Dari Ransomware hingga APT, Ancaman Siber Utama di Indonesia

INDONESIA terus menghadapi serangan ransomware canggih dan Advanced Persistent Threats (APT) yang aktif. Hal ini merupakan salah satu temuan terbaru dari perusahaan keamanan siber dan privasi digital global, Kaspersky.

Direktur Tim Riset & Analisis Global Kaspersky (GReAT) Igor Kuznetsov mengungkapkan bahwa bisnis di Indonesia menghadapi jumlah serangan ransomware tertinggi (57.554) tahun lalu di antara negara-negara lain di kawasan Asia Tenggara.

Ia juga baru-baru ini mengungkap cara kerja internal FunkSec — sebuah kelompok ransomware yang menggambarkan masa depan kejahatan siber massal: bertenaga AI, multifungsi, sangat adaptif, dan beroperasi dalam jumlah besar dengan tebusan serendah US$10.000 untuk memaksimalkan keuntungan. 

Baca juga : Serangan Ransomware Kian Marak, Ketahanan Siber Perlu Diperkuat

Selain itu, kelompok kejahatan siber ini menargetkan sektor pemerintahan, teknologi, keuangan, dan pendidikan, termasuk di Indonesia.

“Masa depan siber Indonesia menjanjikan pertumbuhan pesat, tetapi juga menghadirkan tantangan keamanan yang semakin kompleks. Akselerasi pesat ekonomi digitalnya, adopsi teknologi baru seperti IoT, AI, dan 5G, sejalan dengan tren peningkatan serangan siber yang menargetkan negara ini,” kata Kuznetsov.

“Pertahanan siber seharusnya tidak lagi terbatas pada "pengamanan sistem", melainkan menjadi bagian dari strategi pertahanan aktif. Melindungi infrastruktur informasi vital (VII) nasional merupakan langkah yang patut dipuji dari pemerintah Indonesia. Bangsa yang berhasil dalam persaingan digital bukanlah bangsa dengan peralatan termahal, melainkan bangsa yang mampu membangun postur digital aktif, dimulai dengan kombinasi kemampuan teknis, kesadaran yang kuat, dan keberanian untuk bertindak sebelum serangan terjadi. Dan saya yakin Indonesia siap menghadapi semua tantangan ini,” tambahnya.

Baca juga : Laporan Lanskap Ancaman Siber 2025, Semakin Mengintai para Vendor

Organisasi-organisasi di Indonesia juga dihantui oleh kelompok-kelompok APT canggih yang menargetkan individu dan sektor-sektor penting di Indonesia.

Kelompok APT yang menargetkan Indonesia pada 2024, menurut Kaspersky, antara lain Mysterious Elephant, Spring Dragon, Ocean Lotus, Toddycat, Lazarus, Tetris Phantom, dan Sidewinder.

SideWinder adalah yang paling terkenal dan paling aktif di antara kelompok APT yang secara aktif mengincar Indonesia. 

Dijuluki sebagai "ancaman paling agresif di Asia Pasifik", aktor ancaman ini menargetkan pemerintah, militer, dan entitas diplomatik di kawasan tersebut dengan spear phishing dan platform serangan canggih. Selain Indonesia, Sri Lanka, Nepal, Myanmar, dan Filipina juga menjadi target kelompok ini.

Pada 2024, telemetri terbaru Kaspersky juga berhasil menghentikan 20 juta serangan dari berbagai sumber daring yang ditujukan kepada pengguna di Indonesia. Sekitar tiga juta serangan dengan eksploitasi, dan tiga juta serangan lainnya menggunakan backdoor, juga berhasil dicegah dalam periode yang sama.

Lebih lanjut, Kaspersky juga mendeteksi lebih dari 649.267 upaya malware perbankan terhadap pengguna di Indonesia tahun lalu. 

Temuan ini sejalan dengan pengumuman terbaru dari Kementerian Komunikasi dan Informatika Indonesia yang menyebutkan terdapat sebanyak 800 ribu laporan terkait penipuan perbankan di Indonesia. 

Hal ini patut menjadi perhatian utama karena kerugian finansial akibat kejahatan siber di Indonesia dapat mencapai Rp476 miliar.

"Indonesia adalah negara yang kaya akan data. Dengan tingkat penetrasi internet Indonesia yang tinggi, tidak mengherankan jika data berharga ini menarik para pelaku kejahatan siber. Lonjakan kampanye APT, aktivitas ransomware, dan infeksi daring lainnya yang menargetkan organisasi dan individu di sini menggarisbawahi kebutuhan mendesak akan strategi pertahanan siber nasional yang terpadu. Kita harus menggabungkan pembagian intelijen ancaman berkelanjutan, respons insiden yang cepat, dan kolaborasi publik-swasta yang lebih kuat untuk mendeteksi, menghentikan, dan mencegah serangan-serangan ini sebelum berdampak pada infrastruktur penting dan mempengaruhi kepercayaan publik," papar Kuznetsov.

Untuk melindungi diri dari serangan Advanced Persistent Threat (APT), Kaspersky merekomendasikan deteksi yang akurat, respons cepat terhadap taktik yang diketahui, dan remediasi kerentanan yang cepat. Saran tambahan meliputi:

• Selalu perbarui perangkat lunak di semua perangkat yang Anda gunakan untuk mencegah penyerang menyusup ke jaringan Anda dengan mengeksploitasi kerentanan.
• Lakukan audit keamanan siber pada jaringan dan aset Anda untuk mengungkap celah dan sistem yang rentan, serta atasi setiap kelemahan yang ditemukan di perimeter atau di dalam jaringan.
• Untuk melindungi perusahaan dari berbagai ancaman, gunakan solusi dari lini produk Kaspersky Next yang menyediakan perlindungan real-time, visibilitas ancaman, kemampuan investigasi dan respons EDR dan XDR untuk organisasi dari berbagai skala dan industri.
• Berikan profesional InfoSec Anda visibilitas mendalam tentang ancaman siber yang menargetkan organisasi Anda. Kaspersky Threat Intelligence terbaru akan memberi mereka konteks yang kaya dan bermakna di seluruh siklus manajemen insiden dan membantu mereka mengidentifikasi risiko siber secara tepat waktu. (Z-1)