Tantangan Keamanan Siber yang Menghadang Indonesia
Indonesia terus menghadapi ancaman keamanan siber yang semakin kompleks, termasuk serangan ransomware canggih dan Advanced Persistent Threats (APT). Hal ini menjadi perhatian serius bagi para ahli keamanan siber di seluruh dunia. Menurut penelitian terbaru dari Kaspersky, sebuah perusahaan keamanan siber global, Indonesia menjadi salah satu negara dengan jumlah serangan ransomware tertinggi di kawasan Asia Tenggara.
Igor Kuznetsov, Direktur Tim Riset & Analisis Global Kaspersky (GReAT), menyatakan bahwa pada tahun lalu, bisnis di Indonesia menghadapi 57.554 serangan ransomware. Angka ini menunjukkan betapa besar ancaman yang dihadapi oleh sektor bisnis dan pemerintahan di Indonesia. Selain itu, kelompok ransomware seperti FunkSec juga mulai muncul sebagai ancaman baru. Kelompok ini dikenal dengan kemampuan AI-nya, fleksibilitas, dan kemampuan untuk beroperasi dalam skala besar dengan tebusan yang relatif rendah, yaitu sekitar $10.000.
FunkSec tidak hanya menargetkan perusahaan, tetapi juga sektor pemerintahan, teknologi, keuangan, dan pendidikan. Dengan adanya perkembangan ekonomi digital dan penggunaan teknologi baru seperti IoT, AI, dan 5G, risiko serangan siber semakin meningkat. Kuznetsov menekankan bahwa pertahanan siber tidak lagi cukup hanya dengan “pengamanan sistem”, tetapi harus menjadi bagian dari strategi pertahanan aktif.
Ancaman dari Kelompok APT
Selain ransomware, Indonesia juga menghadapi ancaman dari kelompok-kelompok APT yang sangat canggih. Berdasarkan data Kaspersky, beberapa kelompok APT yang aktif menargetkan Indonesia pada tahun 2024 antara lain Mysterious Elephant, Spring Dragon, Ocean Lotus, Toddycat, Lazarus, Tetris Phantom, dan Sidewinder. Di antara kelompok tersebut, SideWinder dianggap sebagai ancaman paling agresif di Asia Pasifik. Kelompok ini dikenal melakukan serangan spear phishing dan menggunakan platform serangan canggih untuk menargetkan pemerintah, militer, dan entitas diplomatik.
Selain itu, Kaspersky berhasil menghentikan lebih dari 20 juta serangan daring yang ditujukan kepada pengguna di Indonesia pada tahun 2024. Sekitar tiga juta serangan dengan eksploitasi dan tiga juta serangan lainnya menggunakan backdoor juga berhasil dicegah. Selain itu, Kaspersky juga mendeteksi lebih dari 649.267 upaya malware perbankan terhadap pengguna di Indonesia pada tahun lalu. Angka ini sejalan dengan laporan dari Kementerian Komunikasi dan Informatika Indonesia yang mencatat sebanyak 800 ribu laporan terkait penipuan perbankan.
Perlu Strategi Pertahanan Siber Nasional yang Terpadu
Kuznetsov menekankan pentingnya strategi pertahanan siber nasional yang terpadu untuk menghadapi ancaman ini. Indonesia memiliki tingkat penetrasi internet yang tinggi, sehingga menjadi target utama bagi pelaku kejahatan siber. Lonjakan aktivitas APT, ransomware, dan infeksi daring lainnya menunjukkan bahwa perlindungan infrastruktur informasi vital (VII) adalah prioritas utama.
Untuk menghadapi ancaman ini, Kaspersky merekomendasikan beberapa langkah penting:
- Perbarui perangkat lunak di semua perangkat yang digunakan untuk mencegah penyerang memanfaatkan kerentanan.
- Lakukan audit keamanan siber pada jaringan dan aset Anda untuk mengidentifikasi celah dan sistem yang rentan.
- Gunakan solusi dari lini produk Kaspersky Next yang memberikan perlindungan real-time, visibilitas ancaman, serta kemampuan investigasi dan respons EDR/XDR.
- Berikan profesional InfoSec Anda akses ke intelijen ancaman terbaru agar mereka dapat mengidentifikasi risiko secara tepat waktu.
Dengan menggabungkan pembagian intelijen ancaman, respons insiden yang cepat, dan kolaborasi publik-swasta yang lebih kuat, Indonesia dapat meningkatkan pertahanan siber dan melindungi infrastruktur penting serta kepercayaan publik.
