Bye Jasa Keuangan, Sektor TMT Kini Jadi Sasaran Utama Serangan Siber
15 May 2024 |
18:11 WIB
Desyinta Nuraini
Jurnalis Hypeabis.id
Indonesia belum bisa lepas dari aktivitas serangan siber. Jika dahulu industri jasa keuangan menempati posisi teratas dari target utama para hacker atau peretas, kini terjadi pergeseran. Sasaran empuk para penjahat dunia maya ini mengarah kepada sektor teknologi, media, dan telekomunikasi (TMT).
Ensign InfoSecurity, layanan keamanan siber yang beroperasi di Indonesia dalam Laporan Lanskap Ancaman Siber 2024 mencatat sektor TMT menduduki peringkat pertama sebagai target serangan siber sepanjang 2023. Adapun pada 2022, posisi tersebut ditempati sektor publik. Sementara itu, sektor jasa keuangan masih bertengger di posisi dua sebagai target. Diikuti sektor publik, lalu energi, dan terakhir manufaktur.
Baca juga: Awas, Modus Serangan Siber 2024 Makin Canggih dan Mata Duitan
Head of Consulting Ensign InfoSecurity Adithya Nugraputra menerangkan ada sejumlah alasan mengapa TMT menjadi sasaran empuk para hacker. Pertama, perusahaan TMT terintegrasi dengan aktivitas bisnis digital yang terkait dengan akses dan keterhubungan dengan pengelolaan data sensitif.
Kedua, perusahaan rintisan (startup) berbasis teknologi menjadi penggerak aktivitas IPO (penawaran umum perdana) dan ekonomi. Ketiga, investasi teknologi yang membanjiri Indonesia menjadi daya tarik pelaku ancaman yang bermaksud mencari kegiatan yang akan menguntungkan mereka secara finansial, serta mendorong mereka melakukan pencurian data dan spionase.
“Perusahaan teknologi, media, dan telekomunikasi banyak terintegrasi dengan bisnis lainnnya,” ujar Adithya saat memaparkan hasil laporan Ensign di bilangan Pakubuwono, Jakarta, Rabu (15/5/2024).
Laporan tersebut juga mencatat bahwa 42 persen tujuan utama dari semua serangan siber yang masuk ke Indonesia yakni meminta tebusan. Para penyerang berusaha untuk memeras uang dari korban organisasi setelah serangan.
Selain uang tebusan, 38 persen motivasi para hacker yaitu penjualan kredensial dan akses awal curian. Kemudian, 8 persen penjualan data ke pasar web gelap. Tidak hanya itu, beberapa peretas mungkin mengumpulkan informasi yang bernilai politis dan melakukan operasi spionase siber.
Kendati demikian, Adithya menyebut ada peningkatan kesadaran akan potensi ancaman siber di enam kawasan Asia Pasifik pada 2023. Rata-rata dwell time, yang mengukur berapa lama penyerang berada di dalam jaringan korban mereka sebelum ditemukan, menurun tajam di seluruh industri.
Diketahui waktu tunggu maksimum turun dari 1095 hari menjadi 49 hari. Menurutnya, hal ini menunjukkan bahwa para target yang disasar menjadi lebih baik dalam pendeteksian, bahkan untuk kasus penyerang siber yang tersembunyi.
Laporan Ensign juga mengungkap bagaimana hacktivisme (serangan siber yang dilakukan oleh individu atau kelompok untuk mendukung tujuan atau ideologi) menjadi ancaman serius dan mengkhawatirkan bagi organisasi di wilayah tersebut. Kelompok ini meningkatkan kemampuan melalui pengembangan alat eksploitasi dan juga beralih ke operasi Ransomware.
“Kami meyakini ini lebih ditujukan untuk mendapatkan uang yang kemudian digunakan untuk memperluas operasi mereka untuk melanggengkan tujuan kolektif,’ tutur Adithya.
Ensign katanya turut mengamati ancaman dan risiko yang ditimbulkan oleh artificial intelligence (AI) atau kecerdasan buatan di domain siber dan informasi. Adithya menyampaikan AI akan banyak mempengaruhi dan menurunkan kepercayaan digital.
Nantinya akan banyak deep fake atau ada personality yang dibuat-buat untuk menyebarkan misinformasi dan disinformasi, terutama menjelang pemilihan pemimpin nasional hingga daerah. Di masa mendatang, hampir semua perusahaan akan mengadopsi teknologi AI baik dibuat sendiri maupun memakai pihak ketiga. Menurutnya pada hacker akan memanfaatkan situasi ini.
“Akan ada celah-celah dan dicoba pihak penyerang untuk mencari kelemahan mungkin AI sistem yang kita bikin agar output yang diharapkan tidak sesuai,” tambahnya.
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Nirmala Aninda
Ensign InfoSecurity, layanan keamanan siber yang beroperasi di Indonesia dalam Laporan Lanskap Ancaman Siber 2024 mencatat sektor TMT menduduki peringkat pertama sebagai target serangan siber sepanjang 2023. Adapun pada 2022, posisi tersebut ditempati sektor publik. Sementara itu, sektor jasa keuangan masih bertengger di posisi dua sebagai target. Diikuti sektor publik, lalu energi, dan terakhir manufaktur.
Baca juga: Awas, Modus Serangan Siber 2024 Makin Canggih dan Mata Duitan
Head of Consulting Ensign InfoSecurity Adithya Nugraputra menerangkan ada sejumlah alasan mengapa TMT menjadi sasaran empuk para hacker. Pertama, perusahaan TMT terintegrasi dengan aktivitas bisnis digital yang terkait dengan akses dan keterhubungan dengan pengelolaan data sensitif.
Kedua, perusahaan rintisan (startup) berbasis teknologi menjadi penggerak aktivitas IPO (penawaran umum perdana) dan ekonomi. Ketiga, investasi teknologi yang membanjiri Indonesia menjadi daya tarik pelaku ancaman yang bermaksud mencari kegiatan yang akan menguntungkan mereka secara finansial, serta mendorong mereka melakukan pencurian data dan spionase.
“Perusahaan teknologi, media, dan telekomunikasi banyak terintegrasi dengan bisnis lainnnya,” ujar Adithya saat memaparkan hasil laporan Ensign di bilangan Pakubuwono, Jakarta, Rabu (15/5/2024).
Laporan tersebut juga mencatat bahwa 42 persen tujuan utama dari semua serangan siber yang masuk ke Indonesia yakni meminta tebusan. Para penyerang berusaha untuk memeras uang dari korban organisasi setelah serangan.
Selain uang tebusan, 38 persen motivasi para hacker yaitu penjualan kredensial dan akses awal curian. Kemudian, 8 persen penjualan data ke pasar web gelap. Tidak hanya itu, beberapa peretas mungkin mengumpulkan informasi yang bernilai politis dan melakukan operasi spionase siber.
Kendati demikian, Adithya menyebut ada peningkatan kesadaran akan potensi ancaman siber di enam kawasan Asia Pasifik pada 2023. Rata-rata dwell time, yang mengukur berapa lama penyerang berada di dalam jaringan korban mereka sebelum ditemukan, menurun tajam di seluruh industri.
Diketahui waktu tunggu maksimum turun dari 1095 hari menjadi 49 hari. Menurutnya, hal ini menunjukkan bahwa para target yang disasar menjadi lebih baik dalam pendeteksian, bahkan untuk kasus penyerang siber yang tersembunyi.
Laporan Ensign juga mengungkap bagaimana hacktivisme (serangan siber yang dilakukan oleh individu atau kelompok untuk mendukung tujuan atau ideologi) menjadi ancaman serius dan mengkhawatirkan bagi organisasi di wilayah tersebut. Kelompok ini meningkatkan kemampuan melalui pengembangan alat eksploitasi dan juga beralih ke operasi Ransomware.
“Kami meyakini ini lebih ditujukan untuk mendapatkan uang yang kemudian digunakan untuk memperluas operasi mereka untuk melanggengkan tujuan kolektif,’ tutur Adithya.
Ensign katanya turut mengamati ancaman dan risiko yang ditimbulkan oleh artificial intelligence (AI) atau kecerdasan buatan di domain siber dan informasi. Adithya menyampaikan AI akan banyak mempengaruhi dan menurunkan kepercayaan digital.
Nantinya akan banyak deep fake atau ada personality yang dibuat-buat untuk menyebarkan misinformasi dan disinformasi, terutama menjelang pemilihan pemimpin nasional hingga daerah. Di masa mendatang, hampir semua perusahaan akan mengadopsi teknologi AI baik dibuat sendiri maupun memakai pihak ketiga. Menurutnya pada hacker akan memanfaatkan situasi ini.
“Akan ada celah-celah dan dicoba pihak penyerang untuk mencari kelemahan mungkin AI sistem yang kita bikin agar output yang diharapkan tidak sesuai,” tambahnya.
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Nirmala Aninda
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.