Indonesia Jadi Sasaran Empuk Ransomware, Tembus 57.554 Serangan
Uzone.id – Temuan baru dari Kaspersky menunjukkan bahwa Indonesia terus menghadapi serangan ransomware. Indonesia menghadapi jumlah serangan ransomware tertinggi, capai 57.554 serangan, dibandingkan negara lain di kawasan Asia Tenggara.
Kaspersky juga mencatat bahwa ada lebih dari 649.267 upaya serangan malware perbankan yang menargetkan pengguna di Indonesia sepanjang tahun lalu.
Temuan ini sejalan dengan data terbaru Komdigi yang melaporkan sekitar 800 ribu kasus penipuan perbankan di Indonesia. Kondisi ini menjadi perhatian serius, mengingat kerugian finansial akibat kejahatan siber di tanah air diperkirakan mencapai Rp476 miliar.
Defri Nofitra, Country Manager Kaspersky Indonesia, mengungkapkan bahwa sektor pemerintahan dan sektor keuangan adalah dua sektor yang paling banyak menjadi incaran para pelaku penyerangan.
“Jadi dan ada beberapa kategori, yang pertama adalah sektor hype profile, hype profile maksudnya pemerintah. Jadi kalau ada yang melakukan penyerangan, dia dapat eksposure. yang kedua adalah burst of economic outflow atau finansial karena ada insentif di situ,” ungkap Defri.
Menurut Defri, institusi yang memiliki kemampuan membayar biasanya lebih menarik bagi pelaku. Ketika seorang peretas atau bad actor berhasil masuk ke dalam sistem, akses tersebut hampir pasti akan dimonetisasi.
Meski korban kerap menyangkal, pada kenyataannya sebagian besar kasus memang dimonetisasi. Tanpa cadangan data, perusahaan kehilangan seluruh informasi penting dan terpaksa melakukan negosiasi dengan pelaku. Dari sisi pelaku, tentu ini menguntungkan sebab tujuan untuk mendapatkan uang atau imbalan dapat tercapai.
Kemudian, sektor pemerintahan juga rawan serangan sebab banyak peretas yang mengincar data.
“Biasanya yang mereka akan ngincar, barang-barang yang paling berharga, di situ di data. Itu yang paling berharga di dunia ini kan data kan. Data kan, data is the new gold. Data yang mereka incar. Data tuh macem-macem, kalau bank tuh data nasabah, kalau government tuh data-data, emang kan data lah. Mereka mesti incar itu," lanjutnya.
Untuk menghadapi serangan ransomware tersebut, Kaspersky telah menerapkan solusi berbasis AI. Teknologi ini berperan penting dalam melakukan analisis perilaku (behavior analysis) untuk mendeteksi aktivitas yang mencurigakan sejak dini.
“AI itu jadi sesuatu hal yang default sebenarnya. Jadi, AI itu membutuhkan behavior. Misalnya, dia kesini tiap hari, sampai office hour, lalu dia pulang kantor, dia kesini malam pula, ini pasti ada behavior yang beda, nah ini perlunya AI. Jadi dia bisa mengidentifikasi ketika orang ini biasanya akses office hour gitu ya, ini ada suatu behavior, tiba-tiba dia ngakses malam ke sini. Berarti ada somebody yang sudah masuk kesini untuk cari ke sini malam hari. Nah, itu bisa dideteksi dengan AI, behavior analysis lah. Jadi bagaimana kebiasaan orang, suatu sistem itu bisa ketahuan dari situ. Makanya AI sekarang jadi penting banget,” ungkap Defria.
Penerapan AI ini menjadi semakin krusial karena para peretas (bad actor) juga memanfaatkan AI. Jika sebelumnya pertarungan terjadi antara manusia melawan manusia, kini situasinya berubah menjadi mesin melawan mesin.
Tanpa penggunaan AI, manusia akan kalah cepat. Oleh karena itu, pertarungan keamanan siber saat ini sangat bergantung pada kekuatan AI, sumber daya, dan kemampuan finansial yang dimiliki masing-masing pihak.
Di sisi lain, Kaspersky turut ungkap bahwa organisasi di Indonesia juga dihantui oleh serangan Advanced Persistent Threat (APT). Kelompok APT aktif tersebut targetkan individu serta sektor penting lain di Indonesia.
Kelompok APT yang menargetkan Indonesia pada tahun 2024 menurut Kaspersky antara lain Mysterious Elephant, Spring Dragon, Ocean Lotus, Toddycat, Lazarus, Tetris Phantom, dan Sidewinder.
Pada tahun 2024, telemetri terbaru Kaspersky juga berhasil menghentikan 20 juta serangan dari berbagai sumber daring yang ditujukan kepada pengguna di Indonesia. Sekitar tiga juta serangan dengan eksploitasi, dan tiga juta serangan lainnya menggunakan backdoor, juga berhasil dicegah dalam periode yang sama.
Untuk melindungi diri dari serangan APT tersebut, Kaspersky merekomendasikan deteksi yang akurat, respons cepat terhadap taktik yang diketahui, dan remediasi kerentanan yang cepat sebagai berikut:
- Selalu perbarui perangkat lunak di semua perangkat yang digunakan untuk mencegah penyerang menyusup ke jaringan dengan mengeksploitasi kerentanan.
- Lakukan audit keamanan siber pada jaringan dan aset untuk mengungkap celah dan sistem yang rentan, serta atasi setiap kelemahan yang ditemukan di perimeter atau di dalam jaringan.
- Kemudian, berikan profesional InfoSec visibilitas mendalam tentang ancaman siber yang menargetkan organisasi.