Indonesia Terbanyak Kena Serangan Ransomware, Ini yang Jadi Ancaman Utama

INDONESIA terus mendapat serangan siber yang mengancam keamanan data nasional, bisnis, dan pribadi. Tahun lalu, serangan ransomware ke entitas bisnis di Indonesia mencapai 57554 serangan. Angka tersebut menjadi yang tertinggi di antara negara-negara kawasan Asia Tenggara.

Ke depan, Indonesia masih akan terus menghadapi serangan ransomware canggih dan Advanced Persistent Threats (APT) yang aktif. Hal ini merupakan salah satu temuan terbaru dari perusahaan keamanan siber dan privasi digital global, Kaspersky.

Baca juga : Skema Phishing Baru Menggabungkan Taktik Spear Phishing Dalam Kampanye Phishing Massal

Kelompok Ransomware Berbahaya

Direktur Tim Riset dan Analisis Global Kaspersky (Great) Igor Kuznetsov baru-baru ini mengungkap cara kerja internal FunkSec, sebuah kelompok ransomware yang menggambarkan masa depan kejahatan siber massal: bertenaga AI, multifungsi, sangat adaptif, dan beroperasi dalam jumlah besar dengan tebusan paling kecil  10 ribu USD (Rp162 juta lebih).

Baca juga : Aktivitas Kejahatan Dunia Maya di Telegram Melonjak 53% pada 2024

FunkSec akan menarget sektor pemerintahan, teknologi, keuangan, dan pendidikan, termasuk di Indonesia. Organisasi-organisasi di Indonesia juga dihantui oleh kelompok-kelompok APT canggih yang menargetkan individu dan sektor-sektor penting di Indonesia. Kelompok APT yang menarget Indonesia pada tahun lalu menurut Kaspersky antara lain Mysterious Elephant, Spring Dragon, Ocean Lotus, Toddycat, Lazarus, Tetris Phantom, dan Sidewinder.

SideWinder sendiri menjadi yang paling terkenal dan paling aktif di antara kelompok APT yang secara aktif mengincar Indonesia. Dijuluki sebagai ‘ancaman paling agresif di Asia Pasifik’, aktor ancaman ini menargetkan pemerintah, militer, dan entitas diplomatik di kawasan Asia Pasifik, dengan spear phishing dan platform serangan canggih. Selain Indonesia, Sri Lanka, Nepal, Myanmar, dan Filipina juga menjadi target kelompok ini.

“Indonesia adalah negara yang kaya akan data. Dengan tingkat penetrasi internet Indonesia yang tinggi, tidak mengherankan jika data berharga ini menarik para pelaku kejahatan siber. Lonjakan kampanye APT, aktivitas ransomware, dan infeksi daring lainnya yang menargetkan organisasi dan individu di sini menggarisbawahi kebutuhan mendesak akan strategi pertahanan siber nasional yang terpadu,” kata  kata Igor Kuznetsov dalam sesi jumpa dengan media di Seribu Rasa Menteng, Jakarta Pusat, Selasa, (19/8).

Cara Menghindari Serangan

Untuk melindungi diri dari serangan APT, beberapa hal yang direkomendasikan Kaspersky adalah deteksi yang akurat, respons cepat terhadap taktik yang diketahui, dan remediasi kerentanan yang cepat. Selain itu, juga perlu untuk selalu memperbarui perangkat lunak di semua perangkat yang digunakan untuk mencegah penyerang menyusup ke jaringan dengan mengeksploitasi kerentanan.

Lakukan audit keamanan siber pada jaringan dan aset untuk mengungkap celah dan sistem yang rentan, serta atasi setiap kelemahan yang ditemukan di perimeter atau di dalam jaringan. (M-1)