Industri Teknologi, Media, dan Telekomunikasi Jadi Target Utama Serangan Siber di Indonesia

Jumat, 17 Mei 2024 21:20 WIB

Penulis:SetyoNt

Editor:SetyoNt

Ilustrasi hacker. (Pixabay)

Jakarta, Jatengaja.com -  Penyedia solusi keamanan siber di Asia, Ensign InfoSecurity mengeluarkan Laporan Lanskap Ancaman Siber 2024, yang  memberikan wawasan mendalam tentang tren dan prospek keamanan siber di enam kawasan Asia Pasifik: Indonesia, Singapura, Malaysia, Korea Selatan, Australia, dan Wilayah Tiongkok Raya.

Dalam laporan tersebut, Ensign InfoSecurity menyoroti bahwa industri Teknologi, Media, dan Telekomunikasi (TMT) menjadi sasaran utama serangan siber pada tahun 2023 di Indonesia.

Hal ini menunjukkan adanya perubahan signifikan dibandingkan tahun 2022, di mana sektor publik, jasa keuangan, dan sektor komersial di Indonesia menjadi target utama serangan siber. 

Di tahun 2023, sektor TMT mencatat persentase serangan tertinggi, yaitu 14,1%, diikuti oleh jasa keuangan dengan 14%, dan sektor publik dengan 12%.

Laporan tersebut juga mengidentifikasi bahwa sektor Energi dan Manufaktur turut menjadi sasaran signifikan, dengan masing-masing mencatat persentase 8,3% dan 8% dari total serangan siber yang diamati. 

Secara keseluruhan, sektor-sektor ini—TMT, energi, dan manufaktur—mewakili lebih dari 30% dari seluruh organisasi yang terdampak serangan siber pada tahun 2023.

Ensign InfoSecurity mencatat bahwa serangan siber dengan tujuan tebusan (ransom) merupakan jenis ancaman yang paling dominan. 

Beberapa faktor yang membuat sektor TMT rentan terhadap serangan siber antara lain: integrasi perusahaan TMT dengan aktivitas bisnis digital yang mengelola data sensitif, peran penting perusahaan rintisan berbasis teknologi dalam ekonomi dan aktivitas IPO, serta arus investasi teknologi yang masuk ke Indonesia yang menarik perhatian pelaku ancaman siber yang ingin meraup keuntungan finansial melalui pencurian data dan spionase.

Perubahan peringkat sektor yang paling banyak disasar pada tahun 2023 menunjukkan adanya dinamika dalam lanskap ancaman siber. Jika dibandingkan dengan tahun 2022, terdapat perubahan signifikan dalam sektor yang menjadi target utama serangan. Berikut peringkat sektor yang paling banyak disasar pada tahun 2023:

  1. Teknologi, Media dan Telekomunikasi: 14,1%
  2. Jasa Keuangan: 14%
  3. Sektor Publik: 12%
  4. Energi: 8,3%
  5. Manufaktur: 8%

Laporan ini juga mencatat bahwa tujuan utama dari serangan siber di Indonesia pada umumnya adalah untuk mendapatkan tebusan (42%).

Semua serangan ini terpantau di Indonesia, di mana penyerang berusaha memeras uang dari organisasi korban setelah serangan terjadi. 

Hal ini mencerminkan peningkatan ancaman ransomware secara global terhadap sektor korporat. Laporan ini juga menyertakan analisis mendalam tentang bagaimana para penyerang beroperasi dan taktik baru yang mereka gunakan, seperti "pemerasan ganda" atau "pemerasan berlapis". 

Selain tebusan, laporan tersebut juga menyoroti penjualan kredensial dan akses awal yang dicuri (38%) serta penjualan data curian (8%) di pasar gelap web.

Mengingat Indonesia menjadi ketua KTT ASEAN ke-43 pada tahun 2023, pengamatan ini menunjukkan bahwa sindikat pelaku ancaman secara khusus menargetkan entitas pemerintah dan lembaga penelitian. Mereka mungkin mengumpulkan informasi berharga secara politis dan melakukan operasi spionase siber.

Aktivitas hacktivist (aktivis peretas) juga terus berlanjut di Indonesia, dengan Bjorka sebagai yang paling menonjol. Berbeda dengan kelompok pelaku ancaman lain yang didorong oleh motif ideologis atau politik, Bjorka tampaknya fokus mempermalukan pemerintah Indonesia dengan mengekspos kelemahan dalam praktik keamanan siber dan data. 

Pada tahun 2023, Bjorka mengklaim telah menyerang BPJS Ketenagakerjaan dan PT Telkom Indonesia (Persero) Tbk, serta mengaku berhasil menjual data yang mereka curi.

Namun, Ensign mencatat peningkatan kesadaran akan potensi ancaman siber di enam kawasan Asia Pasifik pada tahun 2023. Rata-rata "dwell time", yaitu waktu yang dihabiskan penyerang dalam jaringan korban sebelum terdeteksi, menurun tajam di seluruh industri. 

Waktu tunggu maksimum turun dari 1.095 hari menjadi 49 hari, menunjukkan bahwa target sasaran menjadi lebih baik dalam mendeteksi bahkan penyerang yang tersembunyi.

Laporan ini juga mengungkap bagaimana hacktivism telah menjadi ancaman serius bagi organisasi di wilayah tersebut. Ada perkembangan mengkhawatirkan di mana kelompok hacktivist meningkatkan kemampuan mereka melalui pengembangan alat eksploitasi dan beralih ke operasi ransomware.

Tindakan ini lebih ditujukan untuk mendapatkan uang yang kemudian digunakan untuk memperluas operasi mereka demi mencapai tujuan kolektif. 

Serangan rantai pasokan baru-baru ini, terutama pada infrastruktur digital seperti perangkat jaringan, semakin merajalela. Selain itu, ancaman dan risiko yang ditimbulkan oleh Kecerdasan Buatan di domain siber dan informasi semakin meningkat.

Laporan ini juga memberikan saran kepada para pemimpin tentang bagaimana mereka bisa mempersiapkan organisasi mereka untuk menghadapi ancaman-ancaman tersebut.

Dalam ekonomi digital yang terus berkembang, pelaku ancaman mengeksploitasi keterhubungan infrastruktur digital, yang mengakibatkan peningkatan serangan siber di berbagai sektor di Indonesia. 

"Kami berharap Laporan Lanskap Ancaman Siber dan Ensign InfoSecurity dapat membantu organisasi untuk memahami ancaman dan mempelajari bagaimana pelaku serangan berpikir dan beroperasi. Berbekal pengetahuan ini dan dengan menerapkan tindakan defensif yang kami rekomendasikan, mereka dapat melindungi jaringan dan sistem bisnis mereka dengan lebih baik dari penjahat siber,” ujar Adithya Nugraputra, Head of Consulting Ensign InfoSecurity dalam acara diskusi bersama media di Jakarta, Rabu, 15 Mei 2024. 

Tulisan ini telah tayang di www.trenasia.com oleh Idham Nur Indrajaya pada 17 May 2024