Waspada, ada lebih dari 50 juta infeksi lokal drive

Ilustrasi (dok)

JAKARTA (IndoTelko) - Tren keamanan siber secara umum mendorong organisasi untuk mengambil posisi proaktif karena mereka kini harus melindungi diri dalam kondisi digitalisasi yang pesat, kebutuhan tinggi akan keterampilan dan sumber daya di tengah ketidakpastian geopolitik serta pertumbuhan ekonomi berkelanjutan.

Di Indonesia sendiri, misalnya, beberapa insiden siber yang menonjol tercatat tahun lalu yang menyasar organisasi-organisasi mulai dari perbankan, asuransi, hingga pemerintah. Penelitian Kaspersky terbaru juga menemukan bahwa lebih dari tiga perempat (77%) perusahaan mengalami setidaknya satu insiden siber dalam dua tahun terakhir.

Di era BYOD yang populer dalam beberapa tahun terakhir mulai diminati di negara ini telah menciptakan garis kabur antara pekerjaan dan kehidupan pribadi banyak karyawan di perusahaan.

Adanya kebijakan ini membuat karyawan seringkali menggunakan perangkat pribadi untuk terhubung ke jaringan perusahaan, yang dapat menimbulkan ancaman keamanan yang serius jika perangkat tersebut tidak memiliki perlindungan yang memadai terhadap serangan siber.

Telemetri terbaru Kaspersky pada tahun 2023 di Indonesia mendeteksi lebih dari 50 juta upaya ancaman lokal. Data ini diperoleh dari ikhtisar ancaman triwulanan yang didasarkan pada pemrosesan dan pengumpulan data dari pengguna sukarela yang menggunakan Kaspersky Security Network (KSN).

Tercatat secara umum, 41,1% pengguna diserang oleh ancaman lokal sepanjang tahun 2023. Dalam tahun ini, produk Kaspersky mendeteksi sebanyak 51.261.542 insiden lokal pada komputer partisipan KSN di Indonesia. Angka tersebut turun 9,21% dibandingkan periode yang sama tahun 2022 sebanyak 56.463.262 deteksi.

Data tersebut juga menempatkan Indonesia pada posisi ke-66 secara global.

Worm dan virus file merupakan penyebab sebagian besar insiden tersebut. Data ini menunjukkan seberapa sering pengguna diserang oleh malware yang menyebar melalui drive USB yang dapat dilepas, CD dan DVD, serta metode “offline” lainnya.

Dikatakan General Manager untuk Asia Tenggara di Kaspersky, Yeo Siang Tiong, gagasan utama di balik keamanan BYOD yang tepat adalah bahwa perangkat pribadi harus diperlakukan sama seperti perangkat milik perusahaan. Demikian pula, laptop dan ponsel cerdas yang digunakan di luar lingkungan perusahaan harus dilindungi seperti halnya perangkat yang berada di balik firewall dan solusi perlindungan jaringan di kantor.

"Oleh karena itu, kami menyerukan kepada organisasi untuk membuat kebijakan keamanan yang harus diterapkan di semua perangkat, apa pun platform nya, dan rangkaian keamanan bisnis tradisional kini tidak dapat menerapkan aturan dan fitur keamanan untuk ponsel cerdas dan tablet. Kami juga terus mengundang organisasi-organisasi untuk berbagi intelijen antara lembaga-lembaga publik dan swasta, mengembangkan regulasi yang relevan dan melanjutkan kolaborasi erat dalam keamanan siber serta meningkatkan kemampuan untuk merespons dengan cepat,” jelasnya.

Kaspersky berbagi cara mengantisipasi keamanan siber organisasi di era digital ini, antara lain :

•
Meskipun para ahli keamanan siber harus meningkatkan keterampilan mereka secara berkala, Kaspersky juga menyoroti pentingnya pelatihan semua staf di luar departemen TI untuk menciptakan budaya keamanan siber di seluruh perusahaan.
•
Memberdayakan karyawan untuk menjadi lebih sadar akan dunia maya. Baik Anda bekerja dari rumah atau di kafe, pekerjaan jarak jauh menginspirasi perubahan baru dalam perilaku dan pola pikir karyawan.
•
Ambil langkah-langkah perlindungan data utama. Selalu lindungi data dan perangkat perusahaan, termasuk mengaktifkan perlindungan kata sandi, mengenkripsi perangkat kerja, dan memastikan data dicadangkan.
•
Meningkatkan literasi digital. Teknologi akan terus membentuk masa depan dunia kerja, dan dunia usaha harus mengimbanginya dengan meningkatkan level digital.
•
Pastikan organisasi menggunakan versi terbaru dari sistem operasi pilihannya, dengan fitur pembaruan otomatis diaktifkan untuk memastikan perangkat lunak selalu terbarui.
•
Menggunakan produk titik akhir khusus yang menerapkan manajemen minimal memungkinkan karyawan melakukan pekerjaan inti mereka, namun tetap terlindungi dari malware, ransomware, pengambilalihan akun, penipuan online, dan lainnya seperti solusi Kaspersky Endpoint Security for Business.
•
Berikan tim SOC Anda akses ke intelijen ancaman (TI) terbaru. Portal Intelijen Ancaman Kaspersky adalah satu titik akses ke TI Kaspersky, yang menyediakan data dan wawasan serangan siber yang dikumpulkan oleh tim kami selama 20 tahun terakhir. (mas)