Sektor Telekomunikasi Jadi Target Utama Serangan Siber pada 2024

Liputan6.com, Jakarta - Perusahaan telekomunikasi, media massa, dan konstruksi ternyata paling banyak ditarget serangan siber pada paruh pertama 2024. Hal ini berdasarkan laporan Kaspersky.

Telekomunikasi menghadapi serangan terbanyak kemungkinan karena minat penyerang terhadap sensitif dan upaya eksploitasi hubungan terpercaya. Survei Kaspersky Managed Detection and Response (MDR) dari Januari-Juni 2024 mengungkap ada 284 insiden keamanan siber di sektor telekomunikasi per 10.000 sistem.

Media massa juga menjadi target serangan siber selama konflik internasional dengan jumlah 180 serangan per 10.000 sistem.

Adapun perusahaan konstruksi menarik bagi pelaku ancaman karena penggunaan subkontraktor yang ekstensif dengan jumlah 179 insiden. Diikuti dengan sektor makanan (122 insiden) dan industri dengan jumlah 121 insiden.

Kepala Kaspersky Managed Detection and Response Sergey Soldatov mengatakan, serangan siber yang berhasil, terutama yang bersifat canggih pada perusahaan telekomunikasi bisa ekspos jutaan data pelanggan.

"Termasuk detail kontak, nomor jaminan sosial, dan informasi kartu kredit," kata Soldatov.

Selanjutnya data yang diperoleh itu bisa jadi batu loncatan untuk serangan lebih lanjut terhadap klien melalui eksploitasi hubungan terpercaya. Hal ini yang membuat sektor telekomunikasi jadi sangat menarik untuk penjahat siber.

"Organisasi media massa menjadi sasaran yang kian ditargetkan selama konflik internasional yang seringkali ditandai dengan perang informasi, di mana mereka memainkan peran penting," kata Soldatov.

Adapun perusahaan pengembangan konstruksi memiliki arus kas signifikan sehingga membuat mereka rentan terhadap serangan siber. Mulai dari infrastruktur terpercaya dan spear phishing.

Perusahaan telekomunikasi juga menghadapi jumlah rata-rata insiden kritis tertinggi, dengan 32 serangan per 10.000 sistem.

"Insiden kritis merupakan serangan yang digerakkan manusia atau ancaman malware yang memiliki dampak signifikan potensial atau aktual pada infrastruktur perusahaan," kata Sergey Soldatov.

Industri TI menyusul dengan hampir 12 insiden kritis rata-rata, sementara sektor pemerintah mengalami delapan insiden kritis rata-rata pada paruh pertama tahun 2024.

Secara global, jumlah insiden siber tetap relatif stabil dengan sedikit penurunan. Organisasi cenderung memperkuat langkah-langkah keamanan siber mereka setelah lonjakan serangan pada tahun 2021-2022. Inisiatif seperti penilaian kerentanan dan uji penetrasi telah meningkatkan keamanan secara keseluruhan.

“Serangan siber biasanya mencerminkan konflik global, terutama yang dipicu oleh manusia. Lanskap ancaman yang meningkat pada tahun 2021-2022 mendorong peningkatan perhatian terhadap keamanan siber di perusahaan dan entitas di berbagai sektor, yang menghasilkan tingkat keamanan yang lebih tinggi karena organisasi belajar dari pengalaman masa lalu,” kata Sergey Soldatov.