Jakarta (ANTARA) - Penyedia layanan keamanan siber Ensign InfoSecurity merilis laporan Lanskap Ancaman Siber di Indonesia pada 2022, salah satunya mengidentifikasi sektor yang paling rentan terhadap serangan siber.
"Sektor pemerintah, layanan keuangan, industri asuransi, dan industri komersial adalah kelompok industri yang paling sering diserang oleh pelaku ancaman siber," ujar Vice President of Advisory, Consulting, Ensign InfoSecurity Teo Xiang Zheng di Jakarta, Rabu.
Dalam laporan tersebut turut diungkap bahwa fenomena penyebaran dan jual beli data pribadi milik warga Indonesia di situs-situs atau pasar gelap juga mencapai level tertinggi yang belum pernah terjadi sebelumnya, mengkhawatirkan keamanan informasi sensitif dan integritas data.
Ensign juga melakukan evaluasi terhadap kelompok-kelompok pelaku serangan siber, dan mengidentifikasi Dark Pink, Desorden, dan Naikon sebagai kelompok yang harus diwaspadai.
Serangan yang dilancarkan oleh kelompok ini tidak hanya didorong oleh niat dan kemampuan teknis mereka, tetapi juga oleh peluang yang ada karena kondisi keamanan siber Indonesia yang masih perlu ditingkatkan.
Hal menarik lainnya adalah kelompok-kelompok ini mampu menguasai bahasa Melayu, menunjukkan tingkat kompetensi dan kemampuan adaptasi yang tinggi.
Pada tahun lalu, penggunaan ransomware dan wiperware sebagai senjata siber meningkat secara regional. Kedua platform senjata siber ini semakin berkembang menjadi lebih canggih.
Laporan ini juga menyoroti eksploitasi kerentanan rantai pasok siber, baik perangkat keras maupun perangkat lunak yang masih terus terjadi. Sejumlah perusahaan besar menjadi korban serangan ransomware dan penjualan data hasil peretasan.
Pelaku ancaman siber juga terus memanfaatkan eksploitasi IoT, perangkat seluler, aplikasi, dan teknologi operasional untuk memperluas sasaran mereka.
Perkembangan pemanfaatan Ransomware as a Service (RaaS) turut mencatatkan peningkatan, yang menyasar usaha kecil dan menengah (UKM). RaaS memungkinkan orang yang tidak memiliki keahlian teknis untuk membeli Ransomware dan melancarkan serangan siber.
Dalam konteks teknologi, adopsi generative AI (kecerdasan buatan generatif) terus berkembang. Generative AI dapat dimanfaatkan oleh pelaku serangan siber untuk membuat konten phishing dengan tingkat klik pengunjung yang tinggi, mengembangkan malware dengan lebih cepat, dan mengelabui proses otentikasi serta verifikasi identitas dengan menciptakan gambar dan suara mirip target serangan.
Meskipun demikian, Generative AI dan teknologi kecerdasan buatan lainnya juga dapat dimanfaatkan untuk meningkatkan efisiensi dan efektivitas dalam mengatasi serangan siber tingkat rendah.
Teo mengatakan terdapat sejumlah langkah pertahanan kunci yang bisa diadopsi oleh organisasi untuk melawan ancaman siber.
"Terapkan prinsip-prinsip Arsitektur Zero Trust dengan menerapkan pengendalian berbasis identitas dan segmentasi jaringan untuk membatasi akses tidak sah dan pergerakan lateral," kata dia.
Selain itu, organisasi disarankan untuk melakukan deteksi terus menerus terhadap kerentanan pada permukaan serangan digital dan memberikan prioritas pada pemasangan patch untuk mengurangi jendela paparan.
Untuk meningkatkan keamanan jaringan, laporan tersebut menganjurkan pemasangan sistem deteksi dan pencegahan intrusi jaringan (NIDPS) guna mencegah terjadinya lalu lintas jaringan berbahaya dalam jaringan.
Selain itu, organisasi juga disarankan untuk mengimplementasikan solusi perlindungan eksploitasi untuk mendeteksi dan menghambat eksekusi eksploitasi perangkat lunak.
Laporan ini juga menyoroti pentingnya implementasi solusi pencegahan kehilangan data untuk melindungi data sensitif dari eksfiltrasi.
Organisasi juga diimbau untuk menyusun strategi cadangan data yang kuat dan arsip dengan melakukan validasi proses pemulihan untuk memastikan kepercayaan dalam pemulihan dari dampak gangguan atau kerusakan yang disebabkan oleh kehilangan layanan, sistem dan data.
Langkah-langkah pertahanan tersebut akan lebih efektif apabila sistem dan peralatan telah dikonfigurasi secara aman sesuai dengan dasar-dasar pengamanan, dan proses pengecualian diikuti dengan cermat.
Selain itu, laporan ini menekankan perlunya melakukan pemantauan berkelanjutan dan analisis intelijen ancaman siber untuk mengadopsi pendekatan pertahanan yang didasarkan pada informasi tentang ancaman.
Dalam penyusunan laporan tersebut, Ensign InfoSecurity telah menerapkan pendekatan pertahanan berbasis informasi melalui pemanfaatan data terkait ancaman siber milik pihak tertentu yang dilengkapi dengan informasi terbuka dari sumber publik. Seluruh informasi tersebut kemudian diintegrasikan dalam kerangka Kerja MITRE ATT & CK yang dikembangkan oleh perusahaan.
Berita ini telah tayang di Antaranews.com dengan judul: Ensign rilis laporan soroti tren ancaman siber di Indonesia