Merdeka.com - Teknologi dan World Wide Web telah berkembang menjadi alat canggih yang semakin dimanfaatkan setiap orang untuk bertahan hidup dalam pandemi ini. Hanya saja, Kaspersky Lab menyebutkan bahwa ketergantungan yang meningkat pada internet juga membuka lebih banyak kerentanan yang dapat dieksploitasi oleh pelaku kejahatan siber.

Seiring dampak digital dari pandemi dan situasi geopolitik yang terjadi di wilayah tersebut, Kaspersky mengungkapkan bagaimana kedua faktor ini mengubah lanskap ancaman yang ditargetkan di Asia Tenggara.

Menurut Vitaly Kamluk, Director for Global Research and Analysis (GReAT) Team Asia Pacific Kaspersky, tahun ini tidak seperti tahun-tahun yang lalu. Banyak perubahan dan pola perilaku yang berubah.

"Tahun ini telah mengubah cara kita bepergian, cara kita berbelanja, cara kita berinteraksi satu sama lain. Model ancaman komputer telah berkembang jauh sejak Covid-19 dimulai," kata dia dalam keterangan persnya, Rabu (7/10).

Lebih lanjut dirinya mengatakan, sejak Februari sampai dengan Maret 2020 pihaknya telah melihat lonjakan aktivitas spear-phishing terkait pandemic. Tetapi model ancaman terkadang berkembang dengan cara yang sangat tidak terduga.

"Sebelumnya kami sangat berhati-hati dalam menjaga sistem kami tetap mutakhir agar tidak menjadi korban pandemi worm komputer seperti WannaCry pada tahun 2017, yang memengaruhi setidaknya 150 negara dan ratusan ribu komputer," ungkap dia.

Menargetkan Lawan

Kamluk mengonfirmasi keberadaan grup ransomware teratas di kawasan Asia tenggara telah menargetkan industri berikut:- Perusahaan kenegaraan- Aerospace and engineering- Manufacturing dan trading steel sheet- Perusahaan minuman- Palm products- Hotel dan layanan akomodasi- Layanan IT.

Salah satu yang pertama melakukan operasi semacam itu, adalah keluarga Maze. Kelompok di balik ransomware Maze telah membocorkan data korbannya yang menolak membayar tebusan - lebih dari sekali.

Mereka membocorkan 700MB data internal online pada November 2019 dengan peringatan tambahan bahwa dokumen yang diterbitkan hanyalah 10 persen dari data yang dapat mereka curi.

Selain itu, grup tersebut juga telah membuat situs web di mana mereka mengungkapkan identitas korban serta rincian serangan - tanggal infeksi, jumlah data yang dicuri, nama server, dan banyak lagi.

Proses serangan yang digunakan oleh grup ini cukup sederhana. Mereka menyusup ke sistem, mencari data paling sensitif, dan kemudian mengunggahnya ke penyimpanan cloud mereka.

Setelah itu, ini akan dienkripsi dengan RSA. Uang tebusan akan diminta berdasarkan ukuran perusahaan dan volume data yang dicuri. Grup ini kemudian akan mempublikasikan detailnya pada blog mereka dan memberikan tip anonim kepada wartawan.

"Kami memantau peningkatan deteksi Maze secara global, terhadap beberapa perusahaan di Asia Tenggara, yang berarti tren ini sedang mendapatkan momentumnya," tambah Kamluk.