Waspada! Asia Pasifik Banjir Email Berbahaya, RI Jadi Target

Jakarta, CNBC Indonesia - Asia Pasifik menyumbang hampir seperempat atau 24% dari email spam berbahaya secara global pada 2022. Sekitar 61,1% email itu menargetkan Indonesia.

Negara lain yang menjadi target dalam email spam itu adalah Vietnam, Malaysia, Jepang dan Taiwan. Ini terungkap dari penyelidikan lanskap ancaman spam di Asia Pasifik oleh Peneliti Keamanan Senior untuk Tim Riset dan Analisis Global (GReAT) di Kaspersky, Noushin Shabab.

Menurut Shabab, ada tiga faktor utama email berbahaya itu menargetkan Asia Pasifik. Mulai dari populasi, adopsi layanan elektronik yang tinggi dan lockdown selama masa pandemi Covid-19.

"Sejak 2018, jumlah email spam berbahaya yang terdeteksi oleh solusi kami telah mengalami penurunan bertahap setelah mencapai puncaknya pada tahun 2019. Namun, hal ini tidak membuat kotak surat elektronik lebih bersih dan aman," jelas Shabab dikutip dalam keterangan resminya, Selasa (30/8/2022).

"Pemantauan terus-menerus yang kami lakukan terhadap Advanced Persistent Threats (APTs) saat ini dan yang baru yang beroperasi di Asia Pasifik menunjukkan bahwa sebagian besar pelaku ancaman terkenal menggunakan phishing bertarget yang disebut spearphishing untuk membobol sistem organisasi".

Salah satu contoh dari APT adalah lewat surat elektronik berbahaya dari aktor ancaman Sidewinder sejak Oktober 2021. Aktivitas berbahaya itu menggunakan kode JS berbahaya baru dengan domain server C2 yang baru dibuat. Penyerang juga menargetkan korban melalui email spearphishing berisi file RTF dan OOXML.

Shabab menjelaskan banyak grup APT serupa yang meningkatkan tools serta taktiknya menargetkan korban di area Asia Pasifik. Yakni dengan menggunakan email spam dan phishing.

Para karyawan diminta waspada pada ancaman. Salah satunya kemungkinan email palsu masuk ke kotak masuk. Hal lain yang perlu diperhatikan adalah teknologi yang berfokus pada keamanan email juga diperlukan.

Pihak Kaspersky juga menyarankan perusahaan swasta dan publik menginstal solusi antiphishing perlindungan pada server email dan tempat kerja karyawan. Ini dilakukan agar bisa mencari tanda spearphishing potensial tanpa mengurangi keamanan perusahaan.

Selain itu perusahaan diminta menggunakan software keamanan canggih yang bisa mendeteksi serangan APT. Khusus pemerintahan, Shabab menyarankan menetapkan aturan spam yang lebih baik untuk mengurangi risiko.