Telekomunikasi Jadi Sasaran Utama Serangan Siber di Paruh Pertama 2024

PERUSAHAAN telekomunikasi, media massa, dan pengembangan konstruksi menjadi target serangan siber teratas pada paruh pertama 2024. Hal itu terungkap dalam laporan Kaspersky. 

Telekomunikasi menghadapi jumlah insiden terbesar, kemungkinan karena minat penyerang terhadap data sensitif dan upaya eksploitasi hubungan tepercaya. 

Pada gilirannya, media massa secara tradisional menjadi target selama konflik internasional, sementara perusahaan pengembangan konstruksi mungkin juga menarik bagi pelaku ancaman karena penggunaan subkontraktornya yang ekstensif.

Baca juga : Pelaku Bisnis Harus Prioritaskan Keamanan Siber untuk Lindungi Aset

Di sektor telekomunikasi, terdapat 284 insiden keamanan siber per 10.000 sistem, menurut statistik Kaspersky Managed Detection and Response (MDR) untuk Januari hingga Juni 2024. 

Perusahaan media massa mengalami 180 serangan per 10.000 sistem, sementara sektor pengembangan konstruksi, makanan, dan industri menyusul dengan masing-masing 179, 122, dan 121 insiden.

“Serangan yang berhasil, terutama yang bersifat canggih, pada perusahaan telekomunikasi dapat mengekspos jutaan data pelanggan, termasuk detail kontak, nomor jaminan sosial, dan informasi kartu kredit. Hal ini juga dapat menjadi batu loncatan untuk serangan lebih lanjut terhadap klien melalui eksploitasi hubungan tepercaya. Itulah sebabnya sektor ini sangat menarik bagi para penjahat siber. Organisasi media massa, pada gilirannya, menjadi sasaran yang semakin sering ditargetkan selama konflik internasional, yang sering kali ditandai dengan perang informasi di mana mereka memainkan peran penting. Terakhir, perusahaan pengembangan konstruksi memiliki arus kas yang signifikan dan bergantung pada subkontraktor, sehingga membuat mereka rentan terhadap serangan melalui infrastruktur mitra tepercaya dan spear phishing," jelas kepala Kaspersky Managed Detection and Response Sergey Soldatov.

Baca juga : 3 Sektor Ini Rentan Jadi Sasaran Serangan Siber, Apa Saja?

Perusahaan telekomunikasi juga menghadapi jumlah rata-rata insiden kritis tertinggi, dengan 32 serangan per 10.000 sistem. 

"Insiden kritis adalah serangan yang digerakkan manusia atau ancaman malware yang memiliki dampak signifikan potensial atau aktual pada infrastruktur perusahaan," ungkap Soldatov. 

Industri TI menyusul dengan hampir 12 insiden kritis rata-rata, sementara sektor pemerintah mengalami delapan insiden kritis rata-rata pada paruh pertama tahun 2024.

Baca juga : Malware Mobile Banking Tumbuh 32 Persen pada 2023

Secara global, jumlah insiden dunia maya tetap relatif stabil, dengan sedikit penurunan. Organisasi cenderung memperkuat langkah-langkah keamanan siber mereka setelah lonjakan serangan pada 2021-2022. 

Kemajuan seperti penilaian kerentanan dan uji penetrasi telah meningkatkan keamanan secara keseluruhan. 

“Serangan siber biasanya mencerminkan konflik global, terutama yang digerakkan oleh manusia. Lanskap ancaman yang meningkat pada tahun 2021-2022 menyebabkan meningkatnya perhatian keamanan siber di perusahaan dan entitas di berbagai bidang, yang menghasilkan tingkat keamanan yang lebih tinggi karena organisasi belajar dari pengalaman masa lalu,” kata Soldatov. 

Untuk melindungi perusahaan dari ancaman siber, Kaspersky merekomendasikan langkah-langkah berikut:

• Terapkan Managed Detection and Response (MDR) untuk menangkap ancaman secara proaktif
• Untuk memastikan infrastruktur tidak terganggu, lakukan penilaian gangguan secara berkala, dan jika ada bukti yang jelas tentang serangan siber, mulai terapkan respons insiden.
• Untuk membangun operasi keamanan internal sendiri, layanan konsultasi SOC dapat membantu.
• Berikan tim SOC Anda akses ke intelijen ancaman (TI) terbaru. 
• Tingkatkan keterampilan tim keamanan siber Anda untuk mengatasi ancaman tertarget terbaru.
• Selain mengadopsi perlindungan titik akhir, terapkan solusi keamanan tingkat perusahaan yang mendeteksi ancaman tingkat lanjut pada tingkat jaringan pada tahap awal.
• Karena banyak serangan tertarget dimulai dengan phishing atau teknik rekayasa sosial lainnya, perkenalkan pelatihan kesadaran keamanan dan ajarkan keterampilan praktis kepada tim Anda. (Z-1)