Perlu Waspada! Kelompok APT Muncul dengan Serangan Lebih Canggih di Asia Tenggara

Warta Ekonomi, Jakarta -

Pemerintah dan perusahaan-perusahaan di kawasan Asia Tenggara meliputi Indonesia, Malaysia, Singapura, Philipina, Thailand, dan Vietnam kini perlu lebih waspada pada ancaman serangan siber pishing bertarget. Baru-baru ini, peneliti elit Kaspersky memberikan peringatan bahwa sebagian besar kelompok Advanced Persistent Threat (APT) di Asia Pasifik, termasuk Asia Tenggara telah menggunakan pishing bertaget untuk masuk ke jaringan yang sangat terlindungi.

"Kami membuat laporan tahun ini yang menemukan bahwa mayoritas (75%) eksekutif di sini menyadari dan bahkan mengantisipasi serangan APT terhadap organisasi mereka," tutur Yeo Siang Tiong selaku General Manager untuk Asia Tenggara di Kaspersky dalam sebuah keterangan media pada Senin (10/10/2022).

Serangan APT dilakukan dengan menggunakan teknik pertasan berkelanjutan, rahasia, dan canggih untuk mendapatkan akses ke sistem dan tetap berada di dalam untuk jangka waktu yang lama dengan konsekuensi yang berpotensi merusak.

Baca Juga: Laporan Terbaru Mencatat Kejahatan Siber Phising Meningkat Signifikan di ASEAN

Seorang Peneliti Keamanan Senior untuk Tim Riset dan Analisis Global (GReAT) di Kaspersky, Noushin Shabab mengatakan bahwa dalam pishing bertarget atau dikenal juga sebagai spear pishing ini merupakan vektor infeksi pilihan dari kelompok APT yang beroperasi di wilayah target.

Dalam hal ini, APT biasanya menyesuaikan serangan dengan target bernilai tinggi, seperti negara bangsa dan perusahaan besar di mana tujuan akhirnya adalah mencuri informasi dalam jalngka waktu yang lama, bukan hanya sekedar menyusup masuk dan pergi dengan cepat seperti yang dilakukan oleh banyak peretas topi hitam (black hat) dalam serangan siber tingkat rendah.

Karena dikostumisasi dengan sangat cerdas, keamanan tradisional seringkali tidak dapat menghentikan serangan spear pishing sehingga mereka sulit untuk dideteksi. Dalam hal ini, satu kesalahan yang dilakukan secara tidak sengaja dapat memberikan konsekuensi yang sangat serius, baik bagi pemerintah, bisnis, atau organisasi.

Lebih lanjut, Yeo Siang Tiong menambahkan bahwa dengan insiden pishing yang melanda hanya dalam enam bulan pertama tahun 2022, di mana dalam periode Januari hingga Juni 2022 sistem Anti-Phising Kaspersky telah memblokir total 12.127.692 tautan pishing berbahaya di Asia Tenggara ini haruslah membuat perusahaan, entitas publik, dan lembaga pemerintah harus memahami dampak dari satu klik yang salah pada jaringan dan sistem kritis mereka.

"Kita, manusia, tetap menjadi mata rantai terlemah dan inilah saatnya untuk melihat melampaui pelatihan dan kesadaran keamanan. Perencanaan keamanan cadangan (back-up) seperti kemampuan respons insiden harus tersedia untuk menghentikan email pishing agar tidak menjadi landasan peluncuran serangan yang merusak organisasi Anda," tutur Yeo.

Dengan data yang dicuri, penjahat siber dapat menggunakan dan mengungkapkan informasi sensitif komersial, memanipulasi harga sahan atau melakukan berbagai tindakan spionase. Tidak hanya itu, serangan spear pishing juga dapat menyebarkan malware untuk membajak komputer dan mengaturnya ke dalam jaringan besar yang disebut botnet yang dapat digunakan untuk serangan penolakan layanan (denial of services).

Sebagai langkah preventif melawan spear pishing, Kaspersky memperingatkan para karyawan untuk selalu waspada terhadap ancaman seperti kemungkinan email palsu yang masuk ke kotak email. Tidak hanya edukasi, namun juga perlu teknologi yang berfokus pada keamanan email. Kaspersky merekomendasikan untuk menginstall solusi antipishing protektif pada server email serta pada workstations karyawan.

Bagi perusahaan dan lembaga pemerintah, Kaspersky memberi saran untuk membangun kapabilitas respons insiden yang akan membantu mengelola akibat yang ditimbulkan dari serangan siber dan menggabungkan layanan intelijen ancaman untuk memiliki pengetahuan mendalam terkait ancaman siber dan tatik yang berkembang dari kelompok APT aktif.