Kaspersky: Ada 7 sektor yang harus diperhatikan di 2021

Pada 2020, Asia Tenggara mendapatkan banyak serangan digital dikarenakan banyak pengguna internet baru selama pandemi virus Corona. Menurut Kaspersky, di 2020 serangan seperti phising, malware, dan lainnya terjadi. Di awal 2021 ini, para peneliti keamanan Kaspersky pun mengatakan tidak akan ada banyak perubahan pola serangan siber di 2021 di Asia Tenggara. Mereka mengatakan, ada 7 sektor yang perlu diperhatikan dari sisi penyerangan siber.

• Digitalisasi

Yang pertama adalah digitalisasi. Seperti diketahui, di banyak negara, termasuk Indonesia, semua sektor termasuk pendidikan dan UMKM menggunakan metode online untuk tetap berjalan seperti semestinya.

Namun, di Asia Tenggara, penggunaan internet terutama di daerah terpencil merupakan sesuatu hal yang baru. Pada 2020 telah menunjukkan peningkatan drastis dalam penggunaan layanan dan transaksi pembayaran online, serta semakin banyak potensi jatuhnya korban kejahatan dunia maya.

“Kami telah menyaksikan peningkatan jumlah serangan phishing di paruh pertama tahun 2020 dan tren ini diperkirakan akan terus berlanjut hingga tahun 2021. Jadi para pengguna pun harus berhati-hati,” kata para peneliti Kasperski, dalam siaran pers yang diterima redaksi Tek.id (5/1).

Pishing juga menjadi salah satu hal yang harus diperhatikan. Apa lagi, sekarang vaksin akan segera digulirkan. Jadi, serangan phising yang mengatasnamakan vaksin juga harus menjadi perhatian.

Pengguna internet pun menggunakan VPN untuk bekerja di rumah. Ini akan menjadi salah satu pintu yang membuka potensi vektor serangan lainnya, seperti pengambilan kredensial pengguna melalui pendekatan rekayasa sosial dunia nyata seperti phishing suara atau "vishing" untuk mendapatkan akses ke VPN perusahaan.

• Pemilu

Pemilu juga menjadi hal yang harus diperhatikan. Hal ini dikarenakan dalam beberapa waktu dekat ini, akan ada penyelenggaraan pemilu, seperti di Malaysia yang akan mengadakan pemilu pada 2021.

Sebagaimana Singapura, Malaysia memiliki tingkat penetrasi smartphone tertinggi. Singkatnya, seluruh wilayah cukup matang untuk potensi kampanye disinformasi, dimana taktik seperti itu semakin banyak digunakan oleh berbagai pemangku kepentingan karena setiap negara semakin dekat dengan pemilihan umum pada 2021 dan seterusnya.

• Implementasi jaringan 5G

Hal ketiga adalah pengguliran jaringan 5G. Seperti diketahui, di 2021 ini, akan ada semakin banyak pengguliran jaringan 5G di Asia Tenggara. Dan di Indonesia, Telkomsel, Tri, dan Smartfren sudah mendapatkan frekuensi untuk menggelar jaringan 5G.

Teknologi 5G dirancang sedemikian rupa sehingga lebih banyak fungsi operasionalnya telah dialihkan ke perangkat lunak daripada perangkat keras. Ini membuka berbagai jalan untuk potensi permukaan serangan (jumlah kemungkinan titik rentan dalam sistem komputer tempat penyerang dapat melewatinya), karena umumnya perangkat lunak dianggap lebih mudah diakses dan kerentanannya bisa dibilang lebih mudah ditemukan. 

Ini mungkin hanya masalah waktu ketika para peneliti mulai menemukan potensi kelemahan berbasis perangkat lunak, dan pelaku ancaman pasti tidak ingin tertinggal.

• Kesehatan

Lalu ada juga sektor kesehatan. Seperti diketahui, sektor kesehatan sudah menjadi target ancaman dunia maya. Dalam perkiraan sebelumnya, para ahli Kaspersky telah memproyeksikan peningkatan serangan terhadap peralatan medis di negara-negara di mana transformasi digital dalam sektor kesehatan sedang berkembang. 

Di seluruh kawasan Asia Tenggara, telah terjadi peningkatan dorongan menuju solusi pemantauan kesehatan jarak jauh dan konsultasi kesehatan online, yang bertujuan untuk meminimalisir kontak langsung antar manusia. 

Ini berarti semakin banyak data pasien yang berada di dunia daring sekaligus peningkatan permukaan serangan di seluruh sektor kesehatan. Menurut para peneliti Kaspersky, tren ini akan berlanjut hingga 2021.

• Rasomware

Ancaman ransomware juga disebut akan kembali menjadi tren di 2021. Meski Kaspersky telah mengamati penurunan serangan ransomware di seluruh wilayah Asia Tenggara baru-baru ini, namun tipe serangan ini masih harus diwaspadai.

Tapi, berbagai perusahaan keamanan siber juga telah memperhatikan bahwa ancaman ransomware menjadi lebih berbahaya, canggih, dan tertarget. Jumlah uang yang diminta oleh kelompok ransomware juga telah meningkat secara signifikan.

Kematian terkait ransomware yang pertama tercatat hadir di Jerman tahun 2020 di mana seorang pasien harus dialihkan ke rumah sakit lain karena serangan dunia maya yang sedang berlangsung namun akhirnya meninggal sebelum mencapai pusat medis.

Sementara jumlah uang tebusan yang diminta mungkin akan terus meningkat, Kaspersky memperkirakan akan melihat kenaikan serangan ransomware, karena banyak munculnya target potensial di seluruh wilayah Asia Tenggara dan dengan demikian menjadi pembalikan tren saat ini di tahun 2021.

• Keamanan cloud

Pengguna juga disarankan untuk memperhatikan keamanan cloud. Hal ini dikarenakan beberapa bulan terakhir ini banyak orang yang menggunakan jasa penyimpanan cloud untuk menyimpan data mereka.

Dan mengingat serangan penyimpanan cloud meningkat selama beberapa tahun kebelakangan, maka pengguna diminta untuk mengamankan data mereka yang ada di penyimpanan cloud.

• Industrial Control Systems (ICS)

Terakhir, ada Industrial Control Systems (ICS). Pada tahun ini, Asia Tenggara telah menjadi salah satu wilayah yang paling parah terkena serangan ICS menurut beberapa peringkat. Namun Kaspersky juga memantau banyak fokus yang datang pemerintah untuk menghadang peristiwa semacam itu.

Malaysia telah mendedikasikan RM1,8 Miliar untuk strategi keamanan siber nasionalnya pada tahun 2020-2024. Badan Enkripsi Siber Nasional (BSSN) Indonesia juga nampaknya giat meningkatkan strategi ketahanan siber melalui kemitraan dengan negara-negara seperti Australia sejak tahun lalu.

Demikian pula, Filipina juga telah mengadopsi strategi di mana ia bermitra dengan sektor swasta untuk pertahanan dunia maya yang lebih efektif. Kita mungkin melihat buah dari inisiatif semacam itu mulai berlaku pada 2021, dengan tren yang disebutkan di atas mengalami pembalikan.