Jakarta (ANTARA) - Perusahaan keamanan siber Kaspersky mengungkapkan bahwa serangan siber yang menargetkan Asia Tenggara meningkat selama pandemi.
Director for Global Research and Analysis (GReAT) Team Asia Pacific Kaspersky, Vitaly Kamluk, mengungkapkan bahwa pelaku kejahatan siber menjadikan "pemerasan" lewat ransomware, salah satunya Maze, sebagai senjata untuk memastikan bahwa korban akan membayar uang tebusan.
"Kami memantau peningkatan deteksi Maze secara global, bahkan terhadap beberapa perusahaan di Asia Tenggara, yang berarti tren ini sedang mendapatkan momentumnya," ujar Kamluk, dalam keterangan tertulis, dikutip Rabu.
Penelitian tahun 2020, selama pandemi, yang dilakukan oleh Kaspersky di antara 760 responden dari wilayah tersebut mengungkapkan bahwa hampir 8 dari 10 saat ini menerapkan sistem bekerja dari rumah.
Hal ini juga meningkatkan penjelajahan harian konsumen di Asia Tenggara yang rata-rata maksimal adalah 8 jam. Dalam hal finansial, 47 persen dari individu yang disurvei telah juga mengalihkan pembayaran dan transaksi bank mereka secara daring karena pembatasan wilayah dan tindakan pencegahan keamanan di masing-masing negara.
Baca juga: Tirto.id dan Tempo.co laporkan peretasan ke Polda Metro Jaya
Lebih lanjut, Kamluk juga mengonfirmasi keberadaan grup ransomware teratas di kawasan Asia tenggara telah menargetkan berbagai industri, yakni perusahaan kenegaraan, aerospace and engineering, manufacturing dan trading steel sheet, perusahaan minuman, palm products, hotel dan layanan akomodasi, serta layanan IT.
Kelompok di balik ransomware Maze telah membocorkan data korbannya yang menolak membayar tebusan. Mereka membocorkan 700MB data internal online pada November 2019 dengan peringatan tambahan bahwa dokumen yang diterbitkan hanyalah 10 persen dari data yang dapat mereka curi.
Baca juga: Cegah pencurian data dengan "pentest" dan "bug bounty program"
Selain itu, grup tersebut juga telah membuat situs web di mana mereka mengungkapkan identitas korban serta rincian serangan, seperti tanggal infeksi, jumlah data yang dicuri, nama server, dan banyak lagi.
Proses serangan yang digunakan oleh grup ini dinilai cukup sederhana. Mereka akan menyusup ke sistem, mencari data paling sensitif, dan kemudian mengunggahnya ke penyimpanan cloud mereka.
Setelah itu, data akan dienkripsi dengan RSA. Uang tebusan akan diminta berdasarkan ukuran perusahaan dan volume data yang dicuri. Grup ini kemudian akan mempublikasikan detailnya pada blog mereka.
Kamluk sangat menyarankan perusahaan dan organisasi untuk tidak membayar uang tebusan apapun yang terjadi.
"Selain itu, selalu melibatkan lembaga penegak hukum dan para ahli selama skenario tersebut terjadi," ujar Kamluk.
"Ingatlah bahwa lebih baik juga untuk mencadangkan data yang Anda miliki, menempatkan pertahanan keamanan siber secara semestinya adalah cara untuk menghindari menjadi korban dari pelaku kejahatan siber ini," dia menambahkan.
Berita Terkait
Satpam stasiun penemu barang penumpang bernilai ratusan juta peroleh apresiasi
Sabtu, 20 April 2024 10:39 Wib
Ini alasan Iran serang Israel , sesuai Pasal 51 Piagam PBB
Minggu, 14 April 2024 10:05 Wib
Polwan Sidrap bertugas di mall
Kamis, 4 April 2024 2:05 Wib
Kanwil Kemenkumham Sumsel gelar pemantauan keamanan lapas jelang Idul Fitri
Senin, 1 April 2024 19:32 Wib
Kementerian Kesehatan Malaysia selidiki potongan kain lap di martabak
Kamis, 28 Maret 2024 14:58 Wib
BlackBerry buka Pusat Keunggulan Keamanan Siber di Malaysia
Rabu, 27 Maret 2024 10:15 Wib
Kapolres OKU ingatkan warga tingkatkan keamanan rumah
Kamis, 14 Maret 2024 15:32 Wib
Utusan Palestina di PBB: Israel membuat rakyat kami kelaparan
Selasa, 5 Maret 2024 11:58 Wib