Era digital 4.0 memang memberikan kemudahan untuk beraktivitas, namun dibalik kemudahan yang diberikan terdapat sejumlah risiko yang mengintai seperti serangan siber. Serangan siber dapat terjadi karena kurangnya pemahaman dan tidak ada strategi yang tepat untuk meningkatkan sistem keamanan. Serangan siber masih menjadi permasalahan utama yang harus diperhatikan oleh semua sektor bisnis di seluruh dunia termasuk Indonesia.
Indonesia menjadi salah satu negara dengan jumlah serangan siber terbanyak, data dan laporan yang dikutip dari BSSN pada tahun 2023 serta berdasarkan laporan yang diterima dari stakeholder pada layanan aduan siber, diperoleh sebanyak 1.417 aduan dengan kategori aduan terbanyak adalah cybercrime dengan total 86% atau setara dengan 1.216 aduan, 4% atau 59 aduan untuk web defacement, 5% atau sekitar 76 aduan untuk vulnerable indicator, dan 5% atau 66 aduan yang terdiri dari ransomware, illegall Access, phishing, dll.
Perkembangan teknologi yang semakin kompleks juga mempunyai peran yang sangat krusial dalam meningkatkan peluang serangan siber, karena semakin teknologi berkembang semakin beragam juga jenis-jenis serangan siber yang bermunculan.
Tren Serangan Siber 2024
BSSN telah merangkum sejumlah tren serangan siber yang akan terjadi pada tahun 2024, seperti:
- Web defacement
Web defacement adalah serangan dimana pelaku kejahatan menembus sebuah situs web dan mengganti konten di situs tersebut dengan pesan-pesan yang dibuat oleh peretas. Pesan-pesan tersebut bisa berupa pesan politik atau agama, kata-kata kotor atau konten tidak pantas lainnya yang akan mempermalukan pemilik situs web, atau pemberitahuan bahwa situs web tersebut telah diretas oleh kelompok peretas tertentu. - Malware stealer & ransomware
Malware stealer dapat terjadi melalui penggunaan aplikasi bajakan, advertising/iklan, maupun melalui phising. Selain malware stealer, ransomware juga diprediksi akan terjadi di tahun 2024. Ransomware menjadi tantangan serius yang harus dihadapi dalam keamanan siber. - Cyber threat based artificial intelligence (AI)
AI memang mempermudah berbagai aktivitas, namun AI juga dapat disalahgunakan oleh peretas untuk menciptakan pesan dan situs web buatan yang lebih meyakinkan dan sulit terdeteksi oleh filter keamanan. - Internet of things (IoT) attack
IoT adalah jaringan perangkat yang saling terkait yang menghubungkan dan bertukar data dengan perangkat IoT lainnya dan cloud. Perangkat IoT biasanya disematkan dengan teknologi seperti sensor dan perangkat lunak dan dapat mencakup mesin mekanis dan digital. - Advanced persistent threat (APT)
APT direncanakan dan dirancang dengan cermat untuk menyusup ke organisasi tertentu, menghindari langkah-langkah keamanan yang ada dan mempertahankan akses tidak sah ke sistem atau jaringan. - Phising
Phishing mengacu pada upaya untuk mencuri informasi sensitif, biasanya dalam bentuk nama pengguna, kata sandi, nomor kartu kredit, informasi rekening bank, atau data penting lainnya untuk digunakan dan disalahgunakan oleh pihak yang tidak bertanggung jawab. - Denial of Service (DoS)
Serangan DoS adalah serangan siber di mana pelaku berusaha membuat mesin atau sumber daya jaringan tidak tersedia bagi pengguna yang dituju dengan mengganggu layanan host yang terhubung ke jaringan untuk sementara atau tanpa batas waktu.
Langkah Penanggulangan Serangan Siber di Indonesia
Tidak hanya memprediksi serangan siber yang terjadi di tahun 2024, BSSN juga membuat sejumlah langkah penanggulangan serangan siber yang dimuat dalam lanskap keamanan siber Indonesia 2023, selain itu Anda juga harus mengetahui apa saja strategi yang tepat untuk mengamankan data pribadi
- Melakukan security hardening pada OS server
- Meningkatkan keamanan dan manajemen autentikasi pengguna yang mengakses server secara remote
- Melakukan pemantauan aktivitas situs
- Melakukan pengelolaan akses
- Meningkatkan kesadaran pengguna
- Menangani kelemahan yang ada dan mengaktifkan kembali layanan web
- Melakukan penguatan keamanan pada CMS yang sedang digunakan
- Melakukan pembaruan sistem dan perangkat lunak
- Memberikan pelatihan security awareness kepada pengguna
- Mengawasi penggunaan perangkat keamanan dan deteksi ancaman siber
- Melakukan pengelolaan hak akses dengan bijak
- Melakukan backup dan pemulihan data yang tepat
- Menguatkan keamanan supply chain
- Mengamankan remote desktop protocol (RDP)
- Menetapkan kebijakan penggunaan password yang Kuat
- Melakukan edukasi terhadap pengguna sistem
- Melakukan audit akun sistem dan aplikasi
- Menonaktifkan port layanan yang tidak digunakan
- Memvalidasi data terkait insiden yang terjadi
- Melakukan penguatan keamanan atau pembaruan pada sistem yang terdampak
Solusi Mutu Integritas sebagai konsultan sistem manajemen terpercaya dan terkemuka di Indonesia siap membantu Anda untuk meningkatkan keamanan informasi supaya dapat terhindar dari serangan siber dengan melakukan konsultasi sistem manajemen ISO 27001 yang akan dilakukan oleh tenaga ahli profesional, dan dapatkan informasi lainnya dengan menghubungi kami!
Hubungi Kami
Diskusikan kebutuhan konsultansi dan pendampingan sertifikasi Anda bersama kami. Kami siap membantu Anda