Rakyat62.id

Media Rakyat Kreatif dan Inovatif!

November 30, 2022

Phuket: Dalam ajang Kaspersky APAC Cyber Security Weekend 2022, Kaspersky mengungkap bahwa wilayah Asia Pasifik berkontribusi sebesar 24 persen terkait email spam berbahaya yang dideteksi dan diblokir oleh solusi perusahaannya.
 
Dengan demikian, salah satu peneliti elit Kaspersky Noushin Shabab menyebut bahwa satu dari empat pesan elektronik sampah berbahaya ini didistribusikan kepada komputer di wilayah Asia Pasifik (APAC).
 
”Spam berbahaya bukanlah serangan yang rumit secara teknologi, namun saat dilakukan dengan teknologi social engineering canggih, dapat menimbulkan ancaman berat bagi individu dan perusahaan,” ujar Shabab.





Bagaimana tanggapan anda mengenai artikel ini?


Lebih lanjut Shabab menjelaskan bahwa email sampah ini dikirimkan dalam kuantitas besar oleh pelaku penipuan siber dan penjahat siber untuk mencuri uang dari sejumlah kecil penerima yang merespon pesan tersebut.
 
Umumnya email sampah ini juga ditujukan untuk menjalankan tindak penipuan phishing, guna memperoleh password, nomor kartu kredit, informasi detail terkait akun bank, dan lainnya, serta menyebarkan kode berbahaya ke dalam komputer penerima.
 
Pada tahun 2022, Noushin menyebut lebih dari separuh atau sekitar 61 persen spam berbahaya terdeteksi di wilayah APAC, menargetkan pengguna Kaspersky dari Vietnam, Malaysia, Jepang, Indonesia dan Taiwan.
 
Sementara itu, populasinya yang tinggi, tingginya adopsi terkait layanan elektronik atau e-service, serta regulasi lockdown yang diterapkan pemerintah lokal selama pandemi disebut Shabab sebagai tiga faktor utama penyebab banyaknya email spam yang menargetkan wilayah APAC.
 
Sebanyak hampir 60 persen populasi dunia berada di wilayah APAC, artinya wilayah ini memiliki korban potensial lebih banyak bagi pelaku penipuan, dibandingkan dengan wilayah lain di dunia.
 
Selain itu, penggunaan layanan online yang ekstensif, seperti belanja online dan platform online lain untuk aktivitas sehari-hari juga dinilai menjadikan masyarakat wilayah ini lebih rentan.
 
Kondisi pandemi yang memicu penerapan lockdown dan metode kerja dari rumah atau Work From Home (WFH) mengharuskan masyarakat lebih banyak menggunakan komputer pribadi di masing-masing rumah untuk melakukan pekerjaan mereka.
 
Hal ini dinilai Kaspersky meningkatkan kerentanan terkait keamanan siber mengingat jaringan internet rumah umumnya mengusung perlindungan dari serangan siber tidak sebaik jaringan internet di kantor.
 
Shabab menyebut pengawasan konstan yang dilakukan Kaspersky terhadap Advanced Persistent Threats (APT) baru dan yang saat ini tersedia dan beroperasi di APAC menampilkan bahwa aktor ancaman ternama ini menggunakan metode phishing bertarget.
 
Metode bernama spear-phishing ini bertugas menyusup masuk ke dalam sistem organisasi. Salah satu contoh terbaru dari APT yang menargetkan entitas utama di APAC via email berbahaya yang canggih adalah aktor ancaman Sidewinder.
 
Sejak bulan Oktober 2021, aktor ancaman Sidewinder telah menggunakan kode JS berbahaya baru yang baru-baru ini menciptakan domain server C2. Penyerang, juga disebut sebagai Rattlesnake atau T-APT4, menargetkan korban dengan email spear-phishing mengandung file RTF dan OOXML berbahaya.
 
Shabab menegaskan bahwa APT menargetkan data sensitif apapun, sehingga korban yang ditargetkannya tidak hanya merupakan lembaga pemerintah, lembaga keuangan besar atau perusahaan energi.
 
Bahaya utama dari serangan APT adalah saat mereka ditemukan dan ancaman langsung tampak menghilang, namun peretas berpeluang untuk meninggalkan sejumlah pintu belakang atau backdoor terbuka untuk memungkinkan mereka kembali pada saat yang mereka inginkan.
 
Hal ini, lanjut Kaspersky, meningkatkan pentingnya menerapkan teknologi perlindungan pada kotak surat, sebab merupakan titik masuk yang kerap dieksploitasi aktor kejahatan siber untuk mendapatkan celah menyusup dalam jaringan organisasi.
 
Kaspersky menyebut bahwa pegawai di seluruh level harus waspada terhadap ancaman ini, seperti peluang email palsu masuk ke kotak masuk mereka. Selain edukasi, teknologi yang terfokus pada keamanan email dinilai Kaspersky menjadi hal penting.
 
Untuk dapat mencari tanda spear-phishing potensial tanpa mengurangi keamanan aktual perusahaan, Kaspersky menyarankan organisasi privat maupun publik untuk menginstal solusi antiphishing protektif pada server surat mereka, serta pada perangkat workstation pegawai.
 
Kaspersky juga menyarankan perusahaan untuk memanfaatkan software keamanan canggih berkemampuan mendeteksi serangan APT canggih. Sementara itu untuk pemerintah, Shabab mengimbau untuk menetapkan peraturan spam lebih baik guna meminimalisir risiko spam.
 
“Semakin sedikit email spam dari organisasi resmi artinya lebih sedikit peluang masyarakat untuk menerima email tidak terduga setiap hari dan masyarakat lebih waspada saat menjadi target dengan email spear-phishing berbahaya,” tutup Shabab.
 

(MMI)

Artikel ini bersumber dari www.medcom.id.