5 Serangan Siber Ini Paling Sering Terjadi di ASEAN, Bagaimana Indonesia?

Liputan6.com, Jakarta Seiring pesatnya perkembangan dunia digital di Indonesia, ancaman keamanan siber terus meningkat dan berevolusi sehingga menjadi perhatian utama bagi para pelaku bisnis. Digiserve by Telkom Indonesia, sebagai perusahaan terkemuka dalam ICT Managed Solutions (solusi pengelolaan teknologi informasi dan komunikasi) menyadari pentingnya keamanan siber bagi para pelaku usaha di Indonesia.

Presiden Direktur Digiserve Ahmad Hartono mengatakan bahwa ancaman siber di Indonesia semakin canggih dan kompleks. Oleh karena itu, Digiserve mendorong pelaku usaha di tanah air untuk memahami risiko yang mereka hadapi dan mengambil langkah-langkah yang diperlukan untuk melindungi aset digital mereka.

"Kami melihat adanya peningkatan yang mengkhawatirkan dalam hal jumlah dan tingkat ancaman serangan siber di Indonesia. Berdasarkan riset dan analisis data yang kami dapatkan, Digiserve mengidentifikasi ada 5 ancaman keamanan siber penting yang saat ini perlu diwaspadai para pelaku bisnis di tanah air,” ujarnya.

Hartono menjelaskan bahwa menurut Cyber Threat Landscape Report 2024 ASEAN Region, ada 5 serangan siber paling sering terjadi di Asia Tenggara, termasuk Indonesia. Kelima serangan siber tersebut yaitu Pertama adalah Penjualan Akses Ilegal (Compromised Access Sales), di mana terjadi penjualan akses ilegal ke sistem atau jaringan yang telah diretas.

Kedua adalah Kebocoran Data (Data Breaches), yaitu suatu insiden di mana data sensitif atau rahasia diakses, dicuri, atau dipublikasikan tanpa izin. Ketiga adalah Serangan Ransomware (Ransomware Attacks), yaitu serangan di mana data dienkripsi dan pelaku meminta tebusan untuk membuka enkripsi.

Peretasan

Keempat adalah Aktivitas Peretasan (Hacktivism), yaitu serangan siber yang dimotivasi oleh ideologi atau tujuan politik sedangkan kelima adalah Pencurian Data Biometrik dan Deepfake, yaitu virus Trojan seperti GoldPickaxe yang mencuri data biometrik wajah dan menggunakannya untuk membuat deepfake guna menipu sistem perbankan.

Hartono menambahkan bahwa dari masing-masing serangan siber tersebut memiliki konsekuensi yang berbeda-beda. Jika terjadi serangan Penjualan Akses Ilegal bisa menyebabkan berbagai serangan lanjutan seperti pencurian data, gangguan operasional, atau bahkan serangan ransomware.

Sementara Kebocoran Data bisa mengakibatkan kerugian finansial, kerusakan reputasi, pencurian identitas, dan kerugian lainnya bagi individu dan organisasi yang terkena dampak. Sedangkan Serangan Ransomware bisa melumpuhkan operasional bisnis atau organisasi, menyebabkan kerugian finansial yang signifikan akibat pembayaran tebusan atau pemulihan data.

Adanya Aktivitas Peretasan bisa menyebabkan gangguan layanan publik, kerusakan situs web, dan potensi kebocoran data sensitif. Untuk serangan Pencurian Data Biometrik dan Deepfake, bisa digunakan untuk melewati otentikasi biometrik, menyebabkan penipuan finansial, dan merusak kepercayaan terhadap sistem keamanan.

Masih mengutip dari Cyber Threat Landscape Report 2024 ASEAN Region, Hartono menjelaskan bahwa ada 4 sektor yang menjadi target utama serangan siber di Indonesia, pertama adalah sektor Pemerintah dan Penegak Hukum yaitu berupa serangan terhadap situs web pemerintah dan kebocoran data dari lembaga pemerintah. Kedua adalah sektor Pendidikan di mana terjadi serangan terhadap institusi pendidikan dan kebocoran data pribadi siswa dan tenaga pengajar. 

Ketiga adalah sektor Keuangan di mana serangan terhadap lembaga perbankan dan layanan keuangan lainnya untuk mendapatkan data finansial yang selanjutnya dijual di dark web. Keempat adalah sektor Layanan Profesional seperti firma hukum, akuntan dan layanan keuangan di mana terjadi serangan ransomware terhadap perusahaan tersebut untuk mencuri dan kemudian menjual data yang sudah didapatkan.

Untuk melakukan perlindungan terhadap berbagai ancaman siber tersebut, biasanya organisasi mengikuti framework atau standar keamanan yang sudah ada. Salah satu kerangka kerja keamanan siber yang paling sering digunakan adalah Framework NIST (National Institute of Standards and Technology at the U.S. Department of Commerce). Framework NIST membantu pelaku bisnis dengan berbagai skala usaha untuk lebih memahami, mengelola, dan mengurangi risiko keamanan siber serta melindungi jaringan dan data mereka.

Hartono menerangkan bahwa Digiserve mempunyai layanan Managed Security Services yang komprehensif untuk membantu organisasi bisnis melakukan mitigasi serangan siber dengan mengadopsi pendekatan Framework NIST tersebut. Contohnya adalah Digiserve memberikan layanan Managed Service Next Gen Firewall dan Endpoint Security untuk membantu organisasi melindungi aset mereka. 

“Digiserve memberikan layanan secara end to end, seperti pembelian perangkat dan lisensi, deployment layanan, proactive monitoring dan incident management, layanan change request serta monthly reporting,” kata Hartono.

Selain itu, Digiserve juga memberikan layanan Threat Intelligence dan Security Operations Center (SOC) kepada organisasi untuk mendeteksi serangan siber dan menanggapi insiden. Dalam hal ini Digiserve memberikan layanan Software as a Service (SaaS) kepada pelanggan untuk melakukan deteksi serangan terhadap asetnya dan melakukan respon terhadap serangan tersebut dengan people dan process dari tim SOC Digiserve. 

Layanan Managed Security Services dari Digiserve dapat membantu pelaku usaha untuk mengamankan bisnisnya dengan menggabungkan teknologi keamanan, intelijen, analisis data, dan tim ahli yang memungkinkan perusahaan memiliki lingkungan TI yang aman, sehingga pelaku usaha dapat menjalankan bisnis dengan secara aman dan nyaman.

“Digiserve selalu terbuka bagi seluruh organisasi bisnis yang ingin mencari tahu lebih lanjut mengenai postur keamanan mereka. Kami siap memberikan informasi dan membantu pelaku usaha dalam meningkatkan standar keamanan digital mereka,” pungkas Hartono.