Dalam era di mana konektivitas internet menjadi tulang punggung banyak bisnis, ancaman dunia maya justru semakin merambah ke jalur offline.
Kaspersky baru saja merilis laporan yang menunjukkan lonjakan signifikan dalam serangan siber menggunakan perangkat fisik, seperti drive USB dan media penyimpanan portabel lainnya, terhadap bisnis di kawasan Asia Tenggara.
Sepanjang tahun 2024, Kaspersky mendeteksi dan mencegah hampir 50 juta serangan malware yang menargetkan perangkat fisik di bisnis-bisnis Asia Tenggara.
Angka tersebut menandai peningkatan sebesar 15% dibandingkan tahun 2023, yang mencatat hampir 43 juta serangan. Temuan ini menggarisbawahi kebutuhan mendesak bagi organisasi untuk memperkuat pertahanan mereka terhadap ancaman siber yang tidak lagi mengandalkan koneksi internet.
Baca juga: Digitalisasi Terhambat, Ini Masalah Keamanan Siber di Sektor Industri
Ancaman dari Perangkat Removable Kian Canggih
Metode serangan ini mengeksploitasi kepercayaan pengguna terhadap perangkat fisik. Serangan malware disebarkan melalui media seperti USB drive, hard drive eksternal, atau perangkat sejenis lainnya, membawa perangkat lunak berbahaya langsung ke dalam sistem target.
“Menjelang akhir 2024, kami menemukan kasus serius di mana drive USB aman yang dikembangkan oleh entitas pemerintah di Asia Tenggara telah disusupi. Kode berbahaya disuntikkan ke dalam perangkat lunak manajemen aksesnya, memungkinkan pencurian file rahasia dari partisi aman drive tersebut”.
“Tidak hanya itu, malware ini juga berfungsi sebagai worm USB, menyebar ke drive lain dan menunjukkan tingkat kecanggihan ancaman yang mengkhawatirkan,” jelas Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
Ancaman ini sangat berbahaya karena tidak bergantung pada koneksi internet untuk menginfeksi sistem. Oleh sebab itu, perusahaan di kawasan Asia Tenggara perlu lebih waspada terhadap segala bentuk potensi kompromi melalui perangkat fisik.
Lonjakan Kasus di Asia Tenggara, Indonesia Sedikit Turun
Dalam rincian laporan Kaspersky, Singapura mencatat lonjakan tertinggi dalam serangan malware offline dengan kenaikan sebesar 88% dibandingkan tahun sebelumnya.
Disusul Malaysia dengan kenaikan 47%, Vietnam sebesar 25%, Thailand 20%, dan Filipina 16%. Menariknya, Indonesia menjadi satu-satunya negara yang mengalami sedikit penurunan sebesar 3% dalam jumlah ancaman lokal.
Baca juga: Pakar Keamanan Siber Anggap Cyber Immunity Strategi Efektif Hadapi Ancaman Digital
Berikut data detail serangan offline tahun 2024:
- Indonesia: 16 juta serangan (-3,53% dibandingkan 2023)
- Malaysia: 4 juta serangan (+46,60%)
- Filipina: 1,8 juta serangan (+15,76%)
- Singapura: 900 ribu serangan (+87,99%)
- Thailand: 5,6 juta serangan (+19,69%)
- Vietnam: 21 juta serangan (+25,42%)
Secara total, kawasan Asia Tenggara mencatat 49.234.759 ancaman offline sepanjang tahun 2024.
“Kami telah menyaksikan secara langsung bagaimana serangan siber menggunakan USB dan media removable mampu melumpuhkan sistem seluruh perusahaan. Karena itu, sangat penting bagi organisasi untuk tetap proaktif dan waspada terhadap perkembangan serangan malware offline,” imbuh Yeo Siang Tiong.
Sebagai bentuk mitigasi, Kaspersky memberikan beberapa rekomendasi penting:
- Memberikan akses kepada tim Security Operations Center (SOC) terhadap intelijen ancaman terbaru melalui Kaspersky Threat Intelligence.
- Meningkatkan kemampuan tim keamanan siber dengan pelatihan online dari para ahli Global Research and Analysis Team (GReAT) Kaspersky.
- Mengadopsi solusi keamanan tingkat lanjut, seperti Kaspersky Anti Targeted Attack Platform, untuk deteksi ancaman sejak dini.
- Menggunakan platform keamanan terintegrasi seperti Kaspersky Next XDR Expert untuk perlindungan menyeluruh.
- Menyelenggarakan pelatihan kesadaran keamanan melalui platform seperti Kaspersky Automated Security Awareness Platform.
- Melakukan pembaruan OS dan perangkat lunak secara berkala untuk menutup celah keamanan.
Langkah-langkah ini dianggap vital dalam memperkuat pertahanan siber terhadap serangan offline yang semakin canggih dan sulit dideteksi.
