Penipuan Online dan Serangan ATP Terus Meningkat

SGGPO Tanggal 23/06/2023 11:08

Dalam 6 bulan pertama tahun 2023, terjadi 5.100 serangan siber terhadap sistem di Vietnam; hampir 400 situs web lembaga dan organisasi dengan nama domain .gov.vn dan .edu.vn diretas, dengan kode iklan perjudian dan taruhan disisipkan; serangkaian penipuan daring terus terjadi.

Pada 23 Juni, Perusahaan Teknologi Keamanan Siber Nasional Vietnam (NCS) merilis laporan yang merangkum situasi Keamanan Siber Vietnam dalam 6 bulan pertama tahun 2023. Dengan demikian, 6 bulan pertama tahun 2023 mencatat lonjakan penipuan daring. Meskipun banyak peringatan telah dikeluarkan, jumlah korban penipuan terus meningkat dan belum menunjukkan tanda-tanda mereda.

Kerugian dalam beberapa kasus mencapai ratusan juta dong, sementara bentuk penipuan semakin canggih dan tak terduga. Yang paling menonjol adalah penipuan "kerja mudah, gaji tinggi" yang marak, terutama ketika para penipu telah mengalihkan "wilayah" operasi mereka dari Zalo ke Telegram. Dengan jaringan Telegram, mereka dapat dengan mudah membuat grup dengan jumlah orang yang besar, tidak terbatas pada grup kecil, dan tidak berada di bawah kendali agensi manajemen di Vietnam. Dengan desain Telegram, ketika terdeteksi, pelaku dapat dengan cepat mengambil pesan, gambar, dan menghapus grup agar tidak terlacak.

Penipuan daring telah meningkat dalam berbagai bentuk di Vietnam baru-baru ini.

Dibandingkan tahun 2022, penipuan lewat panggilan via Zalo dan Facebook Messenger makin canggih, dengan munculnya teknologi Deepfake yang semakin memudahkan korban tertipu karena dapat melihat dan mendengar langsung lewat gambar dan suara.

Tak hanya menyamar sebagai kerabat dan teman, penipu juga menyamar sebagai petugas polisi, sehingga menyulitkan korban untuk membedakan mana yang asli dan mana yang palsu. Serangan penipuan yang menggunakan stasiun BTS palsu untuk menyebarkan pesan SMS bermerek menunjukkan tanda-tanda mengalihkan operasinya ke pinggiran kota besar untuk menghindari penggerebekan oleh pihak berwenang. Meskipun bentuk dan isi penipuan ini bukanlah hal baru, banyak orang masih tertipu.

Selain meningkatkan kewaspadaan, masyarakat juga mengharapkan adanya tindakan yang lebih tegas dari lembaga pengelola, seperti pemblokiran kartu SIM, nomor sampah, dan rekening bank sampah, guna membantu menghilangkan penipuan dengan cepat dan menciptakan lingkungan daring yang bersih.

Menurut statistik NCS, dalam 6 bulan pertama tahun ini, jumlah situs web lembaga negara dengan nama domain .gov.vn dan organisasi pendidikan dengan nama domain .edu.vn yang diretas, disusupi, dan disisipkan kode iklan perjudian dan taruhan mencapai hampir 400 situs web.

Ini adalah angka yang relatif mengkhawatirkan. Tidak hanya memasukkan tautan iklan, peretas yang mengendalikan sistem dapat mencuri basis data, termasuk data pribadi pengguna, bahkan dapat mengunggah konten atau tautan berbahaya untuk menyebarkan malware di kemudian hari. Selain meninjau dan memperbaikinya, sudah saatnya bagi lembaga dan organisasi untuk memberikan perhatian serius pada sistem situs web dan portal informasi mereka. Mereka perlu mengerahkan pasukan khusus atau mengalihdayakan layanan operasi, dan memastikan keamanan jaringan.

Risiko sistem kritis yang menjadi target ATP selalu ada.

Statistik NCS menunjukkan bahwa dalam 6 bulan terakhir, jumlah serangan siber terhadap sistem Vietnam mencapai 5.100, turun sekitar 12% dibandingkan tahun 2022. Namun, serangan APT terhadap fasilitas-fasilitas utama meningkat sekitar 9% dibandingkan periode yang sama pada tahun 2022. Hal ini disebabkan oleh fakta bahwa fasilitas-fasilitas utama selalu menyimpan banyak data penting dan pengaruh yang besar, sehingga menjadi target favorit para peretas.

Para ahli NCS mengatakan bahwa kampanye serangan APT terhadap sistem jaringan di Vietnam dalam 6 bulan pertama tahun ini difokuskan pada 3 bentuk serangan utama: menyerang pengguna melalui email, konten email palsu dengan lampiran berbahaya dalam bentuk berkas teks atau tautan masuk palsu untuk mengambil alih akun pengguna; menyerang melalui kerentanan perangkat lunak pada server, yang sebagian besar merupakan sistem yang menggunakan perangkat lunak Microsoft seperti Exchange, SharePoint; menyerang melalui kerentanan situs web, terutama kerentanan Injeksi SQL atau melalui pemeriksaan kata sandi administrator situs web dan server.

Setelah menembus komponen sistem, yang bisa berupa komputer pengguna atau server yang rentan, peretas akan bersembunyi, mengumpulkan informasi login, lalu melanjutkan serangan ke komputer lain dalam jaringan. Faktanya, serangan APT dapat berlangsung selama beberapa minggu atau bahkan berbulan-bulan. Namun, banyak lembaga dan organisasi tidak memiliki sistem pemantauan keamanan jaringan atau pakar khusus, sehingga saat terdeteksi, banyak data telah hilang, dan peretas bahkan memiliki cukup waktu untuk menghapus jejak intrusi, sehingga menyulitkan investigasi dan perbaikan masalah. Untuk mencegah serangan APT, lembaga dan organisasi perlu meninjau seluruh sistem, mengumpulkan log aktivitas lengkap, menugaskan personel khusus, atau mengalihdayakan layanan pemantauan keamanan jaringan.