JAKARTA (IndoTelko) - Ensign InfoSecurity (“Ensign”), penyedia solusi keamanan siber komprehensif terbesar di Asia, mengidentifikasi Teknologi, Media, dan Telekomunikasi (TMT) sebagai industri yang paling banyak menjadi sasaran ancaman siber pada tahun 2023. Pemaparan penting ini merupakan salah satu dari sekian banyak paparan lainnya dalam edisi kelima Laporan Lanskap Ancaman Siber 2024 Ensign yang diluncurkan hari ini, dengan mengacu pada data intelijen ancaman siber milik Ensign.
Jika dibandingkan tahun 2022, Ensign mengamati adanya pergeseran di antara tiga industri yang paling banyak dijadikan sasaran, dengan tambahan sektor TMT yang muncul sebagai target baru. TMT menjadi sasaran empuk dikarenakan beberapa alasan: 1) Perusahaan TMT terintegrasi dengan aktivitas bisnis digital yang terkait dengan akses dan keterhubungan dengan pengelolaan data sensitif; 2) Perusahaan rintisan (startup) berbasis teknologi menjadi penggerak aktivitas IPO dan ekonomi, dan 3) Investasi teknologi membanjiri Indonesia, serta menjadi daya tarik pelaku ancaman yang bermaksud mencari kegiatan yang akan menguntungkan mereka secara finansial, mendorong mereka melakukan pencurian data dan spionase.
Dalam laporan ini tercatat bahwa tebusan adalah tujuan utama (42%) dari semua serangan siber masuk dalam pengamatan di Indonesia, di mana para penyerang berusaha untuk memeras uang dari korban organisasi setelah serangan. Hal ini mencerminkan semakin tingginya ancaman ransomware secara global bagi sektor korporat. Disertai analisis yang mendalam, laporan ini mengeksplorasi bagaimana para penyerang ini beroperasi dan bagaimana mereka menggunakan “pemerasan ganda” atau pemerasan berlapis sebagai taktik baru.
Laporan ini juga menyoroti penjualan kredensial dan akses awal curian (38%) dan penjualan data yang dicuri (8%) di pasar web gelap. Mengingat bahwa Indonesia adalah ketua KTT ASEAN ke-43 pada tahun 2023, pengamatan ini menunjukkan bahwa sindikat pelaku ancaman yang secara unik menargetkan entitas pemerintah dan lembaga penelitian, mungkin mengumpulkan informasi yang bernilai politis dan melakukan operasi spionase siber.
Kegiatan hacktivist (aktivis peretas) yang terus berlanjut juga terjadi di Indonesia, dengan Bjorka yang paling menonjol. Tidak seperti kelompok pelaku ancaman lain yang didorong oleh motif ideologis atau politik, Bjorka tampaknya berfokus untuk mempermalukan pemerintah Indonesia dengan mengekspos praktik keamanan siber dan data yang lemah. Pada tahun 2023, Bjorka mengklaim telah menyerang BPJS Ketenagakerjaan dan PT Telkom Indonesia (Persero) Tbk, serta mengaku telah berhasil menjual data yang mereka curi.
Ensign telah mengamati adanya peningkatan kesadaran akan potensi ancaman siber di enam kawasan Asia Pasifik pada tahun 2023. Rata-rata “dwell time”, yang mengukur berapa lama penyerang berada di dalam jaringan korban mereka sebelum ditemukan, menurun tajam di seluruh industri (waktu tunggu maksimum turun dari 1095 hari menjadi 49 hari), menunjukkan bahwa para target yang disasar menjadi lebih baik dalam pendeteksian, bahkan untuk kasus penyerang siber yang tersembunyi.
Dalam laporan ini juga mencakup paparan tentang bagaimana hacktivisme (serangan siber yang dilakukan oleh individu atau kelompok untuk mendukung tujuan atau ideologi) telah menjadi ancaman serius dan mengkhawatirkan bagi organisasi di wilayah tersebut. Ensign mengamati perkembangan yang mengkhawatirkan di mana kelompok-kelompok hacktivist meningkatkan kemampuan mereka melalui pengembangan alat eksploitasi dan juga beralih ke operasi Ransomware, yang diyakini lebih ditujukan untuk mendapatkan uang yang kemudian digunakan untuk memperluas operasi mereka untuk melanggengkan tujuan kolektif.
Ensign juga mengamati bagaimana serangan rantai pasokan baru-baru ini, terutama pada infrastruktur digital seperti perangkat jaringan semakin merajalela; serta ancaman dan risiko yang ditimbulkan oleh Kecerdasan Buatan di domain siber dan informasi. Laporan ditutup dengan saran-saran bagi para pemimpin, tentang bagaimana mereka dapat mempersiapkan organisasi mereka untuk menghadapi ancaman-ancaman tersebut.
Menurut Head of Consulting, Ensign InfoSecurity Indonesia, Adithya Nugraputra, di tengah ekonomi digital yang sedang berkembang, para pelaku ancaman mengeksploitasi keterhubungan infrastruktur digital, yang mengakibatkan peningkatan serangan siber di berbagai sektor di Indonesia.
“Kami berharap Laporan Lanskap Ancaman Siber dari Ensign InfoSecurity dapat membantu organisasi untuk memahami ancaman dan mempelajari bagaimana pelaku serangan berpikir dan beroperasi. Berbekal pengetahuan ini dan dengan menerapkan tindakan defensif yang kami rekomendasikan, mereka dapat melindungi jaringan dan sistem bisnis mereka dengan lebih baik dari penjahat siber," jelasnya. (mas)