Kasus kejahatan dunia maya marak terjadi di Indonesia dalam beberapa tahun terakhir. Tidak hanya ditujukan kepada perorangan, dunia usaha, dan korporasi saja, namun juga berbagai instansi kenegaraan hingga sektor pemerintahan.
Laporan terbaru Kaspersky kuartal ketiga tahun 2023 di Indonesia menunjukkan lebih dari 20% pengguna komputer di tanah air terkena serangan berbasis web. Selain itu, hampir sepertiga (27,6%) menjadi sasaran ancaman lokal.
Tinjauan ancaman triwulanan didasarkan pada pemrosesan dan pengambilan data dari pengguna sukarela menggunakan Kaspersky Security Network (KSN).
Penurunan ancaman Web
Menurut laporan Kaspersky terbaru, sebanyak 7.330.765 deteksi ancaman online berhasil diblokir oleh solusi Kaspersky selama periode Juli hingga September tahun ini. Jumlah ini turun 22,49% dibandingkan 9.457.786 deteksi pada periode yang sama tahun lalu.
Selain itu, juga terjadi sedikit penurunan (5,16%) dibandingkan periode April hingga Juni (Q2) tahun ini yang berjumlah 7.729.320 deteksi ancaman online.
Secara keseluruhan, 22,1% pengguna diserang oleh ancaman yang ditularkan melalui web selama periode Q3 2023. Hal ini menempatkan Indonesia pada peringkat ke-93 di dunia dalam hal bahaya yang terkait dengan penjelajahan web.
Serangan melalui browser adalah metode utama penyebaran program berbahaya. Memanfaatkan kerentanan di browser dan pluginnya (drive-by download) dan rekayasa sosial adalah metode yang paling sering digunakan oleh penjahat siber untuk menembus sistem.
Hampir 13 juta ancaman lokal
Selama kuartal ketiga tahun 2023, produk Kaspersky telah mendeteksi dan menggagalkan sebanyak 12.939.096 insiden lokal di komputer peserta KSN di Indonesia. Jumlah ini turun 10,65% dibandingkan periode yang sama tahun lalu sebanyak 14.481.642 deteksi.
Worm dan virus file merupakan penyebab sebagian besar insiden tersebut. Data ini menunjukkan seberapa sering pengguna diserang oleh malware yang menyebar melalui drive USB yang dapat dilepas, CD dan DVD, serta metode “offline” lainnya. Secara keseluruhan, 27,6% pengguna di dalam negeri diserang oleh ancaman lokal selama periode ini. Hal ini menempatkan Indonesia pada peringkat ke-62 dunia.
Ini perlu menjadi perhatian, seiring dengan penelitian Kaspersky baru-baru ini tentang kampanye yang membahayakan jenis drive USB tertentu. USB tersebut digunakan untuk menyediakan enkripsi penyimpanan data yang aman, dan bentuk upaya spionase ini menargetkan entitas pemerintah di kawasan Asia-Pasifik (APAC).
“Meskipun ada sedikit penurunan dalam jumlah total ancaman lokal dan web yang berhasil diblokir oleh solusi kami pada kuartal terakhir di Indonesia, penting untuk dipahami bahwa ada banyak sekali tren dan teknologi baru yang diadopsi di sini, seperti teknologi AI, Internet of things, dan berbagai kemungkinan lainnya dari perkembangan digitalisasi. Perkembangan ini disertai dengan kerentanan yang memerlukan pertahanan siber yang kuat,” komentar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
“Kita cenderung fokus pada apa yang tampak di permukaan, meskipun ancaman dunia maya yang nyata dan paling penting justru berada di bawah permukaan. Pendekatan dalam dunia keamanan siber harus selalu tangkas selangkah lebih maju. Kami mendorong individu, perusahaan, pemerintah, dan seluruh pemangku kepentingan di Indonesia untuk berkolaborasi dan terus meningkatkan kemampuan pertahanan online terhadap ancaman yang terus berkembang,” tambah Yeo.
Untuk menghindari risiko ancaman online, pengguna dapat meningkatkan kewaspadaan dengan langkah-langkah berikut:
- Periksa tautan dalam email dengan cermat sebelum mengklik, dan ingatlah bahwa nama pengirim yang meyakinkan bukanlah jaminan keasliannya. Di antara banyak trik yang digunakan penjahat dunia maya untuk membuat orang mengklik tautan phishing, mereka mungkin menyesuaikan pesan khusus dengan bisnis Anda atau bahkan menggunakan akun rekan kerja yang dibajak.
- Pastikan untuk hanya mengunduh aplikasi hanya dari sumber terpercaya
- Perhatikan izin yang diminta oleh aplikasi selama instalasi. Pikirkan apakah cocok dengan tujuan aplikasi. Memberikan izin yang salah dapat mengirimkan data sensitif Anda ke pihak ketiga.
- Gunakan hanya koneksi internet berkualitas baik dan aman. Hindari menggunakan peralatan kerja untuk keperluan pribadi atau sebaliknya.
- Menggunakan solusi andal . Solusi canggih akan membantu menyelesaikan sebagian besar masalah secara otomatis dan mengingatkan Anda ketika ada ancaman.
Bagi perusahaan, Kaspersky merekomendasikan hal berikut:
- Mengedukasi karyawan tentang risiko keamanan – seperti aturan dasar untuk tidak membuka email dari orang asing dan lampiran atau tautan tidak dikenal
- Edukasi karyawan tentang cara menggunakan USB dengan aman – terutama jika karyawan menggunakan perangkat USB antara komputer di rumah dan perangkat di kantor.
- Membuat cadangan data penting dan memperbarui peralatan dan aplikasi TI secara berkala.
- Lakukan audit keamanan rutin dan terintegrasi untuk infrastruktur TI organisasi
- Membagikan data pribadi klien kepada rekan kerja secara ketat dan hanya jika ada kebutuhan khusus akan hal tersebut. Selain menimbulkan masalah bagi pengambil kebijakan, pembagian data yang sembarangan dapat meningkatkan risiko kebocoran
- Menginstal solusi anti-APT dan EDR, memungkinkan kemampuan penemuan dan deteksi ancaman tingkat lanjut, investigasi, dan remediasi insiden secara tepat waktu. Berikan tim SOC Anda akses ke intelijen ancaman terbaru dan tingkatkan keterampilan mereka secara rutin dengan pelatihan profesional.
- Berikan tim SOC Anda akses ke intelijen ancaman (TI) terbaru.
