![](https://www.majalahglobalreview.com/wp-content/uploads/2023/02/FotoJet-3.jpg)
GlobalReview-Jakarta-Sejak dibukanya pembatasan secara penuh Maret tahun lalu, Asia Tenggara (SEA) tengah melanjutkan perjalanan bisnis dan wisata setelah lebih dari dua tahun terkunci karena pandemi covid-19. Namun, kebiasaan digital/internet yang terbentuk selama pandemi itu masih tetap utuh yang diperkirakan akan terus tumbuh secara ekonomis di kawasan ini mencapai $330 miliar pada tahun 2025.
Meningkatnya adopsi dan ketergantungan pada layanan digital – belanja online, mobile banking, cryptocurrency, dan lainnya – terus membentuk lanskap ancaman di Asia Tenggara. Pada tahun 2022 lalu, Vitaly Kamluk dari Kaspersky, Director of Global Research & Analysis Team (GReAT) untuk Asia Pasifik, memprediksi empat tren keamanan siber untuk tahun 2022:Penurunan serangan ransomware yang ditargetkan; Penipuan tingkat lanjut dan rekayasa sosial; Lebih banyak pelanggaran data oleh penyerang tak dikenal dan Serangan industri Cryptocurrency dan NFT.
Menurut Vitaly Kamluk, penipuan online terus menjangkiti para pengguna internet di Asia Tenggara. Sebagai contoh, di Singapura, 10 penipuan online teratas telah menghasilkan total $227,8 juta hanya pada paruh pertama tahun 2022. “Insiden penipuan terkait percintaan dan sindikat penipuan pencarian kerja canggih juga tercatat, dengan kematian moneter dan kehidupan nyata sebagai konsekuensi yang tidak menguntungkan,” kata Vitaly Kamluk.
“Another day, another data breach” juga menjadi tajuk utama di kawasan ini tahun lalu. Kebocoran data telah menjadi berita biasa yang melibatkan beragam viktimologi termasuk perusahaan milik negara, maskapai penerbangan, jaringan hotel, kedai kopi, penyedia layanan gateway pembayaran, universitas, aplikasi cryptocurrency, dan banyak lagi.
- Baca Juga : Kejagung apresiasi vonis mati Ferdy Sambo
Serangan pada bursa kripto juga terus berlanjut. Binance menjadi korban serangan senilai $570 juta pada bulan Oktober dan sekitar $1,7 juta NFT juga diambil oleh peretas dari pengguna Opensea.
Tahun 2022 juga dimulai dengan serangan BlueNoroff. “Seperti yang ditunjukkan oleh penyelidikan kami, aktor ancaman persisten tingkat lanjut (APT) ini menyerang perusahaan kecil dan menengah di seluruh dunia yang mengakibatkan kerugian aset kripto yang besar bagi para korban. Kampanye, dijuluki SnatchCrypto, ditujukan untuk berbagai perusahaan yang, berdasarkan sifat pekerjaan mereka, berurusan dengan cryptocurrency dan kontrak pintar, DeFi, Blockchain, dan industri FinTech. Sepertinya akan masih ada lagi.” jelas Kamluk.
Dengan berlanjutnya turbulensi ekonomi, inflasi, eksodus pariwisata, dan iklim geopolitiknya, pakar di Kaspersky membagikan tren utama yang akan berdampak pada lanskap ancaman dunia maya di kawasan Asia Tenggara pada tahun 2023, mulai dari seputar geopolitik hingga insiden pelanggaran data, diantaranya :
1. Perburuan intelijen geopolitik
Pemilihan umum diperkirakan akan berlangsung di Myanmar pada tahun 2023, antara 1 Februari dan 1 Agustus. Pemilu akan menjadi yang pertama setelah kudeta militer 2021. Sejak kudeta, militer telah memerintah negara dalam keadaan darurat, yang telah ditetapkan oleh Penjabat Presiden Myint Swe untuk durasi konstitusional maksimum dua tahun.
“Situasi politik yang tidak stabil di negara ini menimbulkan ancaman dan membuka peluang bagi negara tetangga Myanmar serta kekuatan politik global. Sejak awal 2021, kami telah menyebut Myanmar dalam 10 laporan APT. Kami yakin negara ini akan berada di garis bidik operasi intelijen geopolitik pada tahun 2023,” kata Kamluk.
2. Serangan privasi dan infrastruktur cloud
Menurut sebuah studi oleh Harvard Kennedy School, Singapura berada di TOP 20 negara di National Cyber Power Index. Ini adalah negara terkecil menurut wilayah dan populasi yang termasuk dalam TOP 20 ini. Hal ini menunjukkan kemajuan teknologi Singapura, tetapi juga menjadikannya target yang menarik karena digitalisasi infrastrukturnya yang mendalam.
Cyber Security Agency (CSA) Singapura meluncurkan The Cybersecurity Industry Call for Innovation (CyberCall) pada tahun 2022 untuk memungkinkan perusahaan berinovasi dalam tantangan keamanan siber yang dikeluarkan oleh Infrastruktur Informasi Penting dan pemangku kepentingan strategis di Singapura.
- Baca Juga : AJB Bumiputera jalankan RPK
“Sementara kami sepenuhnya merangkul inisiatif tersebut, seruan tersebut menyoroti bahwa negara tersebut tertarik pada inovasi keamanan siber dalam keamanan cloud, IoT, OT, serta teknologi peningkatan privasi dan AI. Ini bisa menjadi titik lemah yang mungkin disalahgunakan oleh penyerang. Faktanya, privasi orang Singapura, misalnya, telah menjadi perhatian jangka panjang, terutama setelah banyak kebocoran dan pelanggaran data, termasuk peretasan SingHealth pada tahun 2018. Selain itu, Singapura juga merupakan pusat konektivitas dan hosting yang besar. Dalam waktu dekat, kami mungkin mengamati insiden dunia maya terkait privasi dan infrastruktur cloud,” jelas Kamluk.
Kekhawatiran yang sama tentang privasi dapat diamati di seluruh wilayah. Untuk membantu mengekang serangan terhadap data pengguna, undang-undang tentang regulasi data dan privasi telah disahkan tahun lalu, khususnya undang-undang privasi data di Indonesia dan Undang-Undang Perlindungan Data Pribadi (PDPA) di Thailand.
3. Lebih banyak insiden pelanggaran data
Perlindungan data masih memiliki jalan panjang di Asia Tenggara. Karena penjahat dunia maya terus mempertajam alat dan memperluas viktimologi mereka, perusahaan dan organisasi di kawasan ini harus terus membangun postur keamanan TI mereka.
“Meskipun 2022 adalah tahun tonggak sejarah bagi kawasan ini dalam hal negara-negara meningkatkan kebijakan mereka untuk melindungi data dan privasi pengguna, itu juga merupakan tahun pelanggaran data utama. Terlepas dari sektor atau industri tempat Anda berada, bisnis dan organisasi di sini harus memahami bahwa para oportunis mengejar data Anda dan mereka akan mencoba menyusup ke jaringan Anda melalui semua cara yang memungkinkan. Diperlukan pertahanan komprehensif berdasarkan intelijen secara mendalam agar dapat ditindaklanjuti,” tambah Kamluk.
Dengan sebagian besar serangan siber dimulai melalui email phishing, Kaspersky menyarankan perusahaan untuk berinvestasi dalam tindakan keamanan siber yang semakin komprehensif seperti XDR (eXtended Detection & Response) serta menerapkan edukasi pengguna yang lebih menyeluruh untuk meningkatkan kesadaran keamanan siber.*
![](https://www.majalahglobalreview.com/wp-content/uploads/2024/09/logo_global_review.png)