• Office Hours: 9:00 AM – 5:30 PM

20 Langkah Penanggulangan Serangan Siber di Indonesia

  • Home
  • 20 Langkah Penanggulangan Serangan Siber di Indonesia
serangan siber di indonesia
  • Admin
  • August 19, 2024

Era digital 4.0 memang memberikan kemudahan untuk beraktivitas, namun dibalik kemudahan yang diberikan terdapat sejumlah risiko yang mengintai seperti serangan siber. Serangan siber dapat terjadi karena kurangnya pemahaman dan tidak ada strategi yang tepat untuk meningkatkan sistem keamanan. Serangan siber masih menjadi permasalahan utama yang harus diperhatikan oleh semua sektor bisnis di seluruh dunia termasuk Indonesia.

Indonesia menjadi salah satu negara dengan jumlah serangan siber terbanyak, data dan laporan yang dikutip dari BSSN pada tahun 2023 serta berdasarkan laporan yang diterima dari stakeholder pada layanan aduan siber, diperoleh sebanyak 1.417 aduan dengan kategori aduan terbanyak adalah cybercrime dengan total 86% atau setara dengan 1.216 aduan, 4% atau 59 aduan untuk web defacement, 5% atau sekitar 76 aduan untuk vulnerable indicator, dan 5% atau 66 aduan yang terdiri dari ransomware, illegall Access, phishing, dll.

Perkembangan teknologi yang semakin kompleks juga mempunyai peran yang sangat krusial dalam meningkatkan peluang serangan siber, karena semakin teknologi berkembang semakin beragam juga jenis-jenis serangan siber yang bermunculan.

Tren Serangan Siber 2024

BSSN telah merangkum sejumlah tren serangan siber yang akan terjadi pada tahun 2024, seperti: 

  1. Web defacement
    Web defacement adalah serangan dimana pelaku kejahatan menembus sebuah situs web dan mengganti konten di situs tersebut dengan pesan-pesan yang dibuat oleh peretas. Pesan-pesan tersebut bisa berupa pesan politik atau agama, kata-kata kotor atau konten tidak pantas lainnya yang akan mempermalukan pemilik situs web, atau pemberitahuan bahwa situs web tersebut telah diretas oleh kelompok peretas tertentu. 
  2. Malware stealer & ransomware
    Malware stealer dapat terjadi melalui penggunaan aplikasi bajakan, advertising/iklan, maupun melalui phising. Selain malware stealer, ransomware juga diprediksi akan terjadi di tahun 2024. Ransomware menjadi tantangan serius yang harus dihadapi dalam keamanan siber. 
  3. Cyber threat based artificial intelligence (AI)
    AI memang mempermudah berbagai aktivitas, namun AI juga dapat disalahgunakan oleh peretas untuk menciptakan pesan dan situs web buatan yang lebih meyakinkan dan sulit terdeteksi oleh filter keamanan.
  4. Internet of things (IoT) attack
    IoT adalah jaringan perangkat yang saling terkait yang menghubungkan dan bertukar data dengan perangkat IoT lainnya dan cloud. Perangkat IoT biasanya disematkan dengan teknologi seperti sensor dan perangkat lunak dan dapat mencakup mesin mekanis dan digital.
  5. Advanced persistent threat (APT)
    APT direncanakan dan dirancang dengan cermat untuk menyusup ke organisasi tertentu, menghindari langkah-langkah keamanan yang ada dan mempertahankan akses tidak sah ke sistem atau jaringan.
  6. Phising
    Phishing mengacu pada upaya untuk mencuri informasi sensitif, biasanya dalam bentuk nama pengguna, kata sandi, nomor kartu kredit, informasi rekening bank, atau data penting lainnya untuk digunakan dan disalahgunakan oleh pihak yang tidak bertanggung jawab. 
  7. Denial of Service (DoS)
    Serangan DoS adalah serangan siber di mana pelaku berusaha membuat mesin atau sumber daya jaringan tidak tersedia bagi pengguna yang dituju dengan mengganggu layanan host yang terhubung ke jaringan untuk sementara atau tanpa batas waktu.

Langkah Penanggulangan Serangan Siber di Indonesia

Tidak hanya memprediksi serangan siber yang terjadi di tahun 2024, BSSN juga membuat sejumlah langkah penanggulangan serangan siber yang dimuat dalam lanskap keamanan siber Indonesia 2023, selain itu Anda juga harus mengetahui apa saja strategi yang tepat untuk mengamankan data pribadi

    1. Melakukan security hardening pada OS server
    2. Meningkatkan keamanan dan manajemen autentikasi pengguna yang mengakses server secara remote
    3. Melakukan pemantauan aktivitas situs
    4. Melakukan pengelolaan akses
    5. Meningkatkan kesadaran pengguna
    6. Menangani kelemahan yang ada dan mengaktifkan kembali layanan web 
    7. Melakukan penguatan keamanan pada CMS yang sedang digunakan 
    8. Melakukan pembaruan sistem dan perangkat lunak
    9. Memberikan pelatihan security awareness kepada pengguna 
    10. Mengawasi penggunaan perangkat keamanan dan deteksi ancaman siber
    11. Melakukan pengelolaan hak akses dengan bijak
    12.  Melakukan backup dan pemulihan data yang tepat
    13. Menguatkan keamanan supply chain
    14. Mengamankan remote desktop protocol (RDP) 
    15. Menetapkan kebijakan penggunaan password yang Kuat
    16. Melakukan edukasi terhadap pengguna sistem
    17. Melakukan audit akun sistem dan aplikasi 
    18. Menonaktifkan port layanan yang tidak digunakan
    19. Memvalidasi data terkait insiden yang terjadi
    20. Melakukan penguatan keamanan atau pembaruan pada sistem yang terdampak

Solusi Mutu Integritas sebagai konsultan sistem manajemen terpercaya dan terkemuka di Indonesia siap membantu Anda untuk meningkatkan keamanan informasi supaya dapat terhindar dari serangan siber dengan melakukan konsultasi sistem manajemen ISO 27001 yang akan dilakukan oleh tenaga ahli profesional, dan dapatkan informasi lainnya dengan menghubungi kami!

Hubungi Kami

Segera diskusikan kebutuhan Konsultansi dan Pendampingan Sertifikasi Sistem Manajemen Perusahaan Anda bersama SMI Konsultan

+62 8953-3911-0806
WhatsApp
[email protected]

Tags

Prev Post
Faktor Penting Tata Kelola TI di Perbankan
Next Post
Memahami Apa Itu Total Quality Management
×

Hallo!

Klik sekarang untuk mengobrol di WhatsApp atau kirim email ke [email protected]

Hubungi Kami ke +62 8953 3911 0806
dari 08.30 WIB  - 17.30 WIB

× Layanan Konsultasi