Waspada! Email Spam Kian Merajalela di Asia Pasifik, Indonesia Jadi Target

Jakarta, Gizmologi – Laporan terbaru dari perusahaan keamanan siber Kaspersky menunjukkan email spam paling banyak tersebar di kawasan Asia Pasifik. Bahkan jumlahnya nyaris seperempat atau 24% dari jumlah spam email secara global pada 2022.

Jadi bisa dibilang, satu dari empat pesan elektronik sampah dikirimkan kepada pengguna komputer di Asia Pasifik. Menurut peneliti senior tim riset dan analisis global Kaspersky, Noushin Shabab, sekitar 61,1% email itu menargetkan Indonesia.

“Pemantauan terus-menerus yang kami lakukan terhadap Advanced Persistent Threats (APTs) saat ini dan yang baru yang beroperasi di Asia Pasifik menunjukkan bahwa sebagian besar pelaku ancaman terkenal menggunakan phishing bertarget yang disebut spearphishing untuk membobol sistem organisasi,” ujar Noushin, dalam siaran persnya, Rabu (31/8/2022).

Selain Indonesia, berdasarkan deteksi platform kaspersky, spam email berbahaya itu juga menargetkan pengguna di Vietnam, Malaysia, Jepang dan Taiwan. Email spam sejatinya bukanlah serangan yang kompleks secara teknologi, tetapi bila dilakukan dengan teknik social enginering yang tepat hal ini bisa menimbulkan ancaman besar baik individu maupun perusahaan.

Mengingat, email sampah ini dikirim dalam jumlah massal oleh spammer dan para penjahat dunia maya yang ingin melakukan satu atau lebih hal aksi siber. Seperti menghasilkan uang dari sebagian kecil penerima yang benar-benar menanggapi pesan.

“Menjalankan penipuan phishing – untuk mendapatkan kata sandi, nomor kartu kredit, detail rekening bank, dan data penting lainnya. Hingga menyebarkan kode berbahaya ke komputer penerima,” papar Noushin.

Dijelaskan Shabab, ada tiga faktor utama email berbahaya itu menargetkan Asia Pasifik. Mulai dari populasi, adopsi layanan elektronik yang tinggi dan lockdown selama masa pandemi Covid-19.

“Sejak 2018, jumlah email spam berbahaya yang terdeteksi oleh solusi kami telah mengalami penurunan bertahap setelah mencapai puncaknya pada tahun 2019. Namun, hal ini tidak membuat kotak surat elektronik lebih bersih dan aman,” jelasnya.

Baca Juga :  5 Fitur Smartphone Modern - electronicsnow.org

Baca Juga: Truecaller: Jumlah Panggilan Spam di Indonesia Naik 2x Lipat

Bahaya Serangan Email Spam

Contoh terbaru dari APT yang menargetkan entitas utama di Asia Pasifik melalui surat elektronik berbahaya yang canggih adalah aktor ancaman “Sidewinder”. Sejak Oktober 2021, aktor ancaman Sidewinder telah menggunakan kode JS berbahaya baru dengan domain server C2 yang baru dibuat.

Penyerang, juga dikenal sebagai Rattlesnake atau T-APT4, menargetkan korban dengan email spear-phishing yang berisi file RTF dan OOXML berbahaya. Pakar Kaspersky juga baru-baru ini menemukan dokumen spearphishing yang tampaknya ditujukan untuk target selanjutnya di Singapura.

APT menargetkan data sensitif apa pun; tidak perlu menjadi lembaga pemerintah, lembaga keuangan besar, atau perusahaan energi untuk menjadi korban. Bahaya utama serangan APT adalah bahwa bahkan ketika ancaman tersebut ditemukan dan tampaknya langsung hilang, para peretas mungkin telah membiarkan beberapa pintu belakang (backdoor) terbuka sehingga memungkinkan mereka untuk kembali jika ingin.

Untuk dapat mencari tanda-tanda spear-phishing potensial tanpa mengurangi keamanan aktual perusahaan, Kaspersky menyarankan perusahaan swasta dan publik untuk menginstal solusi antiphishing pelindung di server email serta di tempat kerja karyawan.

Perusahaan juga harus menggunakan perangkat lunak keamanan canggih yang dapat mendeteksi serangan APT yang canggih. Untuk pemerintahan, Shabab menyarankan untuk menetapkan peraturan spam yang lebih baik untuk mengurangi risiko spam.

“Lebih sedikit email spam dari organisasi resmi berarti orang-orang akan tidak terbiasa menerima email mencurigakan setiap hari, sehingga lebih waspada ketika mereka menjadi sasaran email spear phishing berbahaya,” pungkasnya.