Tantangan Keamanan Siber yang Semakin Mengkhawatirkan di Indonesia
Indonesia kini tengah menghadapi ancaman keamanan siber yang semakin kompleks dan berbahaya. Serangan ransomware canggih serta Advanced Persistent Threats (APT) terus meningkat, menunjukkan bahwa negara ini menjadi target utama bagi para pelaku kejahatan siber. Hal ini disampaikan oleh Igor Kuznetsov, Direktur Tim Riset & Analisis Global Kaspersky (GReAT), yang menyebutkan bahwa bisnis di Indonesia mengalami jumlah serangan ransomware terbanyak di kawasan Asia Tenggara pada tahun lalu.
Menurut data Kaspersky, jumlah serangan ransomware mencapai 57.554 kasus di Indonesia, yang menempatkannya sebagai negara dengan tingkat serangan tertinggi di kawasan tersebut. Selain itu, kelompok ransomware seperti FunkSec juga diketahui menggunakan teknologi AI untuk menjalankan operasi mereka, membuat ancaman ini lebih efektif dan sulit dideteksi. Kelompok ini tidak hanya menargetkan sektor bisnis, tetapi juga pemerintahan, teknologi, keuangan, dan pendidikan.
Masa Depan Siber yang Penuh Tantangan
Kuznetsov menyoroti bahwa pertumbuhan ekonomi digital di Indonesia yang pesat, bersamaan dengan adopsi teknologi baru seperti IoT, AI, dan 5G, turut memperparah risiko serangan siber. “Pertahanan siber seharusnya tidak lagi terbatas pada pengamanan sistem, melainkan menjadi bagian dari strategi pertahanan aktif,” ujarnya.
Ia menilai bahwa langkah pemerintah dalam melindungi infrastruktur informasi vital (VII) nasional patut diapresiasi. Namun, ia menekankan bahwa bangsa yang sukses dalam persaingan digital adalah yang mampu membangun postur digital aktif, termasuk kesadaran yang kuat, kemampuan teknis, dan keberanian untuk bertindak sebelum serangan terjadi.
Ancaman APT yang Terus Berdatangan
Selain ransomware, Indonesia juga dihantui oleh kelompok-kelompok APT yang sangat canggih. Menurut Kaspersky, beberapa kelompok APT yang aktif menargetkan Indonesia antara lain Mysterious Elephant, Spring Dragon, Ocean Lotus, Toddycat, Lazarus, Tetris Phantom, dan Sidewinder. Dari sekian banyak kelompok tersebut, SideWinder dianggap sebagai ancaman paling agresif di Asia Pasifik.
SideWinder dikenal melakukan serangan spear phishing dan menggunakan platform serangan canggih untuk menargetkan pemerintah, militer, dan entitas diplomatik di kawasan Asia Tenggara. Selain Indonesia, negara-negara seperti Sri Lanka, Nepal, Myanmar, dan Filipina juga menjadi korban dari kelompok ini.
Data Serangan yang Mengkhawatirkan
Pada tahun 2024, Kaspersky berhasil menghentikan sekitar 20 juta serangan daring yang ditujukan kepada pengguna di Indonesia. Dari jumlah tersebut, sekitar tiga juta serangan menggunakan eksploitasi dan tiga juta lainnya menggunakan backdoor. Selain itu, Kaspersky juga mendeteksi lebih dari 649.267 upaya malware perbankan terhadap pengguna di Indonesia pada tahun lalu.
Data ini sejalan dengan laporan dari Kementerian Komunikasi dan Informatika Indonesia yang menyebutkan ada sekitar 800 ribu laporan penipuan perbankan. Angka ini menunjukkan bahwa kerugian finansial akibat kejahatan siber di Indonesia bisa mencapai hingga Rp476 miliar.
Strategi Pertahanan Siber yang Diperlukan
Kuznetsov menekankan pentingnya strategi pertahanan siber nasional yang terpadu untuk menghadapi tantangan ini. Ia menyarankan agar pihak-pihak terkait menggabungkan pembagian intelijen ancaman berkelanjutan, respons insiden yang cepat, dan kolaborasi publik-swasta yang lebih kuat.
Untuk melindungi diri dari serangan APT, Kaspersky merekomendasikan beberapa langkah, antara lain:
- Selalu perbarui perangkat lunak di semua perangkat yang digunakan untuk mencegah penyerang menyusup ke jaringan.
- Lakukan audit keamanan siber pada jaringan dan aset Anda untuk mengungkap celah dan sistem yang rentan.
- Gunakan solusi dari lini produk Kaspersky Next yang memberikan perlindungan real-time, visibilitas ancaman, serta kemampuan investigasi dan respons EDR dan XDR.
- Berikan profesional InfoSec Anda visibilitas mendalam tentang ancaman siber yang menargetkan organisasi Anda. Kaspersky Threat Intelligence akan memberi konteks yang kaya dan bermakna di seluruh siklus manajemen insiden.
