Microsoft merilis hasil riset kawasan Asia Pasifik dalam edisi terbaru Security Endpoint Threat Report 2019 yang mencatat Indonesia sebagai negara dengan tingkat kasus malware tertinggi di wilayah tersebut. Dalam periode yang sama, Indonesia juga dilaporkan mengalami tingkat kasus penambangan cryptocurrency dan ransomware yang relatif tinggi.
Temuan laporan ini didasarkan pada analisis berbagai sumber data Microsoft, termasuk 8 triliun sinyal ancaman yang diterima dan dianalisis setiap hari. Data yang dihimpun mencakup periode 12 bulan, dari Januari hingga Desember 2019.
Mary Jo Schrade, Assistant General Counsel, Microsoft Digital Crimes Unit, Microsoft Asia, menyatakan akses Microsoft ke miliaran sinyal ancaman setiap hari memungkinkan perusahaan mengumpulkan data dan wawasan untuk merespons serangan siber. Ia menambahkan laporan ini bertujuan membangun pemahaman yang lebih baik tentang lanskap ancaman yang berkembang serta membantu organisasi meningkatkan keamanan siber dengan mengurangi dampak serangan yang semakin canggih.
Kasus malware dan ransomware di Indonesia
Menurut laporan tersebut, kawasan Asia Pasifik secara umum mencatat tingkat kasus lebih tinggi dibanding rata-rata dunia, baik untuk serangan malware maupun ransomware. Tingkat serangan malware di Asia Pasifik disebut 1,6 kali lebih tinggi dari rata-rata global, sedangkan ransomware 1,7 kali lebih tinggi.
Untuk Indonesia, tingkat kasus malware pada 2019 tercatat 10,68%. Meski disebut menurun 39% dibanding tahun sebelumnya, angka ini masih sekitar dua kali lebih tinggi dari rata-rata regional.
Sementara itu, Indonesia berada di peringkat kedua tertinggi untuk tingkat kasus ransomware di Asia Pasifik, yakni 0,14% pada 2019. Walau turun 46% dibanding tahun sebelumnya, tingkat ini disebut 2,8 kali lebih tinggi dari rata-rata regional.
President Director Microsoft Indonesia, Haris Izmee, menjelaskan tingginya kasus malware kerap berkorelasi dengan tingkat pembajakan dan kondisi keamanan siber secara umum, termasuk praktik patching serta pembaruan perangkat lunak secara berkala. Menurutnya, penggunaan perangkat lunak yang sah dan pembaruan rutin dapat mengurangi kemungkinan infeksi malware dan ransomware.
Penambangan cryptocurrency masih di atas rata-rata regional
Laporan tersebut juga mencatat tingkat kasus penambangan cryptocurrency di Indonesia sebesar 0,10% pada 2019. Angka ini disebut turun 72% dari 2018, namun tetap dua kali lebih tinggi dari rata-rata regional dan global, serta menempatkan Indonesia pada peringkat keempat tertinggi di Asia Pasifik.
Dalam skema serangan ini, komputer korban terinfeksi malware penambangan cryptocurrency sehingga pelaku dapat memanfaatkan sistem tanpa sepengetahuan pengguna.
Haris menyebut fluktuasi nilai cryptocurrency dan meningkatnya waktu yang diperlukan untuk menghasilkan aset digital mendorong pelaku kembali menargetkan pasar dengan kesadaran dan adopsi praktik keamanan siber yang rendah.
Serangan unduhan drive-by masih tinggi
Dalam kategori unduhan drive-by, laporan mencatat tingkat serangan di Asia Pasifik berada pada angka 0,08 pada 2019, turun 27% dari 2018. Namun, Indonesia tercatat memiliki tingkat serangan 0,12 pada 2019. Meski turun 61% dibanding tahun sebelumnya, angka ini tetap 1,5 kali lebih tinggi dari rata-rata regional dan global, serta menempatkan Indonesia di peringkat keenam tertinggi di Asia Pasifik.
Serangan unduhan drive-by terjadi ketika kode berbahaya diunduh secara diam-diam ke komputer pengguna saat mengunjungi situs web atau mengisi formulir online. Kode tersebut kemudian dapat digunakan untuk mencuri kata sandi atau informasi keuangan.
Studi ini juga mencatat Singapura dan Hong Kong sebagai lokasi dengan tingkat serangan tertinggi pada 2019, lebih dari tiga kali rata-rata regional dan global. Haris menyampaikan tingkat serangan tinggi di pusat keuangan tidak selalu berarti angka infeksi tinggi, yang bisa dipengaruhi praktik keamanan siber yang baik dan penggunaan perangkat lunak asli.
Perubahan lanskap ancaman saat pandemi COVID-19
Microsoft juga menyoroti perubahan lanskap keamanan siber seiring pandemi COVID-19. Berdasarkan data tim Microsoft Intelligence Protection, setiap negara disebut telah mengalami setidaknya satu serangan bertema COVID-19 sejak wabah dimulai. Volume serangan yang berhasil di negara-negara terdampak wabah juga dilaporkan tampak meningkat, seiring naiknya ketakutan publik dan kebutuhan akan informasi terbaru.
Dari jutaan pesan phishing yang ditargetkan secara global setiap hari, sekitar 60.000 di antaranya bertema COVID-19, dengan lampiran berbahaya atau URL jahat. Penyerang dilaporkan menyamar sebagai entitas seperti Organisasi Kesehatan Dunia (WHO), Pusat Pengendalian dan Pencegahan Penyakit (CDC), dan Kementerian Kesehatan untuk masuk ke kotak masuk korban.
Menurut Haris, ancaman bertema COVID-19 sebagian besar merupakan serangan lama yang dimodifikasi dengan mengaitkannya pada pandemi. Ia menyebut pelaku menggunakan infrastruktur yang sudah ada—seperti ransomware, phishing, dan alat pengiriman malware lain—lalu menambahkan kata kunci terkait COVID-19 untuk memanfaatkan ketakutan massal. Setelah pengguna mengklik tautan berbahaya, pelaku dapat menyusup ke jaringan, mencuri informasi, dan memperoleh keuntungan.
Langkah pencegahan untuk bisnis dan individu
Microsoft mendorong organisasi dan masyarakat untuk memperkuat praktik keamanan siber. Berikut sejumlah langkah yang disarankan dalam laporan:
Petunjuk untuk pebisnis
- Gunakan perangkat keras dan perangkat lunak yang kuat, terapkan pertahanan berlapis, serta gunakan otentikasi multi-faktor (MFA) untuk karyawan yang bekerja dari rumah. Aktifkan perlindungan titik akhir (endpoint protection) dan kelola risiko shadow IT serta aplikasi yang tidak disetujui.
- Komunikasikan pedoman karyawan dengan jelas, termasuk cara mengenali phishing, membedakan komunikasi resmi dan pesan mencurigakan, serta prosedur pelaporan keamanan internal.
- Pilih aplikasi tepercaya untuk panggilan audio/video dan berbagi file yang memastikan enkripsi ujung-ke-ujung.
Petunjuk untuk individu
- Perbarui seluruh perangkat dengan sistem keamanan terbaru dan gunakan antivirus atau anti-malware. Untuk perangkat Windows 10, Microsoft Defender Antivirus disebut sebagai layanan bawaan yang dapat diaktifkan melalui pengaturan.
- Waspadai tautan dan lampiran, terutama dari pengirim yang tidak dikenal.
- Gunakan otentikasi multi-faktor (MFA) di semua akun.
- Kenali ciri upaya phishing dan laporkan email atau komunikasi mencurigakan, termasuk memperhatikan ejaan, tata bahasa, serta tautan dan lampiran yang tidak wajar.
Microsoft menyebut informasi lebih lanjut terkait temuan laporan dapat diakses melalui situs Microsoft Security Intelligence.
