Aulanews.id – Indonesia dan Malaysia telah menjadi sasaran favorit berbagai kelompok kejahatan siber. Apa yang melatarbelakangi situasi ini?
Dalam laporan terbaru mengenai keamanan siber tahun 2023 oleh Ensign Infosecurity, kelompok-kelompok seperti Desorden, Dark Pink, dan Naikon diidentifikasi sebagai kelompok yang perlu diwaspadai.
Ketiganya memiliki kemampuan dalam bahasa Melayu yang memungkinkan mereka untuk melancarkan serangan. Keahlian bahasa ini juga menjadi alasan mengapa mereka menargetkan negara tetangga, Malaysia.
“Indonesia dan Malaysia sebenarnya memiliki kelompok penyerang yang sama. Dark Pink, Lotus Blossom, dan Naikon ada di kedua negara,” kata Teo Xiang Zheng, Wakil Presiden Advisory dan Konsultasi Ensign InfoSecurity, di Jakarta pada Rabu (2/8).
“Analisis kami menunjukkan bahwa ini terutama disebabkan oleh kesamaan bahasa yang bisa dimanfaatkan oleh kelompok penjahat ini. Jadi, jika mereka menargetkan Malaysia, mereka juga bisa menargetkan Indonesia dan sebaliknya karena kemiripan bahasa,” tambahnya.
Desorden dikenal sebagai kelompok yang didorong oleh motif finansial, mencuri data untuk mendapatkan keuntungan finansial.
Di sisi lain, Dark Pink, Lotus Blossom, dan Naikon adalah kelompok yang memiliki afiliasi dengan negara tertentu. Sasarannya adalah pencurian informasi atau sabotase sistem, bukan sekadar uang. Ketiga kelompok ini menggunakan metode serangan termasuk rekayasa sosial dengan meniru aplikasi untuk menipu target mereka.
Sasaran di Indonesia Beberapa sektor, seperti pemerintahan, layanan keuangan, industri asuransi, dan bisnis komersial, menjadi favorit bagi para penjahat siber ini.
Sebagai contoh, serangan yang dilakukan oleh Desorden telah menyebabkan kerugian signifikan dalam industri komersial. Kelompok ini melakukan serangan dengan mencuri data dan melancarkan serangan ransomware terhadap usaha kecil dan menengah.
Selain mengenai kelompok penjahat siber, Ensign juga mengidentifikasi dua kerentanan yang sering kali dieksploitasi di Indonesia, yaitu satu kerentanan dari tahun 2006 dan satu lagi dari tahun 2017.
“Kenyataan ini menunjukkan bahwa para pelaku ancaman melihat peluang dalam kerentanan yang sudah lama ada, dan ini menunjukkan bahwa tingkat keamanan siber di Indonesia relatif lebih rendah dibandingkan dengan wilayah lain yang lebih matang,” demikian yang tertera dalam laporan Ensign.
“Kondisi ini mengindikasikan bahwa organisasi di Indonesia memiliki pekerjaan besar dalam menutupi celah keamanan,” tambah laporan tersebut.
