Timur Tengah dan Asia Pasifik Jadi Sasaran Serangan Siber

Sirojul Khafid

Kamis, 29 Mei 2025 - 05:17 WIB

Sunartono

Timur Tengah dan Asia Pasifik Jadi Sasaran Serangan Siber

Ilustrasi peretasan - Pixabay

Harianjogja.com, JOGJA—Temuan Kaspersky menyatakan kawasan Timur Tengah (LATAM), Asia Pasifik (APAC), dan Afrika menjadi sasaran serangan ransomware selama dua tahun terakhir. Data dari perusahaan keamanan siber tersebut menyatakan Amerika Latin, CIS (Persemakmuran Negara-negara Merdeka), dan Eropa berada berada di urutan berikutnya untuk serangan kategori yang sama.

Serangan ransomware merupakan jenis serangan siber saat pelaku menggunakan perangkat lunak jahat (malware) untuk mengenkripsi data korban. Setelah berhasil masuk, pelaku serangan siber akan meminta pembayaran tebusan (ransom) sebagai syarat untuk memulihkan akses ke data tersebut. Ransomware ini bisa menyebar melalui email, situs web berbahaya, dan berbagai cara lainnya.

Kaspersky menemukan secara global dari 2023 hingga 2024, pangsa pengguna yang terkena serangan ransomware meningkat menjadi 0,44 persen. Persentase yang tampaknya kecil ini merupakan hal yang umum terjadi pada ransomware. Penyerang sering kali tidak mendistribusikan jenis malware ini dalam skala besar, tetapi khusus memprioritaskan target bernilai tinggi, yang mengurangi jumlah insiden secara keseluruhan.

Di kawasan Timur Tengah dan Asia Pasifik, ransomware memengaruhi lebih banyak pengguna karena transformasi digital yang cepat, perluasan permukaan serangan, dan berbagai tingkat kematangan keamanan siber. Perusahaan di Asia Pasifik menjadi sasaran utama, didorong oleh serangan terhadap infrastruktur dan teknologi operasional, terutama di negara-negara dengan ekonomi yang berkembang dan undang-undang privasi data terbaru.

Sementara itu, ransomware kurang lazim di Afrika karena tingkat digitalisasi dan kendala ekonomi yang lebih rendah. "Namun, seiring negara-negara seperti Afrika Selatan dan Nigeria memperluas ekonomi digital mereka, serangan ransomware meningkat, terutama di sektor manufaktur, keuangan, dan pemerintah," tulis dalam laporan tersebut, beberapa waktu lalu.

Kesadaran dan sumber daya keamanan siber yang terbatas membuat banyak organisasi rentan terkena jenis serangan ini. Amerika Latin juga mengalami serangan ransomware, terutama di Brasil, Argentina, Chili, dan Meksiko. Sektor manufaktur, pemerintah, dan pertanian, serta lainnya (energi dan ritel) menjadi sasaran tetapi kendala ekonomi dan tebusan yang lebih kecil menghalangi beberapa penyerang.

"Meskipun demikian, adopsi digital yang berkembang di kawasan tersebut meningkatkan paparan," tulisnya.

Tiga Juta Serangan di Indonesia

Kaspersky menemukan terdapat tiga juta ancaman siber terhadap pengguna di Indonesia selama kuartal pertama 2025. Kaspersky memprediksi ancaman siber akan terus berkembang, mulai dari serangan berbasis AI hingga kerentanan dalam teknologi baru dan lama. Serangan-serangan ini berpotensi menimbulkan risiko signifikan bagi perusahaan pada 2025.

Data ini diperoleh dari ikhtisar ancaman kuartal yang didasarkan pada pemrosesan dan pengumpulan data dari pengguna sukarela yang menggunakan Kaspersky Security Network (KSN). Kaspersky mengatakan 15,5% pengguna terdampak oleh ancaman daring selama kuartal pertama 2025.

"Pada periode Januari-Maret 2025, produk Kaspersky mendeteksi 3.269.174 ancaman siber yang berasal dari internet pada komputer partisipan KSN di Indonesia," tulis dalam laporan.

Serangan melalui browser atau peramban merupakan metode utama penyebaran program berbahaya. Pelaku kejahatan siber disebut paling sering menggunakan metode eksploitasi kerentanan pada peramban dan pluginnya (drive-by download) serta rekayasa sosial untuk menembus sistem.

Data serangan kuartalan terbaru ini menunjukkan penurunan sebesar 44,25% dibandingkan periode yang sama tahun 2024. Tahun lalu, jumlah serangan mencapai 5.863.955. Data terbaru ini menempatkan Indonesia di posisi ke-95 secara global dalam hal bahaya yang terkait dengan penjelajahan web.

"Akan ada kebutuhan yang semakin meningkat untuk melindungi sistem yang inovatif maupun yang lama, sembari menavigasi lanskap ketegangan geopolitik, sanksi, dan hambatan perdagangan," kata General Manager untuk Asia Tenggara di Kaspersky, Yeo Siang Tiong, Jumat (2/5/2025).

Saat penyerang menyempurnakan taktiknya, lanjut Yeo, organisasi harus beradaptasi dengan berinvestasi dalam solusi keamanan siber yang kuat yang menggabungkan teknologi canggih dengan pengawasan ahli. "Dengan memanfaatkan deteksi anomali yang digerakkan oleh AI dan mendiversifikasi penyedia untuk mengurangi kesalahan tunggal, kita dapat mengurangi elemen lemah dan membangun ketahanan," katanya.

Efek Perang Dagang AS-China

Sempat memanasnya perang dagang antara Amerika Serikat (AS) dan China berpotensi berdampak pada keamanan siber. Pakar dari Kaspersky, sebuah perusahaan keamanan siber dari Rusia, mengatakan selama periode ketidakpastian ekonomi, risiko penipuan biasanya meningkat.

Jenis kejahatan seperti ini sering terjadi dalam lingkup keuangan yang tidak stabil. "Pelaku kejahatan mungkin mencari cara untuk mengeksploitasi situasi di beberapa area utama," kata Tim Riset Ancaman Kaspersky, Senin (21/4/2025).

Beberapa ancaman siber yang bisa terjadi seperti meningkatnya penipuan belanja online. Menurut Kaspersky, ada kemungkinan penipuan belanja online meningkat karena para penipu memanfaatkan peningkatan permintaan barang yang diperkirakan akan menjadi lebih mahal.

Para penipu bisa saja membuat situs web palsu yang meyakinkan atau mengirim email penipuan canggih yang mempromosikan "diskon pra-tarif." Konsumen yang tergesa untuk mendapatkan harga lebih rendah dapat secara tidak sadar memberikan informasi keuangan kepada operator penipu, yang menyebabkan kerugian finansial atau pencurian identitas.

Ancaman siber lainnya seperti gangguan rantai pasokan atau supply chain. Hal ini bisa memaksa bisnis dan konsumen untuk segera mencari pemasok alternatif. Proses ini biasanya dilakukan dengan pemeriksaan yang kurang ketat di tengah situasi seperti sekarang. "Hal ini menciptakan peluang bagi produk palsu untuk memasuki pasar, termasuk contoh-contoh ketika penjahat dunia maya menyematkan malware di perangkat palsu," kata Kaspersky.

Baru-baru ini Kaspersky juga menemukan malware jenis Trojan Triada pada ponsel Android yang dijual oleh pengecer tidak resmi. Beroperasi pada level firmware, malware ini memberi penyerang kendali penuh atas perangkat, memungkinkan pencurian aset kripto, pembajakan akun media sosial, dan pengalihan panggilan tidak resmi. Menurut Kaspersky, temuan ini semakin menegaskan risiko serius yang ditimbulkan oleh rantai pasokan yang disusupi.

Ancaman siber lain berupa volatilitas pasar, yang membuka pintu bagi penipuan investasi. Menurut Kaspersky, di situasi seperti sekarang penipu dapat menyamar sebagai lembaga keuangan resmi, menjanjikan keuntungan tinggi yang 'terjamin' berdasarkan pengetahuan orang dalam, atau meluncurkan serangan phishing dan situs web palsu untuk mencuri informasi sensitif.

Biaya Kerugian Kejahatan Siber Tahun 2022 Bisa Capai Rp129.643 triliun

Biaya kerugian akibat kejahatan siber di seluruh dunia naik dari tahun sebelumnya. Dalam perkiraannya, kenaikan ini mencapai 40 persen pada 2022. Dalam data Statista, biaya kerugian akibat kejahatan siber (cybercrime) di seluruh dunia diproyesikan akan mencapai US$8,44 triliun atau sekitar Rp129.643 triliun (kurs Rp15.361/US$) pada 2022.

Proyeksi kerugian ini berdasarkan kejahatan siber dari berbagai jenis. Statista juga memproyeksikan kerugian dari kejahatan siber akan meningkat tiga kali menjadi menjadi US$23,82 triliun dalam lima tahun mendatang. Adapun, di Indonesia tercatat sebanyak 239,74 juta serangan siber terjadi sepanjang 2021.

Menurut Badan Siber dan Sandi Negara (BSSN), DKI Jakarta menjadi target utama serangan siber di Tanah Air. Jumlah serangan siber yang mengarah ke ibu kota tercatat sebanyak 49,04 juta kali pada 2021.

Posisinya disusul Aceh dengan 46,13 juta serangan siber pada tahun lalu. Kemudian, sebanyak 39,62 juta serangan siber ke Jawa Barat. Ada pula serangan siber ke Jawa Tengah dan Jawa Timur masing-masing sebanyak 22,4 juta kali dan 19,9 juta kali.

Serangan berkategori anomali ini terbanyak yaitu malware, aktivitas trojan hingga pengumpulan informasi untuk mengetahui celah keamanan. Direktur Keamanan Siber dan Sandi Teknologi Informasi dan Komunikasi, Media, dan Transportasi, Deputi IV BSSN, Rinaldy, menjelaskan anomali ibarat rumah, biasanya orang yang berlalu-lalang di depan hanya satu atau dua orang saja. Namun tiba-tiba lebih dari 10 orang yang lewat setiap saat.

"Yang tadinya sepi tiba-tiba sekarang jadi ramai sehingga perlu menjadi perhatian tim tanggap insiden siber" katanya.
Kemudian level berikutnya setelah anomali adalah serangan siber. Ia memberi analogi serangan dari sekian banyak yang hilir mudik di depan rumah ada yang bawa obeng, tang, dan mencoba mencongkel pintu rumah. "Saat diserang kalau pintu rumah tidak kuat bisa masuk, namun kalau pakai pintu besi dan kuat penyerang tidak bisa masuk," ujarnya.

Berikutnya tingkat yang paling tinggi adalah insiden, atau penyerang sudah bisa masuk dan mengambil beberapa barang yang ada dalam rumah. Rinaldy menyampaikan serangan siber terus menjadi perhatian BSSN.

"Yang terus mengalami peningkatan adalah banyaknya serangan kebocoran data dilakukan oleh aktor pengancam yang mayoritas dilatarbelakangi motif untuk mendapatkan data milik pemerintah," ujarnya.

Selain serangan siber yang bersifat teknis, terdapat juga kemungkinan serangan siber yang bersifat sosial dengan salah satu target upaya mempengaruhi manusia melalui ruang siber yang erat kaitan dengan perang politik, perang informasi, perang psikologi, dan propaganda.

Cek Berita dan Artikel yang lain di Google News