Perusahaan Telekomunikasi Jadi Target Utama Serangan Siber, Ini Alasannya
05 August 2024 |
10:04 WIB
Desyinta Nuraini
Jurnalis Hypeabis.id
Perusahaan telekomunikasi menjadi sasaran utama serangan siber para pelaku kriminal dunia maya pada paruh pertama 2024. Sektor ini paling banyak menerima insiden serangan dunia maya. Data sensitif dan hubungan tepercaya yang dimiliki menjadi faktor utamanya.
Dari statistik Kaspersky Managed Detection and Response (MDR) untuk Januari hingga Juni 2024, terdapat 284 insiden keamanan siber per 10.000 sistem pada sektor ini. Sergey Soldatov, kepala Kaspersky MDR menyampaikan, serangan yang berhasil, terutama yang bersifat canggih pada perusahaan telekomunikasi, dapat mengekspos jutaan data pelanggan.
Data tersebut termasuk detail kontak, nomor jaminan sosial, dan informasi kartu kredit. “Hal ini juga dapat menjadi batu loncatan untuk serangan lebih lanjut terhadap klien melalui eksploitasi hubungan tepercaya. Itulah sebabnya sektor ini sangat menarik bagi para penjahat siber,” ujarnya dalam keterangan resmi, dikutip Hypeabis.id.
Baca juga: Awas, Modus Serangan Siber 2024 Makin Canggih dan Mata Duitan
Perusahaan telekomunikasi juga menghadapi jumlah rata-rata insiden kritis tertinggi, dengan 32 serangan per 10.000 sistem. Soldatov menerangkan insiden kritis adalah serangan yang digerakkan manusia atau ancaman malware yang memiliki dampak signifikan potensial atau aktual pada infrastruktur perusahaan.
Industri TI menyusul dengan hampir 12 insiden kritis. Sementara sektor pemerintah mengalami delapan insiden kritis rata-rata pada paruh pertama 2024.
Selain telekomunikasi, perusahaan media massa dan pengembangan konstruksi juga menjadi target serangan siber teratas pada paruh pertama tahun ini. Perusahaan media massa mengalami 180 serangan per 10.000 sistem, sementara sektor pengembangan konstruksi, makanan, dan industri menyusul dengan masing-masing 179, 122, dan 121 insiden.
Media massa menjadi target selama konflik internasional, sering kali ditandai dengan perang informasi di mana mereka memainkan peran penting. Sementara itu, perusahaan pengembangan konstruksi memiliki arus kas yang signifikan dan bergantung pada subkontraktor.
“Ini membuat perusahaan pengembangan konstruksi rentan terhadap serangan melalui infrastruktur mitra tepercaya dan spear phishing," jelas Soldatov.
Serangan siber biasanya mencerminkan konflik global, terutama yang digerakkan oleh manusia. Secara global, jumlah insiden dunia maya tetap relatif stabil, dengan sedikit penurunan.
Organisasi cenderung memperkuat langkah-langkah keamanan siber mereka setelah lonjakan serangan pada 2021-2022. Soldatov menerangkan kemajuan seperti penilaian kerentanan dan uji penetrasi telah meningkatkan keamanan secara keseluruhan. “Organisasi belajar dari pengalaman masa lalu,” imbuhnya.
Sebagai langkah untuk melindungi perusahaan dari ancaman siber, Kaspersky merekomendasikan untuk menerapkan Managed Detection and Response (MDR) untuk menangkap ancaman secara proaktif. Pastikan infrastruktur tidak terganggu, lakukan penilaian gangguan secara berkala, dan jika ada bukti yang jelas tentang serangan siber, mulai terapkan respons insiden.
Guna membangun operasi keamanan internal sendiri, Soldatov menilai layanan konsultasi SOC dapat membantu. Berikan tim SOC akses ke intelijen ancaman (TI) terbaru.
Lalu, tingkatkan keterampilan tim keamanan siber untuk mengatasi ancaman tertarget terbaru dengan pelatihan siber. Terapkan solusi keamanan tingkat perusahaan yang mendeteksi ancaman tingkat lanjut pada tingkat jaringan pada tahap awal.
Oleh karena banyak serangan tertarget dimulai dengan phishing atau teknik rekayasa sosial lainnya, perkenalkan pelatihan kesadaran keamanan dan ajarkan keterampilan praktis kepada tim.
Baca juga: Ini Daftar PR Untuk Mencetak Ahli Keamanan Siber Sesuai Standar Industri
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Syaiful Millah
Dari statistik Kaspersky Managed Detection and Response (MDR) untuk Januari hingga Juni 2024, terdapat 284 insiden keamanan siber per 10.000 sistem pada sektor ini. Sergey Soldatov, kepala Kaspersky MDR menyampaikan, serangan yang berhasil, terutama yang bersifat canggih pada perusahaan telekomunikasi, dapat mengekspos jutaan data pelanggan.
Data tersebut termasuk detail kontak, nomor jaminan sosial, dan informasi kartu kredit. “Hal ini juga dapat menjadi batu loncatan untuk serangan lebih lanjut terhadap klien melalui eksploitasi hubungan tepercaya. Itulah sebabnya sektor ini sangat menarik bagi para penjahat siber,” ujarnya dalam keterangan resmi, dikutip Hypeabis.id.
Baca juga: Awas, Modus Serangan Siber 2024 Makin Canggih dan Mata Duitan
Perusahaan telekomunikasi juga menghadapi jumlah rata-rata insiden kritis tertinggi, dengan 32 serangan per 10.000 sistem. Soldatov menerangkan insiden kritis adalah serangan yang digerakkan manusia atau ancaman malware yang memiliki dampak signifikan potensial atau aktual pada infrastruktur perusahaan.
Industri TI menyusul dengan hampir 12 insiden kritis. Sementara sektor pemerintah mengalami delapan insiden kritis rata-rata pada paruh pertama 2024.
Selain telekomunikasi, perusahaan media massa dan pengembangan konstruksi juga menjadi target serangan siber teratas pada paruh pertama tahun ini. Perusahaan media massa mengalami 180 serangan per 10.000 sistem, sementara sektor pengembangan konstruksi, makanan, dan industri menyusul dengan masing-masing 179, 122, dan 121 insiden.
Media massa menjadi target selama konflik internasional, sering kali ditandai dengan perang informasi di mana mereka memainkan peran penting. Sementara itu, perusahaan pengembangan konstruksi memiliki arus kas yang signifikan dan bergantung pada subkontraktor.
“Ini membuat perusahaan pengembangan konstruksi rentan terhadap serangan melalui infrastruktur mitra tepercaya dan spear phishing," jelas Soldatov.
Serangan siber biasanya mencerminkan konflik global, terutama yang digerakkan oleh manusia. Secara global, jumlah insiden dunia maya tetap relatif stabil, dengan sedikit penurunan.
Organisasi cenderung memperkuat langkah-langkah keamanan siber mereka setelah lonjakan serangan pada 2021-2022. Soldatov menerangkan kemajuan seperti penilaian kerentanan dan uji penetrasi telah meningkatkan keamanan secara keseluruhan. “Organisasi belajar dari pengalaman masa lalu,” imbuhnya.
Sebagai langkah untuk melindungi perusahaan dari ancaman siber, Kaspersky merekomendasikan untuk menerapkan Managed Detection and Response (MDR) untuk menangkap ancaman secara proaktif. Pastikan infrastruktur tidak terganggu, lakukan penilaian gangguan secara berkala, dan jika ada bukti yang jelas tentang serangan siber, mulai terapkan respons insiden.
Guna membangun operasi keamanan internal sendiri, Soldatov menilai layanan konsultasi SOC dapat membantu. Berikan tim SOC akses ke intelijen ancaman (TI) terbaru.
Lalu, tingkatkan keterampilan tim keamanan siber untuk mengatasi ancaman tertarget terbaru dengan pelatihan siber. Terapkan solusi keamanan tingkat perusahaan yang mendeteksi ancaman tingkat lanjut pada tingkat jaringan pada tahap awal.
Oleh karena banyak serangan tertarget dimulai dengan phishing atau teknik rekayasa sosial lainnya, perkenalkan pelatihan kesadaran keamanan dan ajarkan keterampilan praktis kepada tim.
Baca juga: Ini Daftar PR Untuk Mencetak Ahli Keamanan Siber Sesuai Standar Industri
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Syaiful Millah
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.