Kejahatan Cyber di ASEAN Sedang Meningkat Secara Drastis

Server komando dan kontrol digunakan untuk meluncurkan serangan DDoS, mendistribusikan malware, dan spam di seluruh dunia. Kejahatan Cyber di wilayah Asia Tenggara sedang mengalami eskalasi berdasar temuan dari interpol.

9000 Server C2 Aktif di Wilayah ASEAN

Hampir 9.000 server komando dan kontrol (Server C2) dan ratusan situs web yang dikompromikan telah diidentifikasi di seluruh wilayah ASEAN dalam operasi kejahatan cyber yang dipimpin oleh Interpol.

Interpol mengatakan ancaman yang ditimbulkan oleh aktifnya server C2 di delapan negara dan termasuk malware yang ditargetkan pada lembaga keuangan, ransomware, DDoS dan spam email. Investigasi ke server C2 hingga saat ini masih berlangsung.

Hampir 270 situs web, termasuk beberapa portal pemerintah yang menampung data pribadi warga negara, telah terinfeksi dengan malware yang mengeksploitasi celah keamanan web.

Di antara operator situs phishing yang di identifikasi, beberapa memiliki hubungan dengan pelaku Nigeria. Penyelidikan lebih lanjut terhadap tersangka lainnya sedang berlangsung. Salah satu penjahat cyber yang berbasis di Indonesia menjual perangkat phishing di pasar gelap (Dark Web) dan bahkan mengunggah video YouTube untuk menunjukkan cara menggunakan perangkat lunak berbahaya tersebut.

Operasi Interpol tersebut, telah mengumpulkan para peneliti keamanan cyber dari Indonesia, Malaysia, Myanmar, Filipina, Singapura, Thailand dan Vietnam yang berbagi informasi mengenai situasi kejahatan cyber secara spesifik di setiap negara. Intelijen cyber tambahan disediakan oleh China.

Para ahli dari tujuh perusahaan keamanan cyber, termasuk Trend Micro, Institut Pertahanan Cyber, Booz Allen Hamilton, British Telecom, Fortinet, Palo Alto Networks dan Kaspersky, yang menyediakan data tentang server C2 yang ditemukan aktif di kawasan ASEAN, juga mengambil bagian dalam pra – pertemuan operasional tersebut.

Interpol mengatakan informasi dari perusahaan keamanan, yang dikombinasikan dengan masalah cyber yang ditandai oleh negara-negara peserta, telah memungkinkan para spesialis dari Cyber ​​Fusion Center untuk menghasilkan 23 laporan aktivitas cyber. Selain menyoroti berbagai ancaman dan aktivitas kriminal cyber, laporan tersebut merekomendasikan tindakan yang harus diambil oleh otoritas nasional.

Direktur eksekutif IGCI Noboru Nakatani mengatakan bahwa operasi tersebut adalah contoh sempurna bagaimana sektor publik dan swasta dapat bekerja secara efisien untuk memerangi kejahatan cyber.

Dengan akses langsung ke informasi, keahlian dan kemampuan sektor swasta dan spesialis dari Cyber ​​Fusion Center, para peserta dapat sepenuhnya menghargai skala dan cakupan pelaku kejahatan cyber di seluruh wilayah dan di negara mereka.

Upaya Memberantas Kejahatan Cyber di Wilayah ASEAN

Berbagi informasi intelijen adalah dasar keberhasilan operasi ini. Kerjasama semacam itu sangat penting untuk efektivitas jangka panjang dalam mengelola jaringan kerja sama untuk operasi di masa depan dan aktivitas sehari-hari dalam memerangi kejahatan cyber.

Kevin Brown, wakil presiden BT Security, mengatakan bahwa pertukaran intelijen antara penegakan hukum dan sektor swasta sangat penting dalam memerangi kejahatan cyber.

Ini juga membantu bisnis untuk lebih memahami lanskap ancaman yang terus berubah dan memungkinkan untuk mengurangi ancaman dalam waktu dekat. Seluruh pihak harus berkomitmen untuk mendukung pendekatan inovatif dan kolaboratif dalam memerangi kejahatan cyber sembari meningkatkan keamanan cyber secara umum.

Pentingnya kolaborasi juga disorot oleh polisi Inggris, Global Cyber ​​Alliance, Cyber ​​Defense Alliance dan Verizon di sebuah forum baru-baru ini tentang kejahatan cyber di London.

Francis Chan, ketua kelompok kejahatan cyber dan kepala unit kejahatan cyber dari Kepolisian Hong Kong, mengatakan bahwa operasi tersebut telah membantu mengembangkan kapasitas dan keahlian petugas di negara-negara yang berpartisipasi.

Bagi banyak dari mereka yang terlibat, operasi ini membantu peserta mengidentifikasi dan menangani berbagai jenis kejahatan cyber yang sebelumnya tidak ditangani di negara mereka.

Ini juga memungkinkan negara-negara untuk berkoordinasi dan belajar satu sama lain dengan menangani cyber intelligence nyata dan dapat ditindaklanjuti yang diberikan oleh perusahaan swasta melalui Interpol, dan merupakan cetak biru untuk operasi masa depan.

Kepolisian Singapura mengatakan akan terus bekerja sama dengan rekan-rekan ASEAN-nya dan komunitas Interpol untuk memberantas aktivitas kriminal di ruang cyber.

Aspek penting lainnya dari operasi ini adalah untuk mengidentifikasi berbagai persyaratan dan peraturan legislatif di seluruh wilayah dan memberi peserta pemahaman yang lebih besar tentang jalan dan batasan dalam melakukan penyelidikan.

Pada bulan April 2017, Singapura melakukan perubahan pada Penyalahgunaan Komputer dan Undang-Undang Cybersecurity. Langkah tersebut bertujuan untuk menekan pencurian informasi pribadi melalui cara-cara kriminal, seperti informasi kartu kredit.

Undang-undang Cybersecurity baru juga diharapkan hadir di akhir tahun ini untuk melindungi infrastruktur penting. Peraturan tersebut di tujukan untuk jaringan telco dan pembangkit listrik dalam melawan serangan cyber.

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s