sun
moon
Premium Partner :
  • partner tek.id wd
  • partner tek.id acer
  • partner tek.id realme
  • partner tek.id samsung
Rabu, 15 Mei 2024 18:57 WIB

Ensign InfoSecurity: Industri teknologi, media, dan telekomunikasi jadi sasaran utama serangan siber di Indonesia

Laporan ini merupakan bagian dari edisi kelima laporan tahunan Ensign, yang didasarkan pada data intelijen ancaman siber milik perusahaan.

Ensign InfoSecurity: Industri teknologi, media, dan telekomunikasi jadi sasaran utama serangan siber di Indonesia

Ensign InfoSecurity, penyedia solusi keamanan siber terkemuka di Asia, merilis Laporan Lanskap Ancaman Siber 2024, yang menyoroti tren dan prospek keamanan siber di enam kawasan Asia Pasifik, termasuk Indonesia. 

Dalam media briefing yang diadakan di kawasan Pakubuwono (15/5), laporan tersebut mengungkap bahwa industri Teknologi, Media, dan Telekomunikasi (TMT) menjadi sasaran utama serangan siber di Indonesia pada tahun 2023. Pemaparan ini merupakan bagian dari edisi kelima laporan tahunan Ensign, yang didasarkan pada data intelijen ancaman siber milik perusahaan. 

Pada 2023 lalu, lanskap keamanan cyber dihadapkan pada berbagai tantangan, yang sebagian besar dipicu oleh kemajuan dalam kecerdasan buatan (AI)

Dampak AI pada pertahanan dan serangan: AI merevolusi operasi keamanan, memberdayakan tim keamanan dengan alat yang lebih canggih untuk mendeteksi aktivitas mencurigakan atau jahat. Namun, para penyerang memanfaatkan AI untuk rekonaisans awal, akses (misalnya, phishing), dan pengembangan senjata siber baru seperti malware polimorfik.

Evolusi taktik penyerang: Para penyerang memanfaatkan kerentanan berisiko rendah yang sering diabaikan oleh tim keamanan, menggunakan teknik yang lebih licik yang menghindari deteksi.

Penurunan kepercayaan digital: Ada penurunan yang signifikan dalam kepercayaan di ranah digital akibat operasi pengaruh yang disengaja menggunakan konten yang dibuat oleh manusia maupun AI. Deepfakes dan identitas sintetis sedang diuji coba untuk serangan rekayasa sosial, terutama dalam mempengaruhi opini publik menjelang pemilihan umum besar.

Dinamika geopolitik yang mempengaruhi keamanan siber: Konflik internasional seperti ketegangan antara Rusia dan Ukraina serta konflik Israel-Hamas, bersama dengan meningkatnya ketegangan antara AS dan China, mempengaruhi keamanan siber. Aktivitas siber yang didukung oleh negara dan hacktivism semakin canggih.

Peningkatan serangan cyber supply chain: Terjadi lonjakan insiden yang melibatkan injeksi kode jahat ke dalam perangkat lunak open-source yang populer. Serangan yang ditargetkan pada infrastruktur digital, khususnya perangkat jaringan, semakin meningkat. Malware yang menargetkan teknologi operasional (OT), seperti PIPEDREAM dan COSMIC ENERGY, sedang dikembangkan dengan cepat.

Fragmentasi teknologi untuk pengurangan risiko: Negara-negara mengembangkan teknologi mereka sendiri untuk mengurangi ketergantungan pada infrastruktur internet global. Namun, hal ini menghasilkan tumpukan teknologi yang terpisah yang mungkin tidak kompatibel satu sama lain.

Secara ringkas, lanskap keamanan cyber pada tahun 2023 ditandai oleh pedang bermata dua dari kemajuan AI yang memberikan manfaat baik bagi pembela maupun penyerang, eskalasi ketegangan geopolitik yang mempengaruhi aktivitas siber, dan kebutuhan yang semakin meningkat untuk kolaborasi di tengah fragmentasi teknologi.

Pergeseran signifikan terjadi dibandingkan dengan tahun sebelumnya, dengan TMT menjadi target baru yang paling rentan. Hal ini disebabkan oleh beberapa faktor, termasuk integrasi perusahaan TMT dalam aktivitas bisnis digital yang melibatkan pengolahan data sensitif, pertumbuhan perusahaan rintisan berbasis teknologi yang mendukung aktivitas IPO dan ekonomi, serta peningkatan investasi teknologi di Indonesia.

Tingkat sasaran industri TMT mencapai 14,1%, diikuti oleh sektor Jasa Keuangan dengan 14% dan sektor Publik dengan 12%. Ancaman utama yang dihadapi oleh organisasi adalah serangan tebusan (ransomware), yang merupakan tujuan utama sebanyak 42% dari semua serangan yang diamati. Para penyerang bertujuan untuk memeras uang dari korban setelah melancarkan serangan tersebut.

Industri-industri dalam sektor Teknologi, Media, dan Telekomunikasi (TMT) secara konsisten menjadi target utama serangan siber di enam wilayah, yaitu Indonesia, Singapura, Malaysia, Korea Selatan, Tiongkok, dan Australia. Namun, selain sektor TMT, sektor Pemerintahan, Layanan Keuangan, dan Manufaktur juga tidak luput dari sasaran serangan oleh para pelaku ancaman siber.

Berikut adalah rangking sektor-sektor yang paling sering menjadi target:

1. Indonesia

  • Sektor TMT menduduki peringkat pertama.
  • Sektor Financial Service menduduki peringkat kedua.

2. Singapura

  • Sektor Manufaktur berada di peringkat pertama.
  • Sektor Professional Services di peringkat kedua.

3. Malaysia

  • Sektor Manufaktur berada di peringkat pertama.
  • Sektor Pemerintahan di peringkat kedua.

4. Korea Selatan

  • Sektor Pemerintahan berada di peringkat pertama.
  • Sektor TMT di peringkat kedua.

5. Tiongkok

  • Sektor TMT berada di peringkat pertama.
  • Sektor Manufaktur di peringkat kedua.

6. Australia

  • Sektor TMT berada di peringkat pertama.
  • Sektor Teknik Konstruksi di peringkat kedua.

Dalam setiap wilayah, serangan siber tidak hanya terfokus pada satu sektor tertentu, melainkan melibatkan sejumlah industri yang beragam. Ini menunjukkan pentingnya untuk semua sektor mengintensifkan upaya keamanan siber mereka guna melindungi data dan infrastruktur mereka dari ancaman yang terus berkembang.

Selain itu, laporan tersebut juga mencatat aktivitas penjualan kredensial dan akses awal curian sebanyak 38%, serta penjualan data yang dicuri sebanyak 8% di pasar gelap web. Hal ini menunjukkan bahwa sindikat pelaku ancaman siber yang menargetkan entitas pemerintah dan lembaga penelitian mungkin mengumpulkan informasi bernilai politis dan melakukan operasi spionase siber.

Kegiatan hacktivist juga terus meningkat di Indonesia, dengan kelompok seperti Bjorka yang menonjol. Bjorka dikenal karena fokusnya pada mempermalukan pemerintah Indonesia dengan mengekspos praktik keamanan siber dan data yang lemah. Dalam tahun 2023, kelompok ini mengklaim telah menyerang beberapa lembaga, termasuk BPJS Ketenagakerjaan dan PT Telkom Indonesia (Persero) Tbk, serta menjual data yang dicuri.

Meskipun tantangan besar yang dihadapi, Ensign mencatat peningkatan kesadaran akan ancaman siber di Asia Pasifik. Rata-rata waktu penyerang berada dalam jaringan korban sebelum terdeteksi (dwell time) menurun secara signifikan dari 1095 hari menjadi 49 hari, menunjukkan peningkatan dalam pendeteksian serangan.

Ensign Infosecurity juga merilis 4 prospek ancaman siber untuk tahun 2024 yang sebagian besar menyoroti sejumlah isu yang dihasilkan atau disebabkan oleh Artificial Intelligence.

1. Pengaruh attackers: Pertanyaannya adalah apakah kampanye berbasis AI akan berdampak pada hasil pemilihan dan merusak kepercayaan digital? Serangan siber yang diperkuat oleh AI terus meningkatkan cakupan dan dampaknya. Kemajuan dalam teknologi deepfake memudahkan pelaku untuk melakukan impersonasi dan mempengaruhi opini publik, sementara identitas tiruan semakin mengikis kepercayaan manusia dalam interaksi online.

2. Mengamankan AI: Kita menghadapi dilema mendesak dalam menetapkan aturan untuk sistem AI yang bersifat probabilistik. Tantangan muncul dalam pengembangan protokol keamanan dan deteksi karena sifat probabilitas sistem AI. Perlindungan terhadap AI dari 'data poisoning' menjadi penting, sementara langkah-langkah keamanan lanjutan diperlukan untuk melawan manipulasi dan serangan terhadap AI.

3. AI yang menakutkan: Penggunaan jahat AI diprediksi akan meningkatkan serangan yang sudah ada, tetapi pertanyaannya apakah mereka akan menciptakan serangan baru? Serangan rekayasa sosial akan ditingkatkan dengan generasi konten yang didukung oleh AI. Kemajuan dalam model AI jahat memungkinkan generasi konten yang lebih baik dan lebih cepat. Tantangan berkelanjutan adalah mendeteksi keterlibatan AI dalam serangan serta kemampuan penyerang dalam menggunakan AI.

4. Bifurkasi Teknologi: Tantangan utama adalah mengelola risiko rantai pasokan, namun, hal ini berisiko menimbulkan destabilisasi terhadap internet. Strategi 'de-risking' wilayah Barat terhadap China dapat memperdalam pembagian teknologi Timur-Barat. Terjadi pergeseran fokus dari perangkat lunak ke perangkat keras, terutama dengan China yang mengembangkan infrastruktur internet independen. Pemisahan ini berpotensi menimbulkan destabilisasi infrastruktur internet global serta meningkatkan risiko serangan siber yang disponsori oleh negara.

Adithya Nugraputra, Head of Consulting Ensign InfoSecurity Indonesia, menekankan pentingnya pemahaman akan ancaman siber dan penerapan tindakan defensif yang tepat. Dengan demikian, organisasi dapat melindungi jaringan dan sistem bisnis mereka dari serangan siber yang semakin kompleks dan merajalela.

Share
×
tekid
back to top