Technologue.id, Jakarta - Ensign InfoSecurity mengidentifikasi Teknologi, Media, dan Telekomunikasi (TMT) sebagai industri yang paling banyak menjadi sasaran ancaman siber pada tahun 2023. Pemaparan penting ini merupakan salah satu dari sekian banyak paparan lainnya dalam edisi kelima Laporan Lanskap Ancaman Siber 2024 Ensign yang diluncurkan hari ini, dengan mengacu pada data intelijen ancaman siber milik Ensign.
Dibanding tahun 2022, Ensign mengamati adanya pergeseran di antara tiga industri yang paling banyak dijadikan sasaran, dengan tambahan sektor TMT (14.1%) yang muncul sebagai target baru. TMT menjadi sasaran empuk dikarenakan beberapa alasan.
Diantaranya, karena perusahaan TMT terintegrasi dengan aktivitas bisnis digital yang terkait dengan akses dan keterhubungan dengan pengelolaan data sensitif, perusahaan rintisan (startup) berbasis teknologi menjadi penggerak aktivitas IPO dan ekonomi, serta investasi teknologi membanjiri Indonesia, sehingga menjadi daya tarik pelaku ancaman yang bermaksud mencari kegiatan yang akan menguntungkan mereka secara finansial.
Baca Juga:
Insiden Siber Kritis Terjadi Setiap Hari Selama 2023
“Di tengah ekonomi digital yang sedang berkembang, para pelaku ancaman mengeksploitasi keterhubungan infrastruktur digital, yang mengakibatkan peningkatan serangan siber di berbagai sektor di Indonesia,” ujar Adithya Nugraputra, Head of Consulting, Ensign InfoSecurity Indonesia.
Laporan tersebut juga mencatat bahwa tebusan adalah tujuan utama (42%) dari semua serangan siber masuk dalam pengamatan di Indonesia, di mana para penyerang berusaha untuk memeras uang dari korban organisasi setelah serangan. Hal ini mencerminkan semakin tingginya ancaman ransomware secara global bagi sektor korporat.
Selain uang tebusan, laporan tersebut juga menyoroti penjualan kredensial dan akses awal curian (38%) dan penjualan data yang dicuri (8%) di pasar web gelap. Mengingat bahwa Indonesia adalah ketua KTT ASEAN ke-43 pada tahun 2023, pengamatan ini menunjukkan bahwa sindikat pelaku ancaman yang secara unik menargetkan entitas pemerintah dan lembaga penelitian, mungkin mengumpulkan informasi yang bernilai politis dan melakukan operasi spionase siber.
Kegiatan hacktivist (aktivis peretas) yang terus berlanjut juga terjadi di Indonesia, dengan Bjorka yang paling menonjol. Tidak seperti kelompok pelaku ancaman lain yang didorong oleh motif ideologis atau politik, Bjorka tampaknya berfokus untuk mempermalukan pemerintah Indonesia dengan mengekspos praktik keamanan siber dan data yang lemah. Pada tahun 2023, Bjorka mengklaim telah menyerang BPJS Ketenagakerjaan dan PT Telkom Indonesia (Persero) Tbk, serta mengaku telah berhasil menjual data yang mereka curi.
Baca Juga:
Hati-hati, Aplikasi Banking Paling Rentan Terkena Kejahatan Siber
Kabar baiknya, Ensign telah mengamati adanya peningkatan kesadaran akan potensi ancaman siber di enam kawasan Asia Pasifik pada tahun 2023. Rata-rata “dwell time”, yang mengukur berapa lama penyerang berada di dalam jaringan korban mereka sebelum ditemukan, menurun tajam di seluruh industri (waktu tunggu maksimum turun dari 1095 hari menjadi 49 hari), menunjukkan bahwa para target yang disasar menjadi lebih baik dalam pendeteksian, bahkan untuk kasus penyerang siber yang tersembunyi.
Terakhir, laporan ini juga mencakup paparan tentang bagaimana hacktivisme (serangan siber yang dilakukan oleh individu atau kelompok untuk mendukung tujuan atau ideologi) telah menjadi ancaman serius dan mengkhawatirkan bagi organisasi di wilayah tersebut. Kami mengamati perkembangan yang mengkhawatirkan di mana kelompok-kelompok hacktivist meningkatkan kemampuan mereka melalui pengembangan alat eksploitasi dan juga beralih ke operasi Ransomware, yang kami yakini lebih ditujukan untuk mendapatkan uang yang kemudian digunakan untuk memperluas operasi mereka untuk melanggengkan tujuan kolektif.
Ensign juga mengamati bagaimana serangan rantai pasokan baru-baru ini, terutama pada infrastruktur digital seperti perangkat jaringan semakin merajalela, serta ancaman dan risiko yang ditimbulkan oleh Kecerdasan Buatan di domain siber dan informasi.