JAKARTA, GRESNEWS.COM - Singtel hari ini merilis laporan terbaru mengenai serangan dunia maya canggih terhadap organisasi-organisasi di Asia Tenggara. Dalam laporan tersebut, Singtel mengungkapkan, pada paruh pertama tahun ini, organisasi-organisasi yang diamati di kawasan ini memiliki risiko mendapatkan serangan dunia maya bertarget khusus 45 persen lebih tinggi daripada rata-rata global.

Dalam periode enam bulan sebelumnya, mereka menghadapi hanya 7 persen risiko lebih tinggi. Laporan Singtel menyebut, di seluruh kawasan ini, terdapat 29 persen organisasi yang diamati menjadi target serangan dunia maya canggih dalam paruh pertama tahun 2015.

"Thailand dan Filipina mendapat serangan terberat, masing-masing dengan 40% dan 39% dari organisasi yang diamati terpapar pada serangan ini," demikian kutipan laporan yang diterima gresnews.com, Kamis (19/11).

Lebih dari sepertiga deteksi malware yang terkait dengan kelompok ancaman persisten tingkat tinggi (advanced persistent threat--APT) berasal dari dalam industri hiburan dan media. Dengan menarget organisasi media, kelompok pengancam bisa memperoleh akses ke berita sebelum berita tersebut dipublikasikan dan berpotensi mengidentifikasi sumber-sumber yang tidak diungkapkan.

FireEye mengamati sedikitnya 13 kelompok APT yang menarget organisasi pemerintah nasional dan sedikitnya empat kelompok APT yang menarget pemerintah regional atau negara di seluruh dunia. "Spionase bukanlah hal baru tetapi semakin banyak dilakukan secara online, dan Asia Tenggara merupakan salah satu hot spot-nya," ungkap Eric Hoh, presiden FireEye untuk Asia Pasifik Jepang.

"Geopolitik dapat menggerakkan serangan dunia maya. Karena Asia Tenggara menjadi pemain ekonomi yang lebih besar di panggung dunia dan ketegangan bergejolak di Laut Tiongkok Selatan, organisasi-organisasi sebaiknya mempersiapkan diri menghadapi serangan bertarget khusus," tambahnya.

Direktur Pelaksana, Data Perusahaan dan Layanan Terkelola Singtel William Woo mengatakan, laporan ini menekankan frekuensi dan kecanggihan serangan dunia maya terhadap semua jenis industri dan perusahaan di kawasan ini. Dengan perusahaan-perusahaan di kawasan ini menghadapi rata-rata risiko diserang yang lebih tinggi daripada risiko rata-rata global, mereka perlu segera memperkuat pertahanan mereka terhadap serangan semacam itu.

"Karena serangan APT pada umumnya diketahui rata-rata setelah 205 hari, perusahaan perlu mengadopsi langkah-langkah preemptif (pendahuluan) seperti layanan terkelola pertahanan dunia maya kami demi mengamankan aset, pelanggan, dan reputasi mereka," ujarnya.

Ancaman intelijen merupakan alat penting bagi organisasi yang ingin selalu beberapa langkah mendahului penyerang. Laporan ini berisi pandangan mengenai perkembangan terkini dalam lanskap ancaman dunia maya di Asia Tenggara. Misalnya kelompok yang menargetkan institusi terkemuka untuk mengumpulkan intelijen politik dan ekonomi, deteksi kampanye spionase dunia maya yang diketahui, dan teknik aktor ancaman yang terus-menerus berubah untuk menghindari deteksi.

ANCAMAN PADA BANK DAN PEMERINTAH - FireEye mengamati adanya malware yang mengirimkan isyarat dari sebuah bank milik pemerintah di Asia Tenggara. FireEye Threat Intelligence meyakini bahwa malware ini, yang disebut CANNONFODDER, paling mungkin digunakan oleh kelompok ancaman dunia maya Asia untuk mengumpulkan data intelijen politik dan ekonomi.

Pada akhir tahun 2014, FireEye mengamati bahwa malware ini mengirim isyarat dari sebuah perusahaan telekomunikasi Asia. Pada pertengahan tahun 2014, perusahaan ini mengamati aktor ancaman mengirimkan email spear phishing dengan lampiran berbahaya kepada pegawai-pegawai pemerintah Asia.

Pada April 2015, FireEye juga merilis laporan yang mendokumentasikan kelompok ancaman persisten tingkat tinggi yang disebut sebagai APT30. Kelompok ini melakukan operasi spionase dunia maya terhadap bisnis, pemerintah, dan jurnalis di Asia Tenggara selama sepuluh tahun.

Malware kelompok ini, yang disebut Lecna, menyusun 7 persen dari semua deteksi pada pelanggan FireEye di Asia Tenggara pada paruh pertama tahun 2015. FireEye juga telah melacak aktivitas yang ada saat ini terkait dengan kelompok unik yang relatif sulit dideteksi dan pertama kali dikenalinya pada tahun 2013 sebagai APT NineBlog.

Salah satu dari kemungkinan target kelompok ini dalam kampanyenya tahun 2015 adalah salah satu pemerintah di Asia Tenggara, berdasarkan pada kespesifikan dokumen umpan. Malware kelompok ini menggunakan komunikasi SSL terenkripsi untuk menghindari deteksi.

Selain itu, malware ini berupaya untuk mendeteksi adanya aplikasi yang digunakan untuk menganalisis malware, dan akan menghentikan aktivitasnya bila aplikasi demikian terdeteksi.

SERANGAN TINGGI LAPORAN SEDIKIT - Laporan yang dirilis Singtel ini sedikit banyak memang memiliki keselarasan dengan data yang dimiliki Sub Direktorat Komputer Forensik Pusat Laboratorium Forensik Mabes Polri.

Data tersebut menyebutkan, serangan cyber di Indonesia tergolong tinggi. Hanya saja yang dilaporkan dan dilakukan investigasi masih kecil angkanya.

Kasubid Komputer Forensik Puslabfor Mabes Polri AKBP M. Nuh Al Azhar mengatakan, serangan cyber tidak hanya membidik instansi pemerintah, tetapi juga swasta. Karena permasalahan privasi, beberapa perusahaan justru memilih untuk tidak melaporkan dan mengatasinya sendiri.

"Ini terkait kepercayaan. Bila melapor sering terkena serangan, nanti kepercayaan konsumen bisa hilang. Harga saham mereka bisa pula turun. Akhirnya mereka mengatasinya sendiri," ujar Nuh saat ditemui usai konferensi pers Kick Off Pembentukan Asosiasi Forensik Digital Indonesia (AFDI) di kantor Kominfo, Selasa (17/11).

Meski demikian, kondisi ini menjadi tanggung jawab bagi penggiat forensik digital dan negara untuk memahami fenomena gunung es tersebut sehingga angka kejahatan cyber berkurang. Untuk itu perlu adanya kerjasama banyak pihak mewujudkan itu.

"Tidak bisa istilah single fighter. Perlu ada kerjasama antara pemerintah, akademisi, profesional, komunitas dan swasta untuk menjadikan Indonesia lebih baik dan bagus serta tidak rentan terhadap serangan cyber," ujar pria yang juga menjabat sebagai Ketua Tim Formatur Pembentukan AFDI ini.

Lebih lanjut Nuh mengatakan, dibutuhkan wadah untuk mengakselerasi perkembangan dunia digital demi menjawab tantangan keamanan cyber. Dibentuknya AFDI sendiri diharapkan ada 4 tujuan yang ingin dicapai. Pertama edukasi dan sosialisasi.

Menurut Nuh, asosiasi memiliki tanggung jawab kepada masyarakat untuk mengedukasi dan sosialisasi. Dengan demikian, masyarakat Indonesia tidak menjadi korban kejahatan cyber.

Kedua, mengembangkan standardisasi dan akreditasi. Seperti diketahui, digital forensik merupakan ilmu berbasis sains yang membutuhkan standar dan akreditasi, agar hasil analis dapat diakui dan valid secara keilmuan dan hukum.

Ketiga, kode etik profesi. Dengan adanya kode etik, digital forensik dapat berpijak pada kaidah sains saat membuat analisis. "Harus ada kode etik. Hacking saja ada, kenapa digital forensik tidak?" tuturnya.

Keempat, AFDI dapat menjadi rumah bagi penggiat digital forensik maupun pemula. Nuh melanjutkan, sudah menjadi tanggung jawab asosiasi untuk mencetak para ahli digital forensik.

"Setiap tahun harus bertambah, bila tidak dianggap gagal. Karena itu diharapkan nanti asosiasi melakukan sosialisasi ke sekolah agar melahirkan banyak digital forensik di masa depan," pungkasnya. (dtc)

BACA JUGA:
Tags