Ancaman Keamanan Cyber Sedang Meningkat di Thailand
Ancaman keamanan cyber di Thailand semakin meningkat, peringkat negara itu menurun tahun lalu menjadi 18 terburuk dari 25 pada tahun 2016, dengan cryptojacking khususnya meningkat, kata Symantec, perusahaan keamanan informasi terkemuka.
“Ancaman keamanan cyber di Thailand memburuk pada tahun 2017, dibandingkan dengan tahun 2016, karena ada lebih banyak perangkat yang terhubung dan minat yang lebih tinggi dalam cryptocurrency dan pertukaran,” kata Sherif El-Nabawi, direktur senior untuk sistem sistem Asia-Pasifik.
Mengutip “Laporan Pelanggaran Keamanan Internet Symantec 2018”, katanya tentang 157 negara dan wilayah sistem intelijen Symantec yang dipetakan secara global tahun lalu, lingkungan ancaman keamanan siber di Thailand menduduki peringkat ketujuh terburuk di Asia-Pasifik, penurunan dari kesembilan pada tahun 2016.
China, India, dan Jepang adalah tiga yang terbaik dalam hal deteksi di wilayah tersebut, sementara AS, China, dan India berada di tiga teratas secara global pada tahun 2017.
“Kami menemukan Thailand menjadi yang terburuk ke-18 di dunia ketika datang ke ancaman serangan cryptomining, serta yang terburuk keempat di Asia-Pasifik,” kata El-Nabawi.
Email spam juga meningkat, dengan Thailand jatuh ke peringkat 12 terburuk tahun lalu, turun dari 16 pada tahun 2016.
Serangan Ransomware juga meningkat, dengan Thailand meluncur ke 21 pada tahun 2017 dari 34 di tahun sebelumnya.
Thailand juga peringkat 11 terburuk untuk serangan jaringan tahun lalu, turun dari 18 pada 2016. Negara ini lebih lanjut peringkat 22 untuk jumlah serangan web tahun lalu, turun dari 26 pada tahun 2017.
Namun deteksi malware, bot, dan host phishing di Thailand meningkat, dari tanggal 26, 15, dan 26 di tahun 2016 menjadi masing-masing 30, 17, dan 27 di tahun 2017.
Rattipong Putthacharoen, pemimpin insinyur sistem untuk Thailand, Kamboja, Laos dan Myanmar, mengatakan manufaktur, layanan dan perdagangan ritel adalah tiga sasaran utama untuk malware, phishing dan spam di Thailand, karena perlindungan cybersecurity di sektor ini masih rendah.
Mr El-Nabawi mengatakan 2017 adalah tahun pertama yang Symantec termasuk cryptomining dalam penelitian ini.
Cryptomining atau cryptojacking terjadi ketika seorang hacker secara sembunyi-sembunyi mengambil alih komputer untuk keperluan penambangan cryptocurrency.
Deteksi penambang koin pada komputer titik akhir meningkat sebesar 8,500 persen pada tahun 2017, dengan Symantec mencatat 1,7 juta pada bulan Desember saja.
Ini tidak mengherankan mengingat bahwa bitcoin mulai 2017 dihargai di bawah US $ 1.000 dan selesai tahun ini di US $ 14.000.
“Penjahat dunia maya menguangkan penambangan cryptocurrency dan telah melanjutkan tahun ini dengan menargetkan pertukaran crypto, pencurian dompet, phishing dan aplikasi seluler palsu,” katanya.
Penyerang juga menargetkan jaringan perusahaan untuk memanfaatkan kekuatan server atau superkomputer dan terlibat dalam pembajakan akun awan, mendorong biaya untuk layanan cloud perusahaan.
Terlepas dari cryptomining, Symantec telah melihat ancaman di ruang ponsel terus tumbuh setiap tahun, dengan jumlah varian malware ponsel baru meningkat sebesar 54 persen pada tahun 2017.
Tahun lalu, Symantec memblokir rata-rata 24.000 aplikasi seluler berbahaya setiap hari.
Karena sistem operasi yang lebih tua tetap digunakan, masalah ini hanya semakin intensif.
Sebagai contoh, dengan sistem operasi Android, hanya 20 persen perangkat yang menjalankan versi terbaru dan hanya 2,3 persen memiliki pemutakhiran terbaru yang diinstal, kata El-Nabawi.
Symantec mengidentifikasi peningkatan 200 persen dalam jumlah kasus di mana penyerang menyuntikkan implan malware ke dalam rantai pasokan perangkat lunak pada tahun 2017.