Tantangan Keamanan Siber yang Semakin Kompleks di Indonesia
Indonesia kini menghadapi ancaman keamanan siber yang semakin kompleks, termasuk serangan ransomware dan Advanced Persistent Threats (APT) yang terus meningkat. Hal ini menjadi perhatian serius bagi berbagai pihak, terutama dalam konteks pertumbuhan ekonomi digital yang pesat di negara ini.
Menurut penelitian Kaspersky, sebuah perusahaan keamanan siber global, jumlah serangan ransomware di Indonesia mencapai 57.554 pada tahun lalu, menjadikannya sebagai negara dengan tingkat serangan tertinggi di kawasan Asia Tenggara. Serangan-serangan ini tidak hanya mengancam bisnis, tetapi juga sektor pemerintahan, teknologi, keuangan, dan pendidikan.
Igor Kuznetsov, Direktur Tim Riset & Analisis Global Kaspersky (GReAT), menyoroti bahwa kelompok ransomware seperti FunkSec mewakili masa depan kejahatan siber yang massal. Kelompok ini menggunakan AI, memiliki kemampuan multifungsi, serta sangat adaptif dalam melakukan serangan. Mereka bisa menargetkan organisasi dengan tebusan mulai dari $10.000 untuk memaksimalkan keuntungan.
Ancaman dari Kelompok APT
Selain ransomware, Indonesia juga dihantui oleh kelompok-kelompok APT yang canggih. Menurut Kaspersky, beberapa kelompok APT yang aktif menargetkan Indonesia antara lain Mysterious Elephant, Spring Dragon, Ocean Lotus, Toddycat, Lazarus, Tetris Phantom, dan Sidewinder. Diantara mereka, SideWinder dikenal sebagai ancaman paling agresif di Asia Pasifik. Kelompok ini menargetkan pemerintah, militer, dan entitas diplomatik melalui spear phishing dan platform serangan canggih.
Dalam tahun 2024, Kaspersky berhasil menghentikan 20 juta serangan daring yang ditujukan kepada pengguna di Indonesia. Di antaranya, tiga juta serangan menggunakan eksploitasi dan tiga juta serangan lainnya menggunakan backdoor. Selain itu, lebih dari 649.267 upaya malware perbankan juga berhasil dicegah.
Perlu Strategi Pertahanan Sibern yang Terpadu
Kementerian Komunikasi dan Informatika Indonesia melaporkan adanya sekitar 800 ribu laporan terkait penipuan perbankan. Angka ini menunjukkan bahwa kerugian finansial akibat kejahatan siber di Indonesia dapat mencapai Rp476 miliar. Dengan tingkat penetrasi internet yang tinggi, Indonesia menjadi target utama bagi pelaku kejahatan siber.
Kuznetsov menekankan pentingnya strategi pertahanan siber nasional yang terpadu. Ia menyatakan bahwa pertahanan siber harus menjadi bagian dari strategi pertahanan aktif, bukan sekadar “pengamanan sistem”. Melindungi infrastruktur informasi vital (VII) nasional adalah langkah penting yang patut diapresiasi.
Rekomendasi dari Kaspersky
Untuk melindungi diri dari ancaman APT, Kaspersky merekomendasikan beberapa langkah penting:
- Perbarui perangkat lunak secara rutin untuk mencegah penyerang menyusup ke jaringan melalui kerentanan.
- Lakukan audit keamanan siber pada jaringan dan aset Anda untuk mengidentifikasi celah dan sistem yang rentan.
- Gunakan solusi dari lina produk Kaspersky Next yang menyediakan perlindungan real-time, visibilitas ancaman, serta kemampuan investigasi dan respons EDR dan XDR.
- Berikan profesional InfoSec Anda visibilitas mendalam tentang ancaman siber yang menargetkan organisasi Anda. Kaspersky Threat Intelligence akan memberikan konteks yang kaya dan bermakna di seluruh siklus manajemen insiden.
Dengan langkah-langkah ini, organisasi dan individu di Indonesia dapat lebih siap menghadapi tantangan keamanan siber yang semakin kompleks. Pemahaman yang kuat, kesadaran akan risiko, serta kolaborasi antara sektor publik dan swasta menjadi kunci dalam membangun postur digital yang aktif dan tangguh.
