Waduh, Indonesia Jadi Incaran Kelompok Siber Ternama Dunia
02 August 2023 |
22:30 WIB
Desyinta Nuraini
Jurnalis Hypeabis.id
Indonesia masih menjadi sasaran empuk kelompok kejahatan dunia maya. Penyebaran dan jual beli data pribadi milik masyarakat dalam negeri di situs-situs atau pasar gelap terus terjadi. Jumlah data personal yang terungkap di sana juga mencapai level tertinggi, yang belum pernah terjadi sebelumnya.
Dalam laporan Lanskap Ancaman Siber 2022 yang baru saja dirilis Ensign InfoSecurity, Indonesia diincar kelompok serangan siber ternama seperti Dark Pink, Desorden, Lotus Blossom dan Naikon. Semuanya teridentifikasi sebagai kelompok yang perlu diantisipasi.
Kelompok-kelompok ini tidak hanya memiliki kemampuan teknis dalam melakukan serangan, tetapi juga menguasai bahasa Melayu, yang menunjukkan kompetensi dan kemampuan beradaptasi.
“Desorden sudah di ASEAN dari tahun lalu. Biasanya menyasar Indonesia, Malaysia, Singapura, dan Thailand,” ujar Teo Xiang Zheng, Vice President of Advisory Consulting Ensign InfoSecurity saat merilis laporannya di bilangan Kuningan, Jakarta, Rabu (2/8/2023).
Di samping niat dan kemampuannya, serangan yang dilakukan kelompok ini juga terjadi dikarenakan adanya peluang. Oleh karena itu penting untuk meningkatkan keamanan data.
Baca juga: 7 Juta Ancaman Siber Terdeteksi Selama Kuartal 2/2023, Simak Cara Menghindarinya
Sementara itu, Zheng menyampaikan secara regional, ransomware dan wiperware menjadi senjata dua utama serangan siber. Kedua platform ini juga berevolusi menjadi lebih canggih.
Ensign InfoSecurity mencatat pemerintah, sektor finansial, dan komersial tetap menempati urutan teratas objek serangan siber, terutama ransomware yang bertujuan untuk meminta tebusan dan penjualan data. Dia menyebut pelaku ancaman siber terus memanfaatkan eksploitasi internet of things (IoT), perangkat seluler, aplikasi, dan teknologi operasional (OT) demi memperluas pengaruh atau sasarannya.
Charles Ng, Head of International Business Ensign InfoSecurity, menuturkan hal lain yang menjadi catatan sepanjang 2022 adalah perkembangan pemanfaatan ransomware as a service (Raas) yang menyasar usaha kecil menengah (UKM). Pasalnya, sebagian UKM menjadi bagian dari ekosistem penopang layanan penting, sehingga jadi incaran pelaku kejahatan siber.
Seiring dengan perkembangan teknologi, adopsi Generative AI (kecerdasan buatan generatif) terus berkembang. Generative AI merupakan kecerdasan buatan yang mampu memproduksi beragam jenis konten, termasuk teks, gambar, suara dan data sintetis.
Charles menilai Generative AI (GAI) merupakan pedang bermata dua karena juga dimanfaatkan oleh pelaku serangan siber. Biasanya, pelaku membuat konten phishing dengan jumlah klik dari pengunjung konten (click through ratio /CTR) hingga 10-15 kali lebih tinggi, mengembangkan malware dengan lebih cepat, dan mengelabui proses otentifikasi serta verifikasi identitas dengan membuat gambar serta suara yang mirip dengan target serangan.
Meski demikian, Generative AI dan teknologi kecerdasan buatan lain sebenarnya dapat dimanfaatkan untuk meningkatkan efisiensi dan efektivitas dalam mengatasi serangan siber tingkat rendah. Dengan demikian, para penjaga keamanan siber lebih fokus untuk menangani hal-hal yang lebih kompleks.
“Dengan adanya metode serangan baru yang diperkuat oleh kehadiran kecerdasan buatan, kami melihat adanya peningkatan serangan siber secara drastis di seluruh wilayah yang ditampilkan dalam laporan kami,” jelasnya.
Baca juga: Marak Kejahatan Siber, Sektor Bisnis Ini yang Paling Diincar
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Syaiful Millah
Dalam laporan Lanskap Ancaman Siber 2022 yang baru saja dirilis Ensign InfoSecurity, Indonesia diincar kelompok serangan siber ternama seperti Dark Pink, Desorden, Lotus Blossom dan Naikon. Semuanya teridentifikasi sebagai kelompok yang perlu diantisipasi.
Kelompok-kelompok ini tidak hanya memiliki kemampuan teknis dalam melakukan serangan, tetapi juga menguasai bahasa Melayu, yang menunjukkan kompetensi dan kemampuan beradaptasi.
“Desorden sudah di ASEAN dari tahun lalu. Biasanya menyasar Indonesia, Malaysia, Singapura, dan Thailand,” ujar Teo Xiang Zheng, Vice President of Advisory Consulting Ensign InfoSecurity saat merilis laporannya di bilangan Kuningan, Jakarta, Rabu (2/8/2023).
Di samping niat dan kemampuannya, serangan yang dilakukan kelompok ini juga terjadi dikarenakan adanya peluang. Oleh karena itu penting untuk meningkatkan keamanan data.
Baca juga: 7 Juta Ancaman Siber Terdeteksi Selama Kuartal 2/2023, Simak Cara Menghindarinya
Sementara itu, Zheng menyampaikan secara regional, ransomware dan wiperware menjadi senjata dua utama serangan siber. Kedua platform ini juga berevolusi menjadi lebih canggih.
Ensign InfoSecurity mencatat pemerintah, sektor finansial, dan komersial tetap menempati urutan teratas objek serangan siber, terutama ransomware yang bertujuan untuk meminta tebusan dan penjualan data. Dia menyebut pelaku ancaman siber terus memanfaatkan eksploitasi internet of things (IoT), perangkat seluler, aplikasi, dan teknologi operasional (OT) demi memperluas pengaruh atau sasarannya.
Charles Ng, Head of International Business Ensign InfoSecurity, menuturkan hal lain yang menjadi catatan sepanjang 2022 adalah perkembangan pemanfaatan ransomware as a service (Raas) yang menyasar usaha kecil menengah (UKM). Pasalnya, sebagian UKM menjadi bagian dari ekosistem penopang layanan penting, sehingga jadi incaran pelaku kejahatan siber.
AI Jadi Senjata Baru
Seiring dengan perkembangan teknologi, adopsi Generative AI (kecerdasan buatan generatif) terus berkembang. Generative AI merupakan kecerdasan buatan yang mampu memproduksi beragam jenis konten, termasuk teks, gambar, suara dan data sintetis. Charles menilai Generative AI (GAI) merupakan pedang bermata dua karena juga dimanfaatkan oleh pelaku serangan siber. Biasanya, pelaku membuat konten phishing dengan jumlah klik dari pengunjung konten (click through ratio /CTR) hingga 10-15 kali lebih tinggi, mengembangkan malware dengan lebih cepat, dan mengelabui proses otentifikasi serta verifikasi identitas dengan membuat gambar serta suara yang mirip dengan target serangan.
Meski demikian, Generative AI dan teknologi kecerdasan buatan lain sebenarnya dapat dimanfaatkan untuk meningkatkan efisiensi dan efektivitas dalam mengatasi serangan siber tingkat rendah. Dengan demikian, para penjaga keamanan siber lebih fokus untuk menangani hal-hal yang lebih kompleks.
“Dengan adanya metode serangan baru yang diperkuat oleh kehadiran kecerdasan buatan, kami melihat adanya peningkatan serangan siber secara drastis di seluruh wilayah yang ditampilkan dalam laporan kami,” jelasnya.
Baca juga: Marak Kejahatan Siber, Sektor Bisnis Ini yang Paling Diincar
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Syaiful Millah
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.