Indonesia Rentan Serangan Siber, IBM: Perusahaan Harus Waspada Identitas Curian dan Phishing

Liputan6.com, Jakarta - IBM baru saja meluncurkan laporan terbaru mereka tentang tren keamanan siber secara global, bertajuk IBM X-Force Threat Intelligence Index 2024.

Dalam laporan IBM ini, perusahaan mengungkap sebuah krisis global di mana semakin banyak penjahat siber mengeksploitasi identitas pengguna.

Di tahun 2023 saja, IBM X-Force mengatakan penjahat dunia maya memiliki peluang besar untuk "log in" daripada meretas jaringan perusahaan melalui akun pengguna.

Indonesia sendiri tidak luput dari serangan para penjahat dunia maya ini, mengingat sepanjang tahun lalu berbagai aksi peretasan dan kebocoran data melanda dunia internet Tanah Air.

"Seperti yang kita ketahui, Indonesia telah mengalami beberapa insiden keamanan siber, baik di sektor publik maupun swasta," kata Roy Kosasih, Presiden Direktur IBM Indonesia dalam keterangannya.

Asia Pasifik Menjadi Target Ketiga Terbesar

Karena itu, sebagai langkah pertama untuk mengamankan data dan platform kita adalah dengan mengidentifikasi isu dan masalah yang ada.

IBM X-Force melaporkan, Asia Pasifik menjadi target ketiga terbesar aksi peretasan di tahun 2023, dengan 23 persen insiden.

Mayoritas, hacker menggunakan metode phishing untuk melancarkan aksinya disusul dengan eksploitasi aplikasi umum.

Sekali lagi, malware adalah insiden paling banyak diamati, mewakili 45 persen serangan siber di Asia Pasifik. Sebagai pemimpin di segemen tersebut ada ransomware.

Terungkap, manufaktur menjadi industri paling diincar oleh pelaku kejahatan siber dengan angka 46 persen insiden terjadi sepanjang tahun.

Tentunya, dampak paling umum diamati pada serangan di kawasan ini adalah reputasi merek dan pencurian data.

Sementara untuk pemerasan, penghancuran data, dan kebocoran data masih menjadi ancaman tertinggi yang terjadi.

"Meskipun serangan siber memanfaatkan AI menarik banyak perhatian, kenyataannya adalah perusahaan masih menghadapi tantangan keamanan yang lebih signifikan dari praktik-praktik dasar penjahat siber," kata Roy.

Penggunaan identitas curian, phishing, dan eksploitasi aplikasi umum masih menjadi masalah keamanan utama, baik secara global maupun regional.

"Situasi ini bisa semakin memburuk jika penjahat siber mulai menggunakan AI untuk mengoptimalkan serangan siber mereka," pungkasnya.

• Mengurangi radius kerentanan

Untuk mengurangi potensi kerusakan oleh insiden keamanan data, organisasi harus mempertimbangkan penerapan solusi dengan mengurangi radius kerentanan sistem.

Dampak potensial dari suatu insiden terhadap informasi pengguna, perangkat, atau data tertentu.

Ini dapat mencakup penerapan least privileged framework, segmentasi jaringan, struktur identitas yang memperluas kemampuan keamanan serta deteksi dan respons modern untuk aplikasi dan sistem yang sudah tua.

• Stress-test lingkungan Anda & Siapkan Incident Response Plan

Pekerjakan hacker untuk stress-test lingkungan TI Anda guna mencari celah dapat dieksploitasi oleh penjahat dunia maya.

Siapkan juga incident response plan yang disesuaikan untuk lingkungan Anda guna mengurangi waktu untuk merespons dan memulihkan sistem dari serangan.

Rencana tersebut harus di review secara teratur dan mencakup respons lintas organisasi, menggabungkan pemangku kepentingan di luar TI dan menguji jalur komunikasi antara tim teknis dan manajemen.

• Mengadopsi AI dengan aman

Organisasi harus fokus pada prinsip utama berikut untuk adopsi AI mereka: mengamankan data pelatihan yang mendasari AI, mengamankan model, dan mengamankan penggunaan dan inferensi model.

Sangat penting untuk juga mengamankan infrastruktur yang lebih luas di sekitar model AI. IBM baru-baru ini memperkenalkan Kerangka Kerja Komprehensif untuk Mengamankan AI Generatif untuk membantu organisasi memprioritaskan pertahanan terbaik.