AwanPintar.id telah merilis “Laporan Ancaman Digital di Indonesia Semester II-2023” pada Selasa (06/02/2024).
Laporan itu mengungkapkan jumlah ancaman siber yang masuk di Indonesia dalam enam bulan terakhir di tahun 2023.
Berdasarkan hasil laporan tersebut, ada 685.772.501 serangan siber yang terjadi selama semester II-2023.
Data itu sendiri didapatkan AwanPintar.id dari seluruh detector yang disebar di jaringan internet Indonesia.
Besarnya ancaman siber tersebut meningkat sebesar 97,53 persen dibandingkan dengan Semester I-2023.
Menurut laporan itu, serangan yang diarahkan ke infrastruktur internet Indonesia tidak hanya berasal dari negara lain tetapi juga datang dari dalam negeri sendiri.
Hal itu terbukti di mana Indonesia masuk dalam 10 besar negara kontributor serangan siber di Indonesia.
Di saat yang sama, menumbuhkan kekhawatiran baru dengan munculnya pusat-pusat serangan siber baru di luar Jabodetabek yang selama ini mendominasi ancaman dari dalam.
AwanPintar.id dalam upayanya menjaring setiap serangan yang masuk, menemukan beberapa fakta yang cukup miris, yakni percobaan pencurian kredensial secara besar-besaran yang kemudian disusul dengan upaya untuk mengakses sumber daya tingkat pengguna super atau hak akses administrator yang dapat memberikan jalan bagi penyerang untuk menguasai jaringan target.
Founder AwanPintar.id sekaligus Chief Technology Officer (CTO) PT Prosperita Sistem Indonesia, Yudhi Kukuh mengatakan bahwa laporan tersebut diharapkan dapat memberikan masukan bagi upaya pemangku kebijakan, praktisi keamanan siber, dan pihak terkait lainnya untuk meningkatkan ketahanan infrastruktur siber, mengelola risiko digital, dan memastikan kedaulatan serta konektivitas digital yang aman dan berkelanjutan di Indonesia.
“Dengan begitu, laporan ini akan berperan penting dalam upaya menjaga keberlangsungan sistem elektronik dan melindungi kepentingan nasional di era digital,” jelasnya.
Common Vulnerability & Exposures 2023
Laporan ini secara khusus menyoroti Common Vulnerability & Exposures (CVE) 2023 mengingat besarnya potensi ancaman tersebut.
CVE 2023 adalah jenis kerentanan baru yang terdeteksi di tahun 2023.
Sebagai kerentanan baru, informasi seputar CVE-2023 masih terbatas, sehingga pastinya masih banyak yang masih awam dengan ancaman tersebut.
Identifikasi CVE menjadi penting bagi sebuah organisasi berbasis IT sebagai peringatan dini (early warning) untuk menyelaraskan dengan sistem yang ada di dalam organisasi tersebut.
Umumnya terdapat jeda waktu saat CVE dirilis dengan kecepatan vendor mengeluarkan perbaikan (patch) untuk menambal lubang kerentanan.
Jangka waktu ini disebut sebagai Zero-Day, dan pada selang waktu ini, para penjahat siber mulai melakukan serangan (Zero-Day Attack) memanfaatkan informasi yang didapat terkait kerentanan sistem.
“Sepanjang tahun 2023 AwanPintar.id mampu mendeteksi kehadiran kerentanan baru atau CVE-2023 yang masuk ke Indonesia pada bulan yang sama,” tutur Yudhi.
Baca Juga: AwanPintar.id Sediakan Peta Ancaman Digital Nasional Real Time
Baca Juga: Cegah Penipuan! Fitur AI Bumble Ini Mampu Memblokir Akun Kencan Palsu