Paparkan Lanskap Ancaman Siber di Indonesia, Kaspersky Tekankan Pentingnya Pertahanan Siber Paparkan Lanskap Ancaman Siber di Indonesia, Kaspersky Tekankan Pentingnya Pertahanan Siber ~ Teknogav.com
Home » Paparkan Lanskap Ancaman Siber di Indonesia, Kaspersky Tekankan Pentingnya Pertahanan Siber

Paparkan Lanskap Ancaman Siber di Indonesia, Kaspersky Tekankan Pentingnya Pertahanan Siber

Teknogav.com – Indonesia menghadapi jumlah serangan ransomware terbanyak di Asia Tenggara pada tahun 2024 yang mencapai 57.554 serangan. Serangan ransomware dan Advanced Persistent Threats (APT)  terus dihadapi Indonesia. Salah satu kelompol ransomware tersebut adalah FunkSec yang memanfaatkan Akal Imitasi (AI), sangat adaptif, multifungsi dan beropearsi dalam jumlah besar. Sasaran kelompok ini mencakup sektor pemerintahan, teknologi, keuangan dan pendidikan dengan tebusan USD10.000 untuk memaksimalkan keuntungan. 

“Masa depan siber Indonesia menjanjikan pertumbuhan pesat, tetapi juga menghadirkan tantangan keamanan yang makin kompleks. Akselerasi pesat ekonomi digitalnya, adopsi teknologi baru seperti IoT, AI, dan 5G, sejalan dengan tren peningkatan serangan siber yang menargetkan Indonesia. Seharusnya pertahanan siber tidak sebatas ‘pengamanan sistem’, tetapi merupakan bagian dari strategi pertahanan aktif. Perlindungan pada infrastruktur informasi vital (VII) nasional merupakan langkah terpuji dari pemerintah Indonesia. Bangsa yang berhasil dalam persaingan digital bukanlah bangsa dengan peralatan termahal, melainkan bangsa yang mampu membangun postur digital aktif. Pembangunan postur digital aktif ini dimulai dengan menggabungkan kemampuan teknis, kesadaran yang kuat, dan keberanian untuk bertindak sebelum serangan terjadi. Saya yakin Indonesia siap menghadapi semua tantangan ini,” ucap Igor Kuznetsov, Direktur Tim Riset & Analisis Global Kaspersky (GReAT).

Igor Kuznetsov, Direktur Tim Riset & Analisis Global Kaspersky (GReAT)

Kuznetsov mengungkapkan bahwa seiring berjalannya waktu, ancaman siber telah berevolusi. Pada tahun 1994, terdapat satu sampel baru yang terdeteksi setiap jam. Jumlah ini berkembang menjadi satu sampel baru yang terdeteksi setiap menit pada tahun 2006. Kemudian di tahun 2011, terdapat satu sampel ancaman baru terdeteksi setiap detik. Dan pada tahun 2024, terdapat 467.000 sampel berbahaya baru yang terdeteksi setiap hari. 

Baca juga: Ngeri! Ancaman APT Incar Rahasia Negara dan Berkas Diplomatik  

Individu dan sektor-sektor penting di Indonesia menjadi sasaran dari serangan yang dilancarkan kelompok-kelompok APT Canggih. Berikut ini adalah kelompok-kelompok APT yang menjadikan Indonesia sebagai sasaran di tahun 2024:

  • Spring Dragon
  • SideWinder
  • Tetris Phantom
  • Ocean Lotus
  • Toddy Cat
  • Lazarus
  • Mysterious Elephant

Kelompok paling agresif dan paling aktif di antara kelompok APT di Asia Tenggara yang aktif mengincar Indonesia adalah SideWinder. Sasaran APT ini adalah pemerintah, militer, dan entitas diplomatik di Asia Pasifik menggunakan modus spear phishing dan platform serangan canggih. Negara-negara lain yang juga diincar kelompok APT Ini adalah Filipina, Myanmar, Nepal dan Sri Lanka. 

“Kami tidak dapat mengatakan asal negara pelaku serangan, tetapi kami bisa mengatakan bahwa pelaku kejahata siber tersebut menggunakan bahasa tertentu salam kode pemrograman berbahayanya,” ucap Kuznetsov.

Sejumlah 20 juta serangan dari berbagai sumber online yang mengincar pengguna di Indonesia berhasil dihentikan telemetri Kaspersky di tahun 2024. Serangan dengan eksploitasi berimbang dengan serangan menggunakan backdoor, yaitu masing-masing sekitar tiga juta serangan yang berhasil dicegah dalam periode sama.

“Kaspersky ingin bisa memberikan solusi dengan dana yang optimum. Kami tidak memberikan harga yang mahal karena pelanggan membutuhkan solusi bagus dengan harga terjangkau. Sekuriti juga merupakan satu kesatuan, mulai dari titik akhir dan seterusnya. Sebagian organisasi merasa sudah aman ketika menggunakan firewall padahal itu masih sebagian kecil dari pengamanan Ada beberapa titik yang perlu diamankan. Selain itu, awareness juga penting, organisasi jangan hanya sekadar mempersiapkan anggaran,” ucap Defi Nofrita, Country Manager of Indonesia at Kaspersky.

Defi Nofrita, Country Manager of Indonesia at Kaspersky

Baca juga: Defi Nofrita Ditunjuk Jadi Country Manager Kaspersky untuk Indonesia

Pada tahun 2024, Kaspersky mendeteksi lebih dari 649.267 upaya malware perbankan terhadap pengguna di Indonesia. Sementara itu, Kementerian Komunikasi dan Informatika Indonesia mengungkap adanya 800 ribu laporan terkait penipuan perbankan di Indonesia. Hal ini perlu mendapat perhatian karena kejahatan siber di Indonesia menimbulkan kerugian sampai Rp476 miliar.

"Indonesia merupakan negara yang kaya data. Tidak heran jika data berharga tersebut menarik perhatian penjahat siber, seiring tingkat penetrasi internet Indonesia yang tinggi. Lonjakan kampanye APT, kegiatan ransomware, dan infeksi online lain yang menargetkan organisasi dan individu di Indonesia menekankan mendesaknya kebutuhan strategi pertahanan siber nasional terpadu. Kita harus menggabungkan pembagian intelijen ancaman berkelanjutan, respons insiden cepat, dan kolaborasi publik-swasta yang lebih kuat untuk mendeteksi, menghentikan, dan mencegah serangan-serangan ini sebelum berdampak pada infrastruktur penting dan mempengaruhi kepercayaan publik," ucap Kuznetsov.

Hasil survei Kaspersky tahun 2022 menunjukkan persentase berbagai jenis ancaman siber berikut ini:

  • Ransomware 66%
  • Pencurian data 66%
  • Sabotase siber 62%
  • DdoS 60%
  • Rantai pasok 60%
  • Spionase 59%
  • APT 57%
  • Penambangan kripto 56%

Tips Aman dari Serangan APT

Kaspersky merekomendasikan deteksi yang akurat, respon cepat terhadap taktik yang diketahui dan remediasi kerentanan cepat agar aman dari serangan APT. Selain itu, Kaspersky juga memberikan beberapa tips berikut ini agar tetap terlindungi:

  • Selalu perbarui perangkat lunak di semua perangkat yang digunakan demi penyusupan ke jaringan melalui eksploitasi kerentanan
  • Lakukan audit keamanan siber pada jaringan dan aset untuk mengungkap celah dan sistem yang rentan
  • Atasi setiap kelemahan yang ditemukan di perimeter atau di dalam jaringan
  • Pakai solusi yang menyediakan perlindungan real-time, visibilitas ancaman, kemampuan investigasi, serta respons EDR dan XDR agar terlindung dari berbagai ancaman. Salah satu solusi yang dapat digunakan adalah Kaspersky Next untuk organisasi dari berbagai skala dan industri
  • Berikan visibilitas mendalam mengenai ancaman siber yang menargetkan organisasi kepada profesional InfoSec. Salah satu solusi yang dapat digunakan adalah Kaspersky Threat Intelligence terkini. Solusi ini dapat memberikan konteks yang bermakna di seluruh siklus pengelolaan insiden dan membantu mengidentifikasi risiko siber secara tepat waktu.

Baca juga: Ransomware yang Ditargetkan Makin Menggila, Kaspersky XDR Siap Melawan 

Demikianlah beberapa tips agar dapat senantiasa aman dari ancaman siber, terutama serangan APT.

Share:

Artikel Terkini