ASEAN CYBERTHREAT
E-ADS dibangun berdasarkan hasil kesepakatan para Kepala Kepolisian ASEAN pada
Pertemuan ASEANAPOL ke-10 di Kuala Lumpur, Malaysia, pada tahun 1990
Tujuan e-ADS adalah:
• E-ADS berada dalam pengelolaan Sekretariat ASEANAPOL yang berkantor di Bukit Aman
Kuala Lumpur, Malaysia.
Perangkat E-ADS ver03
FASE 1
• Repository for sharing of Best Practices
• Repository for sharing of Cyber Crime / Latest Trends
• Discussion groups / Forum
• Calendaring
• ASEANAPOL eLibrary
FASE 2
• Running Text (Ticker Tape)
• Rotating Banner
• Users to have different rights for information sharing
• Audit Trails for User Logins
• Address book
FASE 3
Kerja sama ASEAN dan INTERPOL dalam
penanggulangan Kejahatan Siber
Berbagai bentuk ancaman dunia maya transnasional yang khas yang membutuhkan kerja sama
dari berbagai pemangku kepentingan untuk memungkinkan pembagian intelijen deteksi dini dan
pencegahan,
Pada Juli 2018, INTERPOL mendirikan ASEAN Cyber Capability Desk, dengan dukungan dari
Pemerintah Singapura dan Japan-ASEAN Integration Fund (JAIF) 2.0 - untuk mengatasi ancaman
dunia maya yang berkembang di kawasan ini. Pada tahun 2020, namanya diubah menjadi ASEAN
Cybercrime Operations Desk untuk lebih mencerminkan fungsi dan relevansi operasionalnya
dengan negara-negara ASEAN.
ASEAN Desk berfungsi sebagai hub pusat di kawasan ini untuk informasi kriminal dan intelijen
yang berkaitan dengan kejahatan dunia maya. INTERPOL memanfaatkan kemampuan
INTERPOL’s Cyber Fusion Centre dan kemitraan publik-swasta untuk menyediakan berbagai
produk analisis strategis yang memungkinkan otoritas ASEAN untuk membuat keputusan yang
tepat dalam mencegah dan memerangi kejahatan dunia maya.
Sebagai aktivitas utama, ASEAN Desk menyebarkan Laporan Aktivitas Siber ke negara-negara
ASEAN, memberikan intelijen tentang ancaman dunia maya termasuk infeksi malware, penipuan
peretasan email bisnis, cryptojacking, dan serangan web skimming.
Kerja sama INTERPOL - ASEAN dalam
penanggulangan kejahatan siber
Cybercrime directorate di IGCI Singapura
INTERPOL, the international policing agency, is opening a massive innovation center in Singapore in
2014. At the center, law enforcement will learn all about the latest cybercrimes… and have access to
cutting-edge forensics laboratories and research stations
INTERPOL, the international policing organization, is building a law enforcement tech geek heaven in
Singapore. The INTERPOL Global Complex for Innovation (IGCI) will function as a R&D lab, training
facility, and forensics lab for all things cybercrime. Staff at the IGCI are expected to work on everything
from combating child porn to creating low-cost cybercrime research databases for poorer nations.
Michael Moran, INTERPOL’s Acting Assistant Director for Cyber Security and Crime, told Fast Company
on Wednesday that the main focus for IGCI would be digital security and innovation research for police
officers worldwide investigating cybercrime. Moran appeared on a panel the day before at the
Kaspersky Lab Cyber Conference in Cancun, where he claimed that most cybercrime-investigating cops
worldwide had inadequate budgets, overwhelming workloads, and talent problems. As Moran put it,
“recruiting long-haired geeks is not easy for law enforcement
Beyond cybercrime, police officers and researchers at IGCI will also be developing experimental
strategies to combat environmental crime, counterfeiting, corruption in football/soccer, and Asian
criminal syndicates. The complex will include laboratories, conference space, and a museum-like space
for tours geared toward the public. INTERPOL being INTERPOL, the whole organizational process
behind the center is highly bureaucratic and intricate.
Innovation support IGCI Singapura
Foresight: anticipating challenges, devising fresh strategies and shaping the way law
enforcement needs to be structured;
New technologies: understanding their impact on crime and helping law enforcement to
leverage technological advances for their own benefit;
Policy: setting global policing standards based on member country needs;
Next event;
Proposed date 17-19 June 2021 – Guangzhou, China
Technology is changing law enforcement rapidly. Are you prepared?
Law enforcement leaders and policy advisors need to proactively improve their
capabilities to keep up. Join us in Guangzhou, China in June 2021 for
INTERPOL’s first-ever Tech Gym sessions, where acclaimed subject matter
experts will cover fundamental concepts and practical approaches in
understanding top emerging technologies in relation to policing.
Event concept
The Tech Gym program comprises three building blocks:
The ‘Big Picture’ – Future Crunch, leading global futurists aiming to help people
understand how technology can influence strategic thinking, will explain
various perspectives around new and emerging technologies, fostering
intelligent and optimistic thinking about the future, whilst empowering people
to contribute towards it.
Contact
If you have any questions concerning the Tech Gym event, please contact the
INTERPOL Innovation Centre at innovation@interpol.int
Perkembangan Kejahatan Siber
Dunia yang mengglobal, dengan ekonomi yang tumbuh dan teknologi yang berkembang pesat, menjadi
ancaman yang semakin besar bagi banyak pelaku baik pemerintah, bisnis, dan warga negara. Saat ini,
siapa pun berpotensi menjadi korban kejahatan dunia maya.
Penjahat dunia maya menggunakan Teknologi Komunikasi Informasi global untuk melakukan kejahatan
dunia maya, tidak dibatasi oleh batas-batas geografis dan menyebabkan dampak yang sangat besar
pada ekonomi global.
Pakar keamanan siber memproyeksikan total biaya bersih kejahatan siber tumbuh sebesar 15 persen
per tahun selama lima tahun ke depan, mencapai USD 10,5 triliun per tahun pada tahun 2025, naik dari
USD 3 triliun pada tahun 2015.
Kejahatan dunia maya telah menjadi industri bernilai miliaran dolar, dan keuntungannya menarik bagi
sindikat kejahatan tradisional untuk mendiversifikasi kegiatan kriminal dengan memasukkan
penggunaan ekosistem virtual guna komunikasi dan pertukaran uang.
Pada tahun 2020, pandemi COVID-19 tidak hanya mempercepat transformasi digital, tetapi juga
menciptakan lonjakan kejahatan dunia maya yang berbahaya. Memanfaatkan virus corona untuk
mencuri informasi dan kredensial pribadi, dimana penjahat dunia maya memperoleh akses ke jaringan
untuk keuntungan finansial.
Penjahat dunia maya juga memanfaatkan fakta bahwa lebih banyak orang mengakses Internet dengan
perangkat seluler (yang seringkali tidak terlindungi) untuk kerja, belanja, dan transaksi jarak jauh selama
pandemi COVID-19. Hal ini membuat pengguna rentan menjadi target kejahatan dunia maya.
Volume kejahatan siber menunjukkan tren yang meningkat secara eksponensial di masa depan yang
disebabkan oleh berbagai faktor pendorong, tetapi juga difasilitasi melalui Crimeware-as-a-Service
(CaaS) yang menempatkan alat dan layanan cybercriminal di tangan berbagai pelaku,
Perkembangan Siber di ASEAN
Kawasan ASEAN, rumah bagi sumber daya alam yang melimpah, merupakan salah satu produsen
barang pertanian terbesar di dunia. Kawasan ini menjadi pusat yang berkembang pesat untuk
manufaktur dan perdagangan global.
Saat ini, ASEAN berfokus pada inisiatif ekonomi yang didorong oleh teknologi digital dan industri terkait
inovasi, sektor elektronik dan teknologi (robot industri, komputasi awan, analitik data besar, Software-
as-a-Service (SaaS), aplikasi media sosial, dan Internet of Things, dll.) juga muncul sebagai kontributor
kuat. Teknologi digital akan terus berkembang seiring dengan kemajuan ekonomi .
Menurut Global Digital Report 2020, tingkat penetrasi Internet rata-rata di Asia Tenggara sekitar 66
persen. Ini telah berkembang pesat selama beberapa tahun terakhir dan tidak menunjukkan tanda-
tanda melambat.
Indonesia dan Kamboja memiliki pertumbuhan tertinggi di kawasan ini, masing-masing dengan
peningkatan pengguna 17 persen dan 15 persen. Pengguna di Filipina dan Thailand menghabiskan
paling banyak waktu per hari di Internet: antara 9 dan 10 jam. Penetrasi media sosial rata-rata di Asia
Tenggara adalah sekitar 63 persen.
Dengan kawasan ASEAN yang mengalami pertumbuhan eksponensial di sektor teknologi digital,
khususnya teknologi keuangan dan e-commerce, permintaan untuk layanan Internet dan broadband
juga meningkat. Dalam hal lanskap kompetitif, kawasan ini dianggap sebagai salah satu pasar paling
kompetitif di dunia, di mana investor global mendominasi
Wilayah Asia Tenggara (ASEAN), dengan populasi lebih dari 650 juta orang di 10 negara, adalah pasar
digital yang tumbuh paling cepat di dunia. Seiring teknologi digital semakin terintegrasi ke dalam
kehidupan sehari-hari di wilayah tersebut, dampak kejahatan dunia maya akan meningkat secara
eksponensial
Kejahatan Siber di ASEAN
Tahun 2020 merupakan tahun yang menantang dimana Pandemi COVID-19 telah mendorong
pemerintah dan bisnis untuk mempercepat transformasi digital, meskipun transisi ini memiliki
manfaat dan akan membawa potensi besar dalam jangka panjang, penjahat dunia maya dengan
cepat memanfaatkan situasi tersebut untuk keuntungan mereka.
Serangan siber telah menimbulkan dampak negatif bagi individu bahkan bangsa, mulai dari
ancaman hingga nyawa, depresi, denda atau gangguan regulasi hingga aktivitas sehari-hari.
Serangan dunia maya dan pelanggaran data telah menempati peringkat di antara risiko kritis
terhadap pembangunan ekonomi.
Ransomware terus mengganggu bisnis dan konsumen, dengan kampanye sembarangan yang
mendorong sejumlah besar email berbahaya
Pada tahun 2020, industri perawatan kesehatan menjadi fokus utama, dengan penjahat dunia maya
menargetkan kerentanan sistem di rumah sakit, pusat perawatan kesehatan, produsen vaksin, dan
laboratorium yang meminta tebusan
Serangan dunia maya juga menyebabkan gangguan pada sistem dan stabilitas ekonomi nasional
atau global, sehingga menghadirkan salah satu tantangan keamanan nasional yang paling serius
Selain serangan siber dan pembobolan data, juga terjadi peningkatan penipuan online terkait
COVID-19, termasuk penjualan alat kesehatan dan alat pelindung diri
Tidak ada negara atau organisasi di kawasan ASEAN yang terhindar dari ancaman kejahatan dunia
maya yang berkembang pesat. Mengingat posisinya di antara ekonomi digital dengan pertumbuhan
tercepat di dunia, negara-negara anggota ASEAN telah menjadi target utama serangan dunia
maya.
Insiden pelanggaran data di ASEAN tahun 2020
Ancaman Siber di ASEAN
Business E-mail Compromise (BEC) adalah contoh klasik dari kejahatan dunia maya yang
tidak memerlukan keahlian teknis canggih untuk menyebabkan kerugian moneter yang
besar bagi korbannya.
Beberapa modus BEC, yaitu:
- pengumpulan intelijen
- akses tidak sah ke akun email
- memanfaatkan informasi yang diperoleh dari e-mail untuk melancarkan serangan
rekayasa sosial
- pemalsuan dokumen
- jasa pencucian uang
Ada banyak jenis BEC dan tidak ada nama unik untuk jenis kejahatan ini, yang juga biasa
disebut sebagai “business e-mail scams”; “business e-mail fraud”; atau "e-mail fraud".
Dengan semakin banyaknya bisnis online, penjahat dunia maya memiliki lebih banyak
peluang untuk meluncurkan serangan BEC dan bentuk kejahatan dunia maya lainnya.
Penjahat dunia maya juga mahir mengubah skema rekayasa sosial mereka untuk
mencerminkan peristiwa terkini.
Ancaman yang ditimbulkan terhadap kawasan ASEAN tidak hanya finansial, tetapi juga
melibatkan potensi hilangnya informasi rahasia atau pelanggan dan kerusakan reputasi
yang diakibatkannya
Business E-mail Compromise (BEC)
Adanya kecenderungan BEC selain menggnakan Malware untuk mencuri data dengan
melakukan serangan email palsu, juga menggunakan Remote Access Tools (RATs).
RAT memungkinkan penjahat dunia maya untuk memeriksa file lokal, memperoleh
kredensial masuk dan informasi pribadi lainnya, atau menggunakan koneksi untuk
mengunduh virus yang dapat menyebar tanpa disadari ke komputer lain. RAT yang
dipasangkan dengan pencuri informasi seperti keylogger, misalnya, memungkinkan
penjahat dunia maya dengan mudah memperoleh informasi log-in untuk rekening bank dan
kartu kredit.
Malware yang digunakan dalam BEC adalah: AgentTesla; AzoRult; KeyBase; LokiBot; Pony;
PredatorPain; dan Zeus..
RAT yang digunakan dalam penipuan BEC dibentuk oleh: NetWire; DarkComet; NanoCore;
LuminosityLink; Remcos; ImminentMonitor; NJRat; Quasar; Adwind; dan Hworm.
..
Ilustrasi Jenis Business E-mail Compromise (BEC)
PHISHING
Phishing adalah bentuk pencurian identitas di mana penipu menggunakan email yang
tampak asli dari bisnis yang sah untuk mengelabui penerima agar memberikan informasi
pribadi yang sensitif, seperti kartu kredit, rekening bank, atau nomor Jaminan Sosial.
Email palsu tersebut mendesak penerima untuk mengklik link untuk memperbarui profil
pribadi mereka atau melakukan beberapa transaksi. Tautan tersebut kemudian membawa
korban ke situs web palsu di mana informasi pribadi atau keuangan apa pun yang
dimasukkan dialihkan langsung ke penipu.
Phishing bukanlah ancaman dunia maya baru, juga bukan penurunan. Sebaliknya, ini
dianggap sebagai ancaman dunia maya paling umum karena mencuri kredensial dan telah
beralih ke bentuk kejahatan dunia maya lainnya, seperti pelanggaran data.
Berdasarkan Phishing Activity Trends Report dilaporkan jumlah total situs phishing yang
terdeteksi pada kuartal kedua tahun 2020 adalah 146.994,8. Ditemukan bahwa situs SaaS
dan webmail tetap menjadi target terbesar untuk phishing, dengan lebih dari 35 persen dari
semua serangan. Serangan yang menargetkan sektor media sosial meningkat 20 persen
pada kuartal kedua selama kuartal pertama, dan terutama didorong oleh serangan yang
ditargetkan terhadap Facebook dan WhatsApp.
Dari segi merek, bank ASEAN dan Facebook merupakan yang paling banyak diincar. Kedua
merek tersebut menyumbang 42,3 persen dari angka global.
Target Phishing
Target Phishing
PHISHING
E-Commerce Data Interception atau Penyadapan data e-commerce adalah jenis malware
yang dirancang untuk mencuri data pembayaran pelanggan dari toko online.
Persamaan online dari skimmer kartu kredit yang menargetkan mesin ATM, JS-sniffer
biasanya datang dalam bentuk kode berbahaya yang disuntikkan oleh penjahat dunia maya
ke situs web untuk menangkap data pengguna, seperti nomor kartu pembayaran, nama,
alamat, dan sandi
Secara konvensional, dump terutama diperoleh dengan menginfeksi komputer dengan
terminal Point-of-Sale (PoS) yang terhubung dengan Trojans khusus, sehingga
mengumpulkan data dari memori akses acak. Namun, dengan semakin banyak bisnis yang
mengalihkan toko ritel mereka ke platform e-commerce, telah ada peluang alternatif bagi
penjahat dunia maya untuk mencuri data pembayaran dalam jumlah besar, termasuk
informasi kartu kredit.
Kelompok penjahat dunia maya yang terlibat dalam serangan mengendus kartu JavaScript
(JS) perlahan-lahan menyebarkan operasinya untuk menargetkan platform tambahan selain
toko berbasis Magento. Dengan penjualan informasi carding yang membuktikan bisnis yang
menguntungkan bagi penjahat dunia maya, JS-sniffers menjadi ancaman bagi semua
platform toko online, termasuk solusi yang dihosting sendiri atau platform SaaS komersial
berbasis cloud.
E-Commerce data interception
Jumlah kelompok JS-sniffer telah tumbuh secara eksponensial, menargetkan berbagai toko
e-commerce yang berjalan pada on Content Management Systems (CMS), seperti Magento,
OpenCart, WordPress, osCommerce, Bigcommerce, dan Shopify.
beberapa keluarga JS-sniffer yang telah terdeteksi : . UltraRank, GetBilling, TokenLogin,
FakeLogistics, WebRank, CoffeMokko, ReactGet, ImageID, dan Inter.
JS-sniffer, menyerang toko online dan mencuri data pembayaran dan kredensial pengguna,
menimbulkan ancaman yang semakin besar.
Pandemi COVID-19 telah mendorong pertumbuhan e-commerce di kawasan ASEAN serta
secara global, karena pelanggan beralih ke platform online untuk berbelanja di tengah
pembatasan pergerakan, mendorong semakin banyak bisnis online. Tak pelak, ini juga
menciptakan peluang besar bagi penjahat dunia maya yang mendorong batasan untuk
memaksimalkan mengendus informasi kartu kredit dari situs web e-commerce.
Ilustrasi Serangan JS-sniffer
Crimeware-as-a-Service (CaaS)
CaaS adalah pasar yang didorong oleh permintaan. Harga jasa dan produk mencerminkan
tingkat kompleksitas sumber daya yang terlibat dan dipengaruhi oleh ketersediaan sarana
dalam ekosistem bawah tanah.
Phishing-as-a-Service (PhaaS), sejenis CaaS, menawarkan serangan phishing otomatis dan
tahan lama tanpa mengeluarkan banyak biaya untuk menyebarkan berbagai kampanye
phishing, hanya dalam beberapa klik.
Saat memproses pembayaran dalam Bitcoin untuk layanan botnet, ribuan mesin yang
terinfeksi di seluruh dunia akan meluncurkan serangan Distributed Denial-of-Service (DDoS)
pada target yang ditentukan, dengan kapasitas jaringan dan kerangka waktu serangan yang
diinginkan.
CaaS dikategorikan menurut industri target tertentu, seperti jenis malware perbankan yang
dikenal sebagai Vawtrak yang menargetkan industri keuangan, membahayakan URL yang
umum digunakan dengan menyuntikkan kode berbahaya. Ini memungkinkan peretas untuk
mencuri kredensial perbankan online yang dimasukkan di situs web bank.
Vawtrak mewakili 11% dari semua malware, menggantikan Zeus sebagai botnet malware
perbankan terkemuka. Operator Vawtrak menyiapkan botnet untuk memberikan
Crimeware-as-a-Service, daripada mengikuti model penjualan kit yang lebih tradisional
yang digunakan oleh keluarga yang lebih tua, seperti Zeus atau SpyEye
Harga CaaS di forum terbuka dan pasar cybercrime Dark Web
Crime Fraud
Crime fraud adalah bentuk penipuan yang paling umum dan mengancam yang dilakukan
secara internasional.
Crime fraud dapat dianggap sebagai kejahatan penipuan yang dilakukan melalui komputer
atau data komputer SpyEye.
Pandemi COVID-19 telah mempercepat transformasi digital, memaksa negara dan bisnis
untuk mendorong upaya digitalisasi, dan mengubah cara orang bekerja, belajar, berbelanja,
dan bank. Dengan semakin banyaknya orang yang bekerja dan berbelanja dari rumah,
terjadi peningkatan volume dan frekuensi transaksi online. Penjahat dunia maya melihat ini
sebagai peluang untuk menghasilkan uang dan memaksa masuk ke dunia maya melalui
penipuan atau skema penipuan
ancaman siber utama yang ditimbulkan COVID-19 adalah phishing / scam / penipuan
sebesar 59 persen, malware / ransomware sebesar 36 persen, domain berbahaya sebesar
22 persen, dan berita palsu sebesar 14 persen.
Penjahat dunia maya telah merevisi penipuan online dan skema phishing mereka yang
biasa. Dengan menyebarkan email phishing bertema COVID-19, penjahat dunia maya
meniru pemerintah dan otoritas kesehatan dan membujuk korban untuk memberikan data
pribadi mereka dan mengunduh konten berbahaya.
Kasus Crime fraud di negara ASEAN
Di Malaysia, total 7665 insiden dilaporkan ke CyberSecurity Malaysia dalam delapan bulan
pertama tahun 2020, dengan penipuan menduduki puncak daftar di 5.697 kasus
dibandingkan dengan 4.671 insiden untuk periode yang sama pada tahun 2019. Antara
Januari dan Oktober 2020, Malaysia mengalami lonjakan penipuan tertentu - "Macau Scam" -
dengan 5.218 kasus, yang menyebabkan kerugian lebih dari 256 juta Ringgit Malaysia (MYR).
Dari Januari hingga Juni 2020, Kepolisian Singapura menangani 4.226 kasus penipuan, dan 82
juta dolar Singapura (SGD) hilang oleh para korban melalui sepuluh kategori penipuan teratas
dibandingkan tahun 2019
Di Filipina, peningkatan besar dalam penipuan online juga tercatat. Ada 869 kasus yang
dilaporkan dalam periode enam bulan, meningkat 37,3 persen dibandingkan periode yang
sama tahun 2019. Pencurian identitas juga meningkat sebesar 21,47 persen dengan 362
kasus.
Di Thailand, dilaporkan bahwa sekitar 8,4 juta pekerja mungkin kehilangan pekerjaan karena
pandemi COVID-19. Keputusasaan untuk mendapatkan penghasilan di saat krisis mungkin
membuat para korban menjadi korban penipuan perekrutan, dengan meningkatnya
penawaran perekrutan online yang menjanjikan pekerjaan di luar negeri yang tidak pernah
terwujud
Di Indonesia, penipuan online merupakan kategori kasus terbesar kedua yang diajukan dalam
laporan polisi antara Januari –Juni 2019 dan 2020.
Data Kasus Kejahatan Siber di Indonesia
Kampanye INTERPOL di masa pandemi COVID-19, adalah #WashYourCyberHands
Cryptojacking.
Salah satu yang perlu diwaspadai saat ini adalah kehadiran semacam adware dan spyware
yang jauh lebih rumit, yakni Cryptojacking, yang secara diam-diam menggunakan CPU
untuk menambang cryptocurrency saat pengguna mengunjungi situs yang terinfeksi.
Cryptojacking adalah sebuah aktivitas jahat yang membuat perangkat yang terinfeksi secara
diam-diam menambang mata uang digital. Untuk mengerjakan demikian, penyerang harus
manggunakan tenaga pemrosesan dan kuota jaringan korban (yang biasanya tidak
diketahui, dan tanpa izin).
Menurut Symantec. Pengertian cryptojacking adalah kegiatan penambangan
cryptocurrency yang menggunakan tenaga komputer pengunjuh sebuah situs.
Cryptojacking adalah trik baru yang digunakan untuk menambang Cryptocurrencies pada
komputer pengguna, dimana orang yang berada dibalik layar menggunakan sumber daya
CPU korban di latar belakang tanpa sepengetahuan pengguna. Biasanya, skrip cybercriminal
memuat naskah ke browser web korban yang berisi kunci situs unik untuk memaksa
pengguna menggunakannya.
Menurut ISTR, deteksi penambang cryptocurrency pada komputer endpoint meningkat
8.500 persen pada 2017. Aktivitas cryptojacking menimbulkan kerugian yang besar kepada
komputer. Sebab, komputer dapat cepat panas, berjalan lebih lambat, atau bahkan mati.
Secara khusus, ISTR menemukan bahwa perangkat IoT menjadi sasaran empuk eksploitasi
ini. Disebutkan, serangan terhadap IoT meningkat 600 persen.
Cryptojacking.
Tren cryptojacking diperkuat dengan penjahat dunia maya yang menargetkan korban di
kawasan ASEAN di mana infrastruktur teknologi informasi menawarkan pasokan bandwidth
yang sehat.
Malware CoinMiner dapat berjalan di komputer korban tanpa sepengetahuan korban. Ini
adalah salah satu daya tarik utama cryptojacking untuk penjahat dunia maya. Penjahat
dunia maya menganggap serangan itu sebagai cara yang tidak terlalu mengganggu untuk
menghasilkan uang, dibandingkan dengan jenis ancaman dunia maya lainnya.
Di tengah pandemi COVID-19, ada pertumbuhan eksponensial upaya pembajakan kripto di
kawasan ASEAN. Pertumbuhan cryptojacking sebagian dapat dikaitkan dengan lebih banyak
orang yang bekerja dari rumah. Dibandingkan dengan komputer untuk penggunaan
profesional, komputer pribadi memiliki fitur keamanan yang rentan karena cenderung
antivirus tidak selalu diperbarui.
Figure 17: Image from Trend Micro
Solusi untuk mengatasi
Cryptojacking
salah satu yang paling efektif untuk mengatasi cryptojacking adalah kehadiran
perangkat lunak yang bebas untuk diunduh, yakni Anti-WebMiner. Dengan kata
sederhana, keuntungan terpenting dari perangkat lunak ini adalah melindungi
anda dari penggunaan CPU secara diam-diam. Selain itu, ia juga sangat mudah
untuk digunakan, terutama bagi mereka yang tidak mengerti konsep Host Files
atau mereka yang tidak ingin memanipulasinya.
Anti-WebMiner berisi tombol penginstalan yang dapat digunakan untuk
menghapus entri file host untuk memblokir penambang web. Perhatikan bahwa
operasi penginstalan hanya menghapus entri-entri yang ditambahkan program ke
file Hosts dan tidak mengubah entri lainnya. Selain itu, program ini dapat
menyalin entri secara langsung ke file Host jika mau.
Tindakan Proaktif Melawan Ancaman Siber yang
berkembang di ASEAN.
Strategi dunia maya umum berfokus pada tindakan reaktif untuk mencegah serangan dunia
maya, seperti ransomware, phishing, DDoS, dan serangan malware. Namun, karena penjahat
dunia maya terutama mengoperasikan, menjual, dan berbagi pengetahuan di Dark Web,
lembaga penegak hukum dan tim keamanan siber perusahaan harus proaktif dalam
mengumpulkan dan menganalisis intelijen ancaman eksternal, mencari ancaman siber
sebelum terwujud dalam serangan.
Pengumpulan intelijen adalah bagian penting dari teka-teki di mana INTERPOL memberikan
dukungan kepada negara-negara anggotanya untuk secara efektif mengekang efek ancaman
dunia maya yang berkembang melalui pembentukan kemampuan seperti ASEAN Desk.
ASEAN Desk mengumpulkan intelijen tentang ancaman siber dan mengoordinasikan operasi
bersama dengan keterlibatan entitas swasta dan publik. Mengetahui bagaimana aktor
ancaman akan menyerang dan kapan mereka berencana untuk melakukannya, sangat penting
untuk menggagalkan serangan dunia maya di awal rantai pembunuhan dunia maya.
Di dunia yang semakin digital saat ini, semakin cepat negara-negara menyadari ancaman,
semakin cepat mereka dapat mengambil langkah-langkah untuk mengurangi risiko dan
menetralkan ancaman dunia maya yang menghampiri mereka.
Lembaga penegak hukum perlu meningkatkan upaya kolektif mereka dalam berbagi intelijen
dan perumusan kerangka operasional bersama agar efektif dalam memerangi kejahatan dunia
maya di kawasan ASEAN.
Operasi Bersama INTERPOL-ASEAN.
1. Data Mining and Predictive Analysis - Intelligence Gathering and Crime Analysis. Colleen
McCue. Elsevier. 2007
2. Wikipedia
3. Commercial Crime Investigation Department (JSJK) of the Royal Malaysian Police (PDRM).
4. Vawtrak – International Crimeware-as-a-Service (www.sophos.com).
5. Thailand Business News (www.thailand-business-news.com).
6. High-tech crime trends for 2020 and 2021 (www.group-ib.com).
7. Identity Theft Resource Center. (https://www.idtheftcenter.org/2021-predictions-government-
support-for-identity-crime-victims-is-out-and-stealing-passwords-is-in/).
8. 90-day security plan progress report (www.blog.zoom.us).
9. GlobalWebIndex special coronavirus study (www.globalwebindex.com).
10. Phishing Activity Trends Report (www.apwg.org).
11. Internet Crime Report (www.ic3.gov).
12. IBM (https://www.ibm.com/sg-en/security/data-breach).
13. 2020 Digital Global Report (www.wearesocial.com).
14. GDP (current) in USD. Source: International Monetary Fund.
15. Globenewswire (https://www.globenewswire.com/news-release/2020/11/18/2129432/0/en/
Cybercrime-To-Cost-The-World-10-5-Trillion-Annually-By-2025.html)
16. IMF (https://blogs.imf.org/2020/12/07/cyber-risk-is-the-new-threat-to-financial-stability/)
17. FBI (https://www.fbi.gov/news/stories/2019-internet-crime-report-released-021120)
18. ASEAN CYBERTHREAT ASSESSMENT 2021; Key Cyberthreat Trends Outlook From The
ASEAN Cybercrime Operations Desk, INTERPOL
19. WEB INTERPOL.INT.
Terima Kasih