Terjadi peningkatan hampir 9 juta upaya serangan terhadap pengguna internet di Indonesia dari periode April hingga Juni 2021, menurut statisik ancaman terbaru Kaspersky.
Laporan Kaspersky Security Network (KSN) untuk kuartal II 2021 Indonesia memaparkan setidaknya ada lebih dari satu dari lima pengguna di Indonesia hampir terinfeksi oleh ancaman yang ditularkan melalui web selama kuartal kedua tahun ini.
Dan selama periode ini, produk Kaspersky mendeteksi dan memblokir sebanyak 18.488.946 ancaman internet berbeda di dunia maya pada komputer partisipan anonim KSN di Indonesia. Angka tersebut memperlihatkan peningkatan sebesar 92% dibandingkan kuartal pertama (Januari-Maret) tahun ini, yang mencatat adanya 9.639.740 serangan malware online. Bahkan jika dibandingkan dengan periode yang sama tahun 2020, angka tersebut menunjukkan peningkatan sebanyak 208% jika dibandingkan dengan periode yang sama tahun 2020.
Data ini sekaligus menempatkan Indonesia di peringkat ke-68 dunia dalam hal terkait bahaya yang timbul saat menelusuri web.
Penurunan Ancaman Lokal
Masih berdasarkan statistik yang sama, secara umum, 22,9% pengguna diserang oleh ancaman lokal pada April-Juni 2021. Produk Kaspersky mendeteksi sebanyak 17.975.442 insiden lokal di komputer peserta KSN di Indonesia.
Jumlah tersebut mengalami penurunan 33% dibandingkan periode yang sama tahun lalu. Data ini juga menempatkan Indonesia pada posisi ke-77 dunia.
Penggunaan statistik infeksi lokal untuk komputer pengguna ini merupakan indikator yang sangat penting. Worm dan virus file merupakan penyebab sebagian besar insiden tersebut. Data ini menunjukkan seberapa sering pengguna diserang oleh malware yang menyebar melalui drive USB yang dapat dilepas, CD dan DVD, dan metode "luring" lainnya.
Menurunnya ancaman lokal ini dapat dikaitkan dengan keberlanjutan skema work from home yang memaksa seluruh perkantoran sementara ditutup secara fisik atau hanya mempekerjakan sedikit karyawan.
| Indonesia Kuartal II 2021 | Jumlah Malware yang Terdeteksi dan Diblokir oleh Kaspersky | Peringkat Global |
| Ancaman Online | 18,488,946 | Ke-68 |
| Ancaman Lokal | 17,975,442 | Ke-77 |
“Tepatnya sejak tahun lalu, banyak perusahaan telah beralih ke sistem kerja jarak jauh dan kami melihat ini masih akan terus berlanjut dalam beberapa bulan mendatang. Perubahan ini membuat keamanan perusahaan tentunya menjadi lebih rentan. Kami terus melihat peningkatan serangan berbasis web, phishing terkait virus corona, dan peningkatan penggunaan shadow IT. Selain itu, faktor manusia juga terus menjadi titik terlemah dalam lanskap dunia siber, itulah sebabnya perusahaan harus memperhatikan hal ini dengan serius. Dalam banyak kasus, kesalahan karyawan dapat terjadi mulai dari karena ketidaksengajaan, akibat kurangnya pengetahuan dasar keamanan siber, tidak menyadari adanya ancaman, atau akibat dari tekanan emosional maupun fisik dari situasi yang kita hadapi saat ini,” komentar Yeo Siang Tiong, General Manager, Asia Tenggara, Kaspersky .
Belajar dari pengalaman insiden dunia Bangladesh Heist yang disebabkan oleh e-mail spear phishing dan menyebabkan kerugian jutaan dolar,Yeo menyarankan seluruh bisnis dan infrastruktur penting di Indonesia menyediakan praktik kebersihan dunia maya yang tepat bagi para karyawannya.
"Penting juga untuk menerapkan kebijakan pengendalian karyawan dan operasional yang mencakup aspek-aspek seperti manajemen dan fasilitas jaringan, pengaturan penggunaan kata sandi dan pembaruan OS, serta penggunaan alat-alat seperti VPN dan solusi keamanan. Melakukan hal tersebut dapat membangun rasa tanggung jawab bersama di dalam perusahaan Anda, di mana pun karyawan Anda saat ini bekerja,” tambah Yeo.
Inilah rekomendasi Kaspersky untuk melindungi bisnis dari ancaman dunia maya selama era sistem kerja jarak jauh:
*Mengingatkan karyawan untuk selalu memeriksa tautan di email dengan cermat sebelum mengekliknya. Kaspersky juga mengingatkan bahwa nama pengirim yang meyakinkan bukanlah jaminan keaslian.
*Mengedukasi seluruh karyawan tentang keamanan siber melalui pelatihan kesadaran siber.
*Membagikan data pribadi klien dengan rekan kerja secara ketat dan hanya jika diperlukan secara khusus untuk itu.
*Selalu menggunakan perangkat lunak yang sah dan diunduh dari sumber resmi.
*Membuat cadangan data penting dan memperbarui peralatan serta aplikasi TI secara teratur untuk menghindari kerentanan canggih yang menyebabkan pelanggaran.
*Instalasi perangkat lunak keamanan komprehensif untuk setiap server, PC, perangkat lain yang terhubung, seperti Kaspersky Endpoint Security for Business.
*Melakukan audit keamanan reguler dan terintegrasi untuk infrastruktur TI dalam organisasi.