Perkembangan pemanfaatan Ransomware as a Service (RaaS) turut mencatatkan peningkatan, yang menyasar usaha kecil dan menengah (UKM). RaaS memungkinkan orang yang tidak memiliki keahlian teknis untuk membeli Ransomware dan melancarkan serangan siber.
Dalam konteks teknologi, adopsi generative AI (kecerdasan buatan generatif) terus berkembang. Generative AI dapat dimanfaatkan oleh pelaku serangan siber untuk membuat konten phishing dengan tingkat klik pengunjung yang tinggi, mengembangkan malware dengan lebih cepat, dan mengelabui proses otentikasi serta verifikasi identitas dengan menciptakan gambar dan suara mirip target serangan.
Meskipun demikian, Generative AI dan teknologi kecerdasan buatan lainnya juga dapat dimanfaatkan untuk meningkatkan efisiensi dan efektivitas dalam mengatasi serangan siber tingkat rendah.
Teo mengatakan terdapat sejumlah langkah pertahanan kunci yang bisa diadopsi oleh organisasi untuk melawan ancaman siber.
"Terapkan prinsip-prinsip Arsitektur Zero Trust dengan menerapkan pengendalian berbasis identitas dan segmentasi jaringan untuk membatasi akses tidak sah dan pergerakan lateral," kata dia.
Selain itu, organisasi disarankan untuk melakukan deteksi terus menerus terhadap kerentanan pada permukaan serangan digital dan memberikan prioritas pada pemasangan patch untuk mengurangi jendela paparan.
Untuk meningkatkan keamanan jaringan, laporan tersebut menganjurkan pemasangan sistem deteksi dan pencegahan intrusi jaringan (NIDPS) guna mencegah terjadinya lalu lintas jaringan berbahaya dalam jaringan.
Selain itu, organisasi juga disarankan untuk mengimplementasikan solusi perlindungan eksploitasi untuk mendeteksi dan menghambat eksekusi eksploitasi perangkat lunak.
Laporan ini juga menyoroti pentingnya implementasi solusi pencegahan kehilangan data untuk melindungi data sensitif dari eksfiltrasi.
Organisasi juga diimbau untuk menyusun strategi cadangan data yang kuat dan arsip dengan melakukan validasi proses pemulihan untuk memastikan kepercayaan dalam pemulihan dari dampak gangguan atau kerusakan yang disebabkan oleh kehilangan layanan, sistem dan data.
Langkah-langkah pertahanan tersebut akan lebih efektif apabila sistem dan peralatan telah dikonfigurasi secara aman sesuai dengan dasar-dasar pengamanan, dan proses pengecualian diikuti dengan cermat.
Selain itu, laporan ini menekankan perlunya melakukan pemantauan berkelanjutan dan analisis intelijen ancaman siber untuk mengadopsi pendekatan pertahanan yang didasarkan pada informasi tentang ancaman.
Dalam penyusunan laporan tersebut, Ensign InfoSecurity telah menerapkan pendekatan pertahanan berbasis informasi melalui pemanfaatan data terkait ancaman siber milik pihak tertentu yang dilengkapi dengan informasi terbuka dari sumber publik. Seluruh informasi tersebut kemudian diintegrasikan dalam kerangka Kerja MITRE ATT & CK yang dikembangkan oleh perusahaan.
Berita ini telah tayang di Antaranews.com dengan judul: Ensign rilis laporan soroti tren ancaman siber di Indonesia