India, Amerika Serikat, Indonesia, dan China menyumbang 45% dari total serangan siber terhadap sektor pemerintah di seluruh dunia pada paruh kedua tahun 2022, menurut laporan baru dari perusahaan keamanan siber CloudSek, yang dirilis pada hari Jumat.

Jumlah serangan terhadap sektor pemerintah meningkat 95% selama periode ini dibandingkan tahun lalu, menurut laporan tersebut.

India adalah negara yang paling ditargetkan pada tahun 2022, dengan serangan terhadap lembaga pemerintah lebih dari dua kali lipat. CloudSek menghubungkan ini dengan peningkatan aktivitas oleh kelompok peretas yang berbasis di Malaysia Dragon Force, yang telah melakukan kampanye seperti #OpIndia dan #OpsPatuk melawan India sebagai pembalasan atas komentar kontroversial politisi India tentang Nabi Muhammad.

Kelompok peretas lainnya, Khalifah Cyber ​​​​Crew, telah meningkatkan serangan ke India untuk memprotes dugaan “diskriminasi Muslim” oleh pemerintah, menurut laporan tersebut.

Hacktivism adalah bentuk serangan dunia maya di mana motivasi peretas bukanlah uang, tetapi untuk mempromosikan agenda politik atau protes terhadap kebijakan tertentu. Tahun lalu, serangan terhadap China juga meningkat karena sikap agresifnya terhadap Taiwan dan komunitas Uyghur.

Tidak seperti India, Amerika Serikat dan Indonesia, di mana pangsa semua serangan meningkat dari 6,3% menjadi 13,7%, dari 7,4% menjadi 9,6% dan dari 4,6% menjadi 9,3%, serangan terhadap lembaga pemerintah di China menurun menjadi 4,5 % dari semua serangan. serangan sebesar 13,10% tahun lalu.

Pada tahun 2022, hacktivism menyumbang 9% dari serangan cyber terhadap sektor pemerintah.

Selain hacktivisme, lembaga pemerintah India juga semakin menjadi sasaran kampanye phishing, menurut laporan tersebut.

CloudSek juga menemukan bahwa kelompok ransomware sangat aktif dan menyumbang 6% serangan terhadap pemerintah. LockBIT, yang menyediakan ransomware sebagai layanan (RaaS), adalah operator ransomware terbesar. Sasarannya tahun ini meliputi lembaga pemerintah di Amerika Serikat, Kanada, dan Italia. Pada bulan November, seorang warga negara Rusia adalah berhenti di Kanada atas dugaan keterlibatannya dalam kampanye ransomware LockBIT di Amerika Serikat.

Bulan lalu, rumah sakit utama yang dikelola pemerintah India, All India Institute of Medical Science (AIIMS) juga terkena a serangan dunia maya menyebabkan gangguan layanan online yang berlangsung lebih dari dua minggu.

Badan keamanan siber nodal India, Tim Tanggap Darurat Komputer (CERT-In), dalam penyelidikannya menemukan bahwa lima server telah disusupi dalam serangan itu dan hampir 1,3 terabyte data rumah sakit telah dienkripsi oleh peretas.

“Rasio serangan yang disponsori pemerintah juga berlipat ganda; namun, tidak ada angka pasti untuk peningkatan ini karena sebagian besar serangan ini tidak dapat dilacak. Pertumbuhan ini terutama dapat dikaitkan dengan munculnya model RaaS,” kata CloudSek.

Serangan terhadap Rusia telah meningkat sebesar 600% pada tahun 2022 sebagai pembalasan atas invasinya ke Ukraina, menjadikannya negara kelima yang paling diincar.

Serangan siber terhadap lembaga pemerintah bukanlah hal baru. Banyak dari serangan ini sering dilakukan atas perintah pemerintah untuk mencuri informasi sensitif atau melumpuhkan infrastruktur penting dari negara lain yang tidak berhubungan baik dengan mereka. Entitas India sering menjadi sasaran kelompok peretas yang memiliki hubungan dengan China. Demikian pula, banyak serangan terhadap badan-badan AS seringkali datang dari Rusia atau Korea Utara.

Menurut studi “Biaya Pelanggaran Data” IBM Laporan 2022,” biaya rata-rata pelanggaran data di sektor pemerintah telah meningkat dari $1,93 juta pada tahun 2021 menjadi $2,07 juta tahun ini.

Para ahli percaya bahwa peretas yang disponsori negara akan menyerang layanan cloud tahun depan karena meningkatnya transformasi digital. “Negara-negara bangsa akan mulai menargetkan layanan terkelola penyedia layanan cloud (CSP) karena perusahaan memigrasikan lebih banyak permukaan serangan mereka ke layanan terkelola ini,” kata Bob Huber, kepala petugas keamanan di Tenable, sebuah perusahaan keamanan siber.