Microsoft: Serangan Malware di Indonesia Tertinggi di Asia Pasifik
Perusahaan asal Amerika Serikat (AS), Microsoft mencatat bahwa serangan siber menggunakan malware di Indonesia merupakan yang tertinggi di Asia Pasifik pada 2019. Republik juga menempati urutan kedua terkait kasus ransomware.
Malware dan ransomware merupakan perangkat lunak (software) jahat yang menyusup dan mengambil alih perangkat. Secara global, ransomware marak digunakan selama Oktober 2019 hingga Juli lalu.
Pelaku umumnya beraksi dengan mengintai, mencuri data kredensial hingga mengeksploitasi jaringan pribadi virtual atau virtual private network (VPN). “Saat bisnis bertransformasi secara digital, mereka perlu mengingat isu ini,” kata Presiden Direktur Microsoft Indonesia Haris Izmee dikutip dari siaran pers, Jumat (2/10).
Sepanjang tahun lalu, Microsoft juga memblokir lebih dari 13 miliar email berbahaya dan mencurigakan secara global. Sebanyak satu miliar di antaranya disematkan alamat situs yang memuat software jahat.
Raksasa teknologi itu mencatat, modus pelaku kejahatan siber semakin canggih dalam setahun terakhir. Tekniknya juga kian sulit dikenali.
Penyerangan bersifat oportunis, menyesuaikan tema umpan dengan perhatian masyarakat dunia seperti pandemi corona. Tautan bertajuk Covid-19 ini digunakan untuk menyasar sektor penting seperti kesehatan.
Pelaku pun mulai beralih dari malware ke serangan dengan modus penipuan atau phising. Beberapa dari mereka mengirim email dengan tampilan yang meniru merek terkenal seperti Amazon, Apple, dan Zoom.
Di Indonesia, pelaku juga mengembangkan aplikasi bernama Alimama dan JD Union, yang meniru e-commerce asal Tiongkok yakni Alibaba dan JD.Com. Pengembang menyematkan logo Tokopedia, Shopee, Lazada ataupun Blibli di dalam platform.
Mereka membuat seolah-olah anggotanya bertransaksi untuk meningkatkan rating toko online, tanpa terhubung dengan platform resmi. Ini menjadi alasan agar mereka bisa menawarkan investasi bodong.
Microsoft mengatakan, rerata pelaku menggunakan morphing atau teknis mengubah objek gambar pada domain pengirim, alamat email, templat konten, dan domain situs. Tujuannya meningkatkan agar tidak terdeteksi dengan cepat.
Peretas yang diperkerjakan oleh pemerintah di sejumlah negara juga mengadopsi modus yang semakin canggih.
Microsoft mengamati 16 aktor dibalik pemerintahan atau nation-state actors, yang menargetkan perusahaan atau lembaga yang menangani pandemi virus corona. Rerata dari mereka mengirimkan tautan yang mengandung malware.
Selain itu, 90% dari mereka menyasar lembaga non-pemerintah, kelompok advokasi, organisasi hak asasi manusia dan think tank yang berfokus pada kebijakan publik, urusan internasional atau keamanan. “Tren ini mungkin menunjukkan bahwa nation-state actors menargetkan mereka yang terlibat dalam kebijakan publik dan geopolitik,” demikian dikutip dari laporan Microsoft.
Sebagian besar aktivitas berasal dari kelompok peretas di Rusia, Iran, Tiongkok, dan Korea Utara.
Corporate Vice President, Customer Security & Trust Microsoft Tom Burt mengimbau, perusahan maupun individu menerapkan langkah antisipasi serangan siber. Caranya dengan memperbarui aplikasi keamanan, rutin membuat cadangan data, dan mengaktifkan otentikasi multi-faktor atau multi-factor authentication (MFA).
“Data kami menunjukkan bahwa dengan mengaktifkan MFA saja sudah dapat mengurangi risiko terkena serangan,” kata Burt.