jpnn.com, JAKARTA - SERANGAN siber di kawasan Asia Tenggara ternyata meningkat selama pandemi COVID-19.
Hal itu diungkapkan oleh Kaspersky Lab, perusahaan yang membuat perangkat lunak antivirus.
BACA JUGA: 5 Ancaman Kejahatan Siber yang Harus Diwaspadai
Director for Global Research and Analysis (GReAT) Team Asia Pacific Kaspersky, Vitaly Kamluk, mengungkapkan, pelaku kejahatan siber menjadikan "pemerasan" lewat ransomware.
Salah satunya Maze, sebagai senjata untuk memastikan korban akan membayar uang tebusan.
BACA JUGA: Buru Traveler di Asia Tenggara, AirAsia Gaet Agoda
" Kami memantau peningkatan deteksi Maze secara global, bahkan terhadap beberapa perusahaan di Asia Tenggara," jelas Kamluk dalam keterangan tertulis, dikutip Rabu.
" Berarti tren ini sedang mendapatkan momentumnya," ujar Kamluk.
BACA JUGA: Angka Kejahatan Siber Meningkat jadi 5.061 Kasus
Penelitian tahun 2020, selama pandemi, yang dilakukan oleh Kaspersky di antara 760 responden dari wilayah tersebut mengungkapkan hampir 8 dari 10 saat ini menerapkan sistem bekerja dari rumah.
Hal ini juga meningkatkan penjelajahan harian konsumen di Asia Tenggara yang rata-rata maksimal adalah 8 jam.
Dalam hal finansial, 47 persen dari individu yang disurvei telah juga mengalihkan pembayaran dan transaksi bank mereka secara daring.
Karena pembatasan wilayah dan tindakan pencegahan keamanan di masing-masing negara.
Lebih lanjut, Kamluk juga mengonfirmasi keberadaan grup ransomware teratas di kawasan Asia tenggara telah menargetkan berbagai industri.
Yakni perusahaan kenegaraan, aerospace and engineering, manufacturing dan trading steel sheet.
Kemudian ada perusahaan minuman, palm products, hotel dan layanan akomodasi, serta layanan IT.
Kelompok di balik ransomware Maze telah membocorkan data korbannya yang menolak membayar tebusan.
Mereka membocorkan 700MB data internal online pada November 2019.
Dengan peringatan tambahan dokumen yang diterbitkan hanyalah 10 persen dari data yang bisa mereka curi.
Selain itu, grup tersebut juga telah membuat situs web di mana mereka mengungkapkan identitas korban serta rincian serangan.
Seperti tanggal infeksi, jumlah data yang dicuri, nama server, dan banyak lagi.
Proses serangan yang digunakan oleh grup ini dinilai cukup sederhana.
Grup ini akan menyusup ke sistem, mencari data paling sensitif, dan kemudian mengunggahnya ke penyimpanan cloud mereka.
Setelah itu, data akan dienkripsi dengan RSA. Uang tebusan akan diminta berdasarkan ukuran perusahaan dan volume data yang dicuri.
Grup ini kemudian akan mempublikasikan detailnya pada blog mereka.
Kamluk sangat menyarankan perusahaan dan organisasi untuk tidak membayar uang tebusan apapun yang terjadi.
" Selain itu, selalu melibatkan lembaga penegak hukum dan para ahli selama skenario tersebut terjadi," ujar Kamluk.
" Ingatlah, lebih baik juga untuk mencadangkan data yang Anda miliki," kata Kamluk.
" Menempatkan pertahanan keamanan siber secara semestinya adalah cara untuk menghindari menjadi korban dari pelaku kejahatan siber ini," dia menambahkan.(antara/jpnn)
Redaktur & Reporter : Fany