Kaspersky: Nyaris 4 Juta Serangan Siber di Indonesia Berhasil Diblokir pada Q4 2024

Liputan6.com, Jakarta -- Indonesia masih menjadi sasaran empuk bagi pelaku kejahatan siber, mulai dari sektor transportasi, telekomunikasi, hingga lembaga pemerintahan. Kendati demikian, upaya pencegahan terus digencarkan.

Laporan keamanan kuartal keempat (Q4) 2024 dari Kaspersky mengungkap bahwa sebanyak 3.904.883 serangan siber berbasis web berhasil dideteksi dan diblokir di Indonesia.

Menurut keterangan resmi Kaspersky, Senin (27/1/2025), angka itu menunjukkan penurunan sebesar 15,42% dibandingkan kuartal sebelumnya (Q3 2024) yang mencatat 4.616.837 deteksi.

Meskipun terjadi penurunan, ancaman online tetap mengintai. Sebanyak 16,4% pengguna di Indonesia menghadapi ancaman online (serangan siber) selama periode tersebut, menempatkan Indonesia pada peringkat 101 secara global dalam hal bahaya penjelajahan web.

General Manager untuk Asia Tenggara di Kaspersky, Yeo Siang Tiong, menilai keamanan siber merupakan area krusial yang harus diperhatikan dalam implementasi AI. Tim TI harus memiliki tim operasi keamanan yang mampu memantau dan mengatasi ancaman siber.

"Lebih jauh lagi, perlindungan data pribadi juga harus menjadi prioritas utama. Terakhir, kebijakan dan regulasi yang jelas tentang perlindungan data perlu diterapkan untuk melindungi hak pengguna. Faktor-faktor ini saling memperkuat dalam menciptakan pertahanan keamanan yang solid," ujar Yeo.

Statistik terbaru Kaspersky untuk Indonesia menunjukkan adanya peningkatan kesadaran akan keamanan sebagaimana dibuktikan oleh penurunan ancaman daring yang telah kami blokir.

"Namun, hal ini tidak berarti kita harus berpuas diri. Baik individu maupun bisnis harus memiliki visi untuk selalu selangkah lebih maju dalam membangun keamanan siber terbaiknya sembari merangkul digitalisasi," Yeo memungkaskan.

Di tengah pesatnya transformasi teknologi di Indonesia, pemerintah terus berupaya meningkatkan keamanan siber dan mengembangkan kecerdasan buatan (AI). Berbagai inisiatif digulirkan sebagai bentuk komitmen negara dalam menyongsong masa depan berbasis teknologi.

Indonesia juga dipandang sebagai pasar potensial bagi pengembangan AI. Data dari Oxford Insight menunjukkan tingkat kesiapan Indonesia dalam mengadopsi AI mencapai 61,03%.

Laporan Kaspersky juga menyoroti peran integral AI dalam kehidupan sehari-hari di masa mendatang, dengan isu privasi data biometrik dan teknologi canggih menjadi fokus utama pada tahun 2025.

Modus kejahatan siber pun semakin canggih. Pelaku terus berinovasi mengaburkan kode berbahaya untuk menghindari analisis dan emulasi statis.

Oleh karena itu, diperlukan solusi keamanan yang aandal dan mumpuni, yang memanfaatkan metode berbasis machine learning (ML) proaktif dan analisis perilaku untuk mendeteksi dan menangkis serangan secara real-time.

Selama Q4 2024, produk Kaspersky juga mendeteksi 8.376.431 insiden lokal pada komputer pengguna Kaspersky Security Network (KSN) di Indonesia, menempatkan negara ini di posisi ke-83 secara global.

Secara keseluruhan, 20,2% pengguna di Indonesia terpapar ancaman lokal selama periode ini.

Penyebab utama insiden tersebut didominasi oleh worm dan virus file. Data ini mengindikasikan tingginya frekuensi serangan malware yang menyebar melalui perangkat USB, CD/DVD, dan metode offline lainnya.

Untuk meningkatkan keamanan siber pada organisasi dan perusahaan, Kaspersky merekomendasikan hal berikut:

• Selalu perbarui perangkat lunak di semua perangkat untuk mencegah penyerang mengeksploitasi kerentanan dan menyusup ke jaringan organisasi.
• Segera instal patch yang tersedia untuk solusi VPN komersial yang menyediakan akses bagi karyawan jarak jauh dan bertindak sebagai gateway di jaringan.
• Cadangkan data secara teratur dan pastikan data dapat diakses dengan cepat saat dibutuhkan atau dalam keadaan darurat.
• Hindari mengunduh dan menginstal perangkat lunak bajakan atau perangkat lunak dari sumber yang tidak dikenal/tidak terverifikasi.
• Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat, autentikasi dua faktor, dan aturan firewall untuk layanan tersebut.
• 6Pantau akses dan aktivitas dengan memanfaatkan visibilitas di jaringan untuk menemukan aktivitas yang tidak biasa, dan kendalikan akses pengguna sesuai kebutuhan dan persyaratan untuk meminimalkan risiko akses tidak sah dan kebocoran data.
• Menyusun catatan petunjuk darurat keamanan dan pastikan petunjuk tersebut terkini.
• Menilai dan mengaudit rantai pasokan dan akses layanan terkelola.