Jakarta (Lampost.co): Ensign InfoSecurity telah melakukan identifikasi Teknologi, Media, dan Telekomunikasi (TMT) sebagai sektor paling banyak menjadi ancaman siber.
Mereka mengatakan pemaparan ini penting karena bisa menjadi hal yang membantu para pengembang hingga pelaku bisnis. Hal itu juga sebagai acuan dalam menjaga keberlangsungan organisasi mereka.
Alasan Ensign menghadirkan Laporan Lanskap Ancaman Siber 2024 adalah agar bisa membantu para pelaku-pelaku bisnis atau para pengembang bisa lebih menjaga data dan berbagai kredensial pribadi. Dengan demikian, para karyawan atau konsumen bisa lebih aman menyisipkan data mereka.
Ensign mengamati adanya pergeseran di antara tiga industri yang paling banyak dijadikan sasaran. Adapun tambahan sektor TMT muncul sebagai target baru ketimbang pada 2022. Sedangkan penyebab TMT menjadi sasaran empuk karena beberapa alasan:
1) Perusahaan TMT terintegrasi dengan aktivitas bisnis digital yang terkait akses dan keterhubungan dengan pengelolaan data sensitif;
2) Perusahaan rintisan (startup) berbasis teknologi menjadi penggerak aktivitas IPO dan ekonomi;
3) Investasi teknologi membanjiri Indonesia, serta menjadi daya tarik pelaku ancaman yang bermaksud mencari kegiatan yang akan menguntungkan mereka secara finansial, mendorong mereka melakukan pencurian data dan spionase.
Laporan tersebut juga mencatat bahwa tebusan adalah tujuan utama (42%) dari semua serangan siber masuk dalam pengamatan di Indonesia. Di mana para penyerang berusaha untuk memeras uang dari korban organisasi setelah serangan. Hal ini mencerminkan semakin tingginya ancaman ransomware secara global bagi sektor korporat.
Dengan analisis yang mendalam, laporan ini mengeksplorasi bagaimana para penyerang ini beroperasi dan bagaimana mereka menggunakan “pemerasan ganda” atau pemerasan berlapis sebagai taktik baru. Selain uang tebusan, laporan tersebut juga menyoroti penjualan kredensial dan akses awal curian (38%) dan penjualan data curian(8%) di pasar web gelap.
Mengingat Indonesia adalah ketua KTT ASEAN pada 2023, pengamatan ini menunjukkan sindikat pelaku ancaman menargetkan entitas pemerintah dan lembaga penelitian. Kemudian, mengumpulkan informasi yang bernilai politis dan melakukan operasi spionase siber.
Peretas
Kegiatan aktivis peretas yang terus berlanjut juga terjadi di Indonesia, dengan Bjorka yang paling menonjol. Tidak seperti kelompok pelaku ancaman lain karena motif ideologis atau politik, Bjorka tampaknya berfokus untuk mempermalukan pemerintah Indonesia. Caranya dengan mengekspos praktik keamanan siber dan data yang lemah. Pada 2023, Bjorka mengklaim telah menyerang BPJS Ketenagakerjaan dan Telkom Indonesia, serta mengaku telah berhasil menjual data yang mereka curi.
Kabar baiknya, Ensign telah mengamati adanya peningkatan kesadaran akan potensi ancaman siber di enam kawasan Asia Pasifik pada 2023. Rata-rata “dwell time”, yang mengukur berapa lama penyerang berada di dalam jaringan korban mereka sebelum ditemukan. Kini, menurun tajam di seluruh industri. Pada awalnya waktu tunggu maksimum 1095 hari kini turun menjadi 49 hari. Hal itu menunjukkan target sasaran menjadi lebih baik dalam pendeteksian. Bahkan, untuk kasus penyerang siber yang tersembunyi.
Terakhir, laporan ini juga mencakup paparan tentang bagaimana kegiatan peretasan (serangan siber oleh individu atau kelompok untuk mendukung tujuan atau ideologi) telah menjadi ancaman serius dan mengkhawatirkan bagi organisasi di wilayah tersebut.
“Di tengah ekonomi digital yang berkembang, para pelaku ancaman mengeksploitasi keterhubungan infrastruktur online, yang mengakibatkan peningkatan serangan siber di berbagai sektor di Indonesia,” ujar Adithya Nugraputra, Head of Consulting, Ensign InfoSecurity Indonesia, Kamis, 16 Mei 2024.
Ensign kembali mengamati perkembangan kelompok aktivis peretas yang meningkatkan kemampuan mereka melalui pengembangan alat eksploitasi dan beralih ke operasi Ransomware. Mereka juga meyakini hal itu bertujuan untuk mendapatkan uang demi memperluas operasi mereka dalam melanggengkan tujuan kolektif.
