Indonesia dan Malaysia merupakan negara yang menjadi sasaran empuk sejumlah organisasi kejahatan siber. Mengapa demikian?
Menurut laporan lanskap keamanan siber 2023 dari Ensign Infosecurity, grup penjahat siber Desorden, Dark Pink, dan Naikon menjadi kelompok yang perlu diantisipasi.
Pasalnya, ketiganya memiliki kemampuan bahasa Melayu yang bisa menunjang serangan. Karena kemampuan bahasa itu juga mereka menargetkan negara jiran, Malaysia.
“Malaysia dan Indonesia sebenarnya memiliki kelompok penyerang yang sama. Jadi, Malaysia dan Indonesia memiliki Dark Pink, Lotus Blossom, dan Naikon,” Teo Xiang Zheng, Vice President of Advisory, Consulting Ensign InfoSecurity di Jakarta, Rabu (2/8).
“Kami menganalisis bahwa hal ini sebagian besar disebabkan oleh kesamaan bahasa yang dapat dimanfaatkan oleh kelompok-kelompok penjahat tersebut. Jadi, jika mereka menargetkan Malaysia, mereka dapat menargetkan Indonesia dan juga sebaliknya karena adanya kesamaan bahasa,” lanjut dia.
Desorden sendiri diketahui merupakan grub yang bergerak dalam hal motivasi finansial alias mencuri data untuk mendapat uang.
Sementara, Dark Pink, Lotus Blossom, dan Naikon merupakan grub afiliasi dengan sebuah negara. Sehingga, target mereka bukanlah uang melainkan pencurian informasi atau sabotase sistem.
Ketiga grub ini menggunakan metode serangan seperti rekayasa sosial dengan meniru aplikasi untuk mengelabui targetnya.
Target di RI
Beberapa sektor seperti pemerintahan, layanan finansial, asuransi, dan industri komersial menjadi sasaran favorit para penjahat siber ini.
Misalnya, serangkaian serangan siber yang dilakukan oleh Desorden menyebabkan industri komersial terpukul secara signifikan. Kelompok ini melakukan serangan berupa pembobolan data dan serangan ransomware yang menargetkan usaha kecil dan menengah.
Selain grup penjahat siber Ensign juga menemukan dua kerentanan yang seringkali dieksploitasi di Indonesia, yakni satu kerentanan dari tahun 2006 dan satu lagi dari tahun 2017.
“Hal ini menunjukkan bahwa pelaku ancaman melihat keuntungan atas investasi yang signifikan dari kerentanan yang lebih tua, dan menunjukkan bahwa tingkat keamanan dunia maya Indonesia di bagian permukaan lebih rendah daripada yang kami amati di wilayah lain yang sudah matang,” tulis Ensign dalam laporannya.
“Hal ini menyiratkan bahwa organisasi di Indonesia memiliki banyak hal yang harus dikejar saat menambal kerentanan,” tambahnya.
Dua kerentanan yang dimaksud adalah CVE-2017-0199 yang merupakan Arbitrary Code Execution di Microsoft Office 2007 sampai 2016, pada Windows Vista SP2 hingga Windows 8.1, serta Windows Server 2008 SP2;
Dan CVE-2006-1540 yang merupakan Denial of Service and Arbitrary Code Execution pada Microsoft Office 2000 hingga 2003.
Pada sisi serangan lokal, total 28,3 persen pengguna di Indonesia menjadi sasaran ancaman lokal pada periode April hingga Juni 2023. Kaspersky mendeteksi sebanyak 13.015.667 insiden lokal pada komputer partisipan di Indonesia.
Angka ini menurun 3,83 persen dibandingkan periode yang sama tahun lalu sebanyak 13.533.656 deteksi.
Data ini juga menempatkan Indonesia di posisi ke-66 dalam jumlah serangan siber secara global.
“Meskipun statistik kami menunjukkan bahwa secara umum terjadi penurunan ancaman online dan lokal domestik, jumlah pendeteksian masih relatif tinggi. Populasi Indonesia dan penetrasi internetnya yang tinggi berarti terdapat lebih banyak data dan informasi sensitif yang menarik bagi para penjahat siber,” ujar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.