Lima Ancaman Siber, Dampak, dan Target Utamanya

SEIRING perkembangan dunia digital yang pesat, ancaman keamanan siber terus meningkat dan berevolusi sehingga menjadi perhatian utama bagi para pelaku bisnis. Menurut Cyber Threat Landscape Report 2024 ASEAN Region, ada lima serangan siber paling sering terjadi di Asia Tenggara, termasuk Indonesia. 

Apa saja lima serangan siber yang paling banyak terjadi? Berikut paparan Ahmad Hartono, Presiden Direktur Digiserve.

Lima serangan siber

1. Penjualan akses ilegal.

"Penjualan akses ilegal (compromised access sales) berarti terjadi penjualan akses ilegal ke sistem atau jaringan yang telah diretas," papar Hartono. 

Baca juga : Berani Menyerang Pusat Data Nasional, Apakah Ransomware Itu?

2. Kebocoran data (data breaches). 

Ini merupakan insiden saat data sensitif atau rahasia diakses, dicuri, atau dipublikasikan tanpa izin. 

3. Serangan ransomware (ransomware attacks). 

Ini terjadi ketika data dienkripsi dan pelaku meminta tebusan untuk membuka enkripsi.

4. Aktivitas peretasan (hacktivism). 

Ini merupakan serangan siber yang dimotivasi oleh ideologi atau tujuan politik. 

Baca juga : Kelanjutan Penanganan Serangan Ransomware ke PDNS 2 Dipertanyakan

5. Pencurian data biometrik dan deepfake. 

Ini merupakan virus Trojan seperti GoldPickaxe yang mencuri data biometrik wajah dan menggunakannya untuk membuat deepfake guna menipu sistem perbankan.

Dampak serangan siber

Hartono menambahkan bahwa dari masing-masing serangan siber tersebut memiliki konsekuensi yang berbeda-beda. Jika terjadi serangan penjualan akses ilegal bisa menyebabkan berbagai serangan lanjutan seperti pencurian data, gangguan operasional, atau bahkan serangan ransomware.

Kebocoran data bisa mengakibatkan kerugian finansial, kerusakan reputasi, pencurian identitas, dan kerugian lain bagi individu dan organisasi yang terkena dampak. Sedangkan serangan ransomware bisa melumpuhkan operasional bisnis atau organisasi, menyebabkan kerugian finansial yang signifikan akibat pembayaran tebusan atau pemulihan data.

Baca juga : Terapkan Dekripsi PDNS 2, 30 Layanan Publik Pulih dari Peretasan

Aktivitas peretasan bisa menyebabkan gangguan layanan publik, kerusakan situs web, dan potensi kebocoran data sensitif. Untuk serangan pencurian data biometrik dan deepfake, bisa digunakan untuk melewati autentikasi biometrik, menyebabkan penipuan finansial, dan merusak kepercayaan terhadap sistem keamanan.

Empat target utama serangan siber

Masih mengutip dari Cyber Threat Landscape Report 2024 ASEAN Region, Hartono menjelaskan bahwa ada empat sektor yang menjadi target utama serangan siber di Indonesia. 

1. Pemerintah dan penegak hukum. 

Serangan ini terjadi pada situs web pemerintah dan kebocoran data dari lembaga pemerintah. 

Baca juga : Serangan Siber makin Mencemaskan

2. Pendidikan. 

Terjadi serangan terhadap institusi pendidikan dan kebocoran data pribadi siswa dan tenaga pengajar. 

3. Keuangan. 

Serangan terhadap lembaga perbankan dan layanan keuangan lain untuk mendapatkan data finansial yang selanjutnya dijual di dark web. 

4. Layanan profesional.

Layanan ini seperti firma hukum, akuntan, dan layanan keuangan. Biasanya serangan ransomware terhadap perusahaan tersebut untuk mencuri dan kemudian menjual data yang sudah didapatkan.

Untuk melakukan perlindungan terhadap berbagai ancaman siber tersebut, biasanya organisasi mengikuti framework atau standar keamanan yang sudah ada. Salah satu kerangka kerja keamanan siber yang paling sering digunakan ialah Framework NIST (National Institute of Standards and Technology at the US Department of Commerce). Framework NIST membantu pelaku bisnis dengan berbagai skala usaha untuk lebih memahami, mengelola, dan mengurangi risiko keamanan siber serta melindungi jaringan dan data mereka.

Hartono menerangkan bahwa Digiserve punya layanan Managed Security Services untuk membantu organisasi bisnis melakukan mitigasi serangan siber dengan mengadopsi pendekatan Framework NIST tersebut. Contohnya Managed Service Next Gen Firewall dan Endpoint Security untuk membantu organisasi melindungi aset mereka. "Kami memberikan layanan secara end to end, seperti pembelian perangkat dan lisensi, deployment layanan, proactive monitoring dan incident management, layanan change request, serta monthly reporting," kata Hartono.

Selain itu, ada layanan Threat Intelligence dan Security Operations Center (SOC) kepada organisasi untuk mendeteksi serangan siber dan menanggapi insiden. Dalam hal ini Software as a Service (SaaS) kepada pelanggan untuk melakukan deteksi serangan terhadap asetnya dan melakukan respons terhadap serangan tersebut dengan people dan process dari tim SOC Digiserve. (Z-2)