Kaspersky: 19 Juta Kasus Serangan Siber Terjadi di Indonesia Sepanjang 2024

Liputan6.com, Jakarta - Transformasi digital di Indonesia terus berkembang pesat, termasuk adopsi aset digital seperti kripto semakin populer. Namun, di balik pertumbuhan ini, ancaman siber juga meningkat.

Laporan terbaru dari Kaspersky Security Network (KSN) mengungkapkan, sepanjang tahun 2024, terdapat 19.171.977 upaya serangan web berhasil diblokir di Indonesia.

Meskipun angka ini mengalami penurunan sebesar 34,85 persen dibandingkan tahun 2023 tercatat lebih dari 29 juta serangan siber, para pakar menegaskan hal ini bukan berarti ancaman berkurang.

Menurut Yeo Siang Tiong, General Manager Kaspersky untuk Asia Tenggara, berbagai faktor. "Peningkatan sistem keamanan, pergeseran strategi serangan, dan edukasi masyarakat memengaruhi dinamika kejahatan siber di Indonesia," kata Yeo, dalam keterangannya, Senin (3/2/2025).

Serangan Siber dan Ancaman Kripto di 2024

Salah satu bentuk serangan menjadi perhatian adalah serangan siber terhadap platform perdagangan kripto. Beberapa bulan lalu, Indonesia mengalami insiden yang menyebabkan kerugian hingga Rp 300 miliar.

Selain itu, Kaspersky mencatat lonjakan aktivitas "drainer" di dark web—alat berbahaya yang digunakan untuk mencuri aset digital seperti token dan NFT.

Statistik menunjukkan, jumlah diskusi terkait "drainer" di forum dark web meningkat dari 55 topik pada 2022 menjadi 129 topik pada 2024, menandakan peningkatan minat hacker terhadap pencurian aset digital.

 Guna menghadapi ancaman ini, Kaspersky merekomendasikan beberapa langkah keamanan bagi pengguna individu dan bisnis:

Untuk Pengguna Individu:

• Gunakan password yang kuat dan aktifkan autentikasi dua faktor.
• Hindari mengunduh aplikasi dari sumber tidak resmi.
• Jangan mengklik tautan mencurigakan dari email atau iklan daring.
• Perbarui sistem keamanan perangkat secara berkala.
• Gunakan solusi keamanan siber terpercaya, seperti Kaspersky Premium.

Untuk Perusahaan & Organisasi:

• Latih karyawan tentang keamanan siber melalui platform edukasi seperti Kaspersky Automated Security Awareness Platform.
• Siapkan Security Operations Center (SOC) dengan sistem pemantauan ancaman seperti Kaspersky Unified Monitoring and Analysis Platform.
• Gunakan autentikasi multifaktor untuk akses layanan perusahaan.
• Pasang solusi deteksi ancaman canggih, termasuk XDR (Extended Detection and Response) untuk melindungi dari serangan kompleks.

Meskipun jumlah serangan web di Indonesia mengalami penurunan, ancaman siber tetap nyata dan semakin kompleks. Dengan tren kejahatan siber yang terus berkembang, masyarakat dan perusahaan harus meningkatkan kewaspadaan serta menerapkan langkah-langkah proteksi yang lebih ketat.

Apakah Anda sudah siap menghadapi ancaman digital di 2025? Lindungi aset digital Anda sekarang sebelum terlambat!

Baru-baru ini, tim Riset dan Analisis Global (GReAT) dari Kaspersky mendapati sebuah aksi atau kampanye berbahaya menggunakan strategi rekayasa sosial melalui undangan pernikahan palsu.

Lewat kkampanye ini, secara cerdik pelaku kejahatan siber memikat korban agar mengunduh sebuah aplikasi berbahaya yang oleh tim Kaspersky beri nama "Tria Stealer".

Bagaimana Cara Kerja Malware Tria Stealer?

Pelaku menyebarkan undangan melalui pesan teks, email, dan obrolan pribadi di aplikasi seperti WhatsApp dan Telegram, sebagaimana dikutip dari keterangannya, Sabtu (1/2/2025).

Korban tertarik untuk melihat kartu undangan tersebut kemudian diarahkan untuk mengunduh berkas instalasi APK secara langsung, tanpa melalui toko aplikasi resmi seperti Google Play.

Setelah aplikasi terpasang, malware Tria Stealer ini meminta izin akses ke data sensitif seperti pesan teks, log panggilan, dan aktivitas jaringan, dan mampu menjalankan perintah di latar belakang meskipun perangkat di-boot ulang.

Tria Stealer dirancang untuk mencuri data, termasuk nomor telepon, merek serta model perangkat. Data curian kemudian dikirim ke penyerang melalui bot Telegram.

Selain itu, malware ini memungkinkan penyerang membajak akun WhatsApp dan Telegram korban, sehingga mereka dapat mengirimkan permintaan uang palsu kepada keluarga atau rekan kerja.

Dengan mengakses notifikasi SMS, penyerang pun berpotensi mendapatkan kode OTP digunakan untuk masuk ke layanan perbankan online dan aplikasi penting lainnya.

Investigasi Kaspersky mengungkap adanya artefak bahasa Indonesia dalam malware ini, menandakan kemungkinan pelaku berasal dari Indonesia.

Fareed Radzi, Peneliti Keamanan di Kaspersky GReAT, menyatakan malware ini tidak hanya mengancam privasi pengguna, tetapi juga berpotensi menimbulkan kerugian finansial yang signifikan.