Penulis: William Buyung, Country Manager VMware Indonesia
Asia Tenggara seringkali dibahas terkait kecakapan digital dan pertumbuhan prospektifnya dalam pengembangan teknologi. Dengan ekonomi digital Asia Tenggara yang mencapai US$363 miliar pada tahun 2025, kawasan ini terus berkembang dengan pesat menuju digitalisasi.
Seiring langkah organisasi-organisasi di Asia Tenggara mempersenjatai diri dengan beragam sistem pertahanan siber, kawasan ini juga harus mempersiapkan diri menghadapi tantangan keamanan siber ke depan yang beradaptasi begitu cepat dengan lingkungan digital.
Namun demikian, Asia Tenggara seringkali menjadi korban dari tantangan tersebut. Dengan lebih dari 400 juta pengguna internet aktif (dan terus bertambah) di Asia Tenggara, permukaan ancaman (threat surface) dari kejahatan siber pun semakin meluas, sehingga potensi hasil yang dapat diraih dari aktivitas kejahatan siber juga semakin besar. Mengingat biaya untuk pertahanan dunia maya di Asia Tenggara turun di bawah rata-rata global, sebesar 0,006% dari PDB suatu negara (dibandingkan dengan rata-rata global 0,13%), kawasan ini berada dalam posisi yang sangat rentan terhadap serangan dunia maya.
Pada 2021, Asia Tenggara menghabiskan US$3,2 miliar untuk keamanan siber, jauh lebih rendah dibandingkan dengan total global US$150 miliar. Menurut laporan IBM 2022, Asia Pasifik, termasuk Asia Tenggara, menjadi target 31% serangan siber global. Hal ini memperlihatkan investasi keamanan siber di kawasan ini masih di bawah rata-rata global meski menghadapi risiko tinggi.
Memahami Metode & Motif Serangan Terkini
Seiring meningkatnya adopsi teknologi digital yang didorong oleh revolusi industri keempat yang meliputi proliferasi artificial intelligence (AI), Internet of Things, dan komputasi awan, kawasan ini terpapar pada kemajuan kejahatan dunia maya yang pesat, seperti ransomware, pencurian data, dan serangan akses server. Digitalisasi yang semakin meningkat ini memberikan sumber daya bagi pelaku kejahatan siber untuk menciptakan inovasi dalam serangan siber mereka.
Di seluruh wilayah, keberadaan infrastruktur yang memiliki pembiayaan dan tingkat keamanan rendah menciptakan kerentanan yang sering dieksploitasi oleh para penjahat siber, membahayakan aset-aset yang berada dalam jaringan, dan menyebar melalui pergerakan lateral.
Strategi kejahatan siber yang umum di Asia Tenggara ini berfokus pada data dan sistem yang bernilai tinggi, yang melibatkan eksfiltrasi data dan penerapan ransomware. Di Indonesia, persebaran malware, khususnya ransomware, mendominasi hampir 60% kejahatan siber berdasarkan anomaly traffic hingga Mei 2023. Tiga insiden terpopuler di Indonesia pada tahun 2022 mencakup Kebocoran Data, Serangan Ransomware, dan Web Defacement, yang menggambarkan lanskap ancaman yang senantiasa berkembang. Di samping mempengaruhi kredibilitas organisasi, serangan-serangan ini juga mengakibatkan kehilangan pendapatan dan data.
Menurut Global Incident Response Threat Report VMware, dua dari tiga responden mengatakan bahwa penggunaan deepfake berbahaya, yang merupakan bagian dari serangan siber, meningkat 13% dari tahun lalu. Email adalah metode pengiriman yang terbanyak digunakan untuk deepfake. Hal ini sejalan dengan peningkatan kasus Business Email Compromise (BEC) di berbagai sektor industri.
Mayoritas responden juga melaporkan munculnya pergerakan lateral di 25% dari semua serangan dunia maya, dan hampir seperempat serangan (23%) membahayakan keamanan API karena platform ini muncul sebagai celah baru yang menjanjikan yang rentan dieksploitasi oleh para penjahat dunia maya.
Menyesuaikan Strategi Pertahanan dengan Dinamika Ancaman