Ensign InfoSecurity Merilis Laporan Komprehensif Soal Lanskap Ancaman Siber Edisi Ke-4

JAKARTA – Ensign InfoSecurity, penyedia layanan keamanan siber pure-play dan end-to-end terbesar di Asia, merilis laporan Lanskap Ancaman Siber tahunannya yang ke-empat di Indonesia. Laporan tersebut memberikan analisis komprehensif mengenai tren ancaman tertinggi selama tahun 2022, wawasan mendalam tentang topik-topik utama, dan proyeksi tentang ancaman siber pada 2023. 

Laporan ini juga memuat pembahasan mendalam terkait ancaman dan kerentanan terbesar yang dialami sejumlah negara dengan ekonomi terbesar di Asia, termasuk Singapura, Indonesia, Malaysia, Korea Selatan, dan Hongkong.

Melalui riset mendalam yang sangat fokus dan berbasis sektor terkait lanskap keamanan siber di Asia ini, Ensign berharap mampu membantu organisasi-organisasi yang ada untuk dapat mengadopsi pendekatan pertahanan siber berbasis informasi dalam menganalisis dan mengantisipasi potensi serangan siber. 

Tahun ini, laporan yang dirilis juga menyajikan informasi baru yang dilengkapi tinjauan spesifik terkait pelaku penyerangan siber.

“Kami sangat senang dapat menyajikan tinjauan komprehensif dalam Laporan Lanskap Ancaman Siber tahunan ini. Dengan adanya laporan ini, kami berharap dapat membantu memberikan informasi penting seputar keamanan siber bagi organisasi atau institusi yang ada demi memperkuat pertahanan siber mereka," ujar Charles Ng, Head of International Business, Ensign InfoSecurity, Rabu, 2 Agustus 2023.

• Teman Vs Uang, Mana yang Bisa Bikin Bahagia?
• BPS Sebut Inflasi di Solo Lampaui Provinsi Jateng, Ini Rinciannya
• Inilah Tempat yang Kena Paparan Sinar Matahari Paling Intens

Charles pun mengatakan, Ensign InfoSecurity berkomitmen teguh untuk meningkatkan lanskap keamanan siber Indonesia. Melalui kolaborasi dan implementasi praktik keamanan siber tingkat lanjut, kami ingin mendorong penciptaan ekosistem digital yang tangguh. 

Laporan ini juga memberikan tinjauan strategis bernilai tinggi yang dapat diimplementasikan sehingga pemimpin dan manajemen organisasi atau perusahaan lebih waspada dan tangguh dalam menghadapi ancaman siber. 

Dalam penyusunan laporan ini, Ensign InfoSecurity telah menerapkan pendekatan pertahanan berbasis informasi melalui pemanfaatan data terkait ancaman siber milik pihak tertentu yang dilengkapi dengan informasi terbuka dari sumber publik. Seluruh informasi tersebut kemudian diintegrasikan dalam kerangka Kerja MITRE ATT & CK™ yang dikembangkan oleh perusahaan.

Laporan terbaru ini juga menjadi sebuah pencapaian penting seiring dengan penambahan informasi mengenai lanskap ancaman siber di Indonesia untuk pertama kalinya pasca pembukaan kantor Ensign InfoSecurity di Indonesia pada tahun 2022. 

Laporan komprehensif ini menyoroti sejumlah sektor yang paling rentan mendapatkan ancaman siber di Indonesia sepanjang 2022, yakni, sektor publik, finansial, asuransi, dan komersil. Saat ini Indonesia menjadi perhatian para pelaku penyerangan siber seperti yang terjadi pada Malaysia pada 2022 lalu.

Penyebaran dan jual beli data pribadi milik warga Indonesia di situs-situs atau pasar gelap terus terjadi sehingga jumlah data personal yang terungkap di pasar gelap mencapai level tertinggi yang belum pernah terjadi sebelumnya. 

Kejadian ini mencerminkan kebutuhan mendesak akan  solusi keamanan siber yang kuat demi perlindungan terhadap informasi sensitif dan integritas data.

Dalam laporan ini, Ensign juga memaparkan evaluasi mengenai kelompok pelaku penyerangan siber. Dark Pink, Desorden, dan Naikon teridentifikasi sebagai kelompok yang perlu diantisipasi. 

Di samping niat dan kemampuannya, serangan yang dilakukan kelompok ini juga terjadi dikarenakan adanya peluang bagi mereka seiring kondisi keamanan siber Indonesia yang perlu terus ditingkatkan. 

Menariknya, kelompok-kelompok ini tidak hanya memiliki kemampuan teknis dalam melakukan serangan, tetapi juga menguasai bahasa Melayu, yang menunjukkan kompetensi dan kemampuan beradaptasi.

Sementara itu, secara regional, pada tahun 2022 pemanfaatan Ransomware dan Wiperware sebagai platform senjata siber tampak meningkat. 

Kedua platform senjata siber ini juga berevolusi menjadi lebih canggih. Selain itu, eksploitasi kerentanan rantai pasok siber, yakni perangkat keras (hardware) maupun perangkat lunak (software) dalam skala besar masih terus terjadi. 

Sebagai akibatnya, sejumlah perusahaan besar tercatat menjadi korban Ransomeware (peretasan bertujuan untuk meminta tebusan) dan penjualan data yang diperoleh dari tindakan peretasan.

Pelaku ancaman siber terus memanfaatkan eksploitasi IoT (Internet of Things), perangkat seluler, aplikasi, dan Teknologi Operasional demi memperluas pengaruh atau sasarannya. 

Hal lain yang menjadi catatan sepanjang 2022 adalah perkembangan pemanfaatan Ransomware as a Service (Raas) yang menyasar Usaha Kecil Menengah (UKM), di mana sebagian besar UKM ini menjadi bagian dari ekosistem penopang layanan penting. 

RaaS merupakan sebuah praktik di mana orang yang tidak memiliki keahlian sekalipun bisa membeli Ransomeware untuk dimanfaatkan melakukan serangan siber.

AI dan Ketahanan Bisnis Siber

Seiring dengan perkembangan teknologi, adopsi Generative AI (kecerdasan buatan generatif) terus berkembang. Generative AI merupakan kecerdasan buatan yang mampu memproduksi beragam jenis konten, termasuk teks, gambar, suara dan data sintetis.

Generative AI (GAI) merupakan pedang bermata dua. Generative AI dapat dimanfaatkan oleh pelaku serangan siber untuk membuat konten phising dengan jumlah klik dari pengunjung konten (clict through ratio /CTR) hingga 10-15 kali lebih tinggi, mengembangkan malware dengan lebih cepat, dan mengelabui proses otentifikasi serta verifikasi identitas dengan membuat gambar dan suara yang mirip dengan target serangan. 

Meski demikian, Generative AI dan teknologi kecerdasan buatan lainnya sebenarnya juga dapat dimanfaatkan untuk meningkatkan efisiensi dan efektivitas dalam mengatasi serangan siber tingkat rendah. Dengan demikian, para penjaga keamanan siber lebih fokus untuk menangani hal-hal yang lebih kompleks.

Selain perkembangan teknik serangan oleh para pelaku yang semakin canggih, Ensign juga telah menemukan kurangnya kesadaran akan keamanan siber secara keseluruhan di seluruh organisasi di Asia. 

Dengan adanya metode serangan baru yang diperkuat oleh kehadiran kecerdasan buatan, Ensign melihat adanya peningkatan serangan siber secara drastis di seluruh wilayah yang ditampilkan dalam laporan. 

"Meskipun hal ini sangat mengkhawatirkan, kami memprediksi bahwa teknologi baru yang didukung AI akan memiliki peranan penting dalam revolusi teknologi di masa mendatang. Kebijakan dan aturan, serta kerangka etika yang kuat dalam pemanfaatan kecerdasan buatan akan sangat membantu dalam menjaga keamanan siber sebuah negara secara umum dan organisasi secara khusus,” kata Charles menyimpulkan.

• Bobby Larang PKL Jualan di Jalan Nasional Kota Medan
• Ahli: 7 Tanda Anda Memiliki Mental Kuat
• Twitter Izinkan Pelanggan Twitter Blue untuk Download Video, Tertarik Berlangganan?

Tentang Ensign InfoSecurity

Ensign InfoSecurity adalah penyedia layanan keamanan siber pure-play dan end-to-end (meyeluruh) terbesar di Asia. Berkantor pusat di Singapura, Ensign menawarkan solusi dan layanan khusus untuk memenuhi kebutuhan keamanan siber kliennya. 

Keahlian utama Ensign adalah kemampuan perusahaan dalam menyediakan layanan konsultasi dan jaminan keamanan siber, desain arsitektur dan layanan integrasi sistem, serta layanan keamanan terkelola untuk deteksi ancaman tingkat lanjut, deteksi ancaman, dan respon atas insiden. 

Rangkaian kompetensi ini berakar kemampuan dalam melaksanakan riset dan pengembangan keamanan siber secara mandiri. Ensign memiliki rekam jejak yang terbukti sebagai penyedia layanan tepercaya dan relevan dan telah melayani klien dari sektor publik dan swasta di kawasan Asia Pasifik selama dua dekade.

Ensign InfoSecurity menduduki peringkat ke-6 dalam survei MSSP (Penyedia Layanan Keamanan Terkelola) di seluruh dunia.