Ensign InfoSecurity (“Ensign”), penyedia solusi keamanan siber komprehensif terbesar di Asia, mengidentifikasi Teknologi, Media, dan Telekomunikasi (TMT) sebagai industri yang paling banyak menjadi sasaran ancaman siber pada tahun 2023. Pemaparan penting ini merupakan salah satu dari sekian banyak paparan lainnya dalam edisi kelima Laporan Lanskap Ancaman Siber 2024 Ensign, dengan mengacu pada data intelijen ancaman siber milik Ensign. Dibanding tahun 2022, Ensign mengamati adanya pergeseran di antara tiga industri yang paling banyak dijadikan sasaran, dengan tambahan sektor TMT yang muncul sebagai target baru. TMT menjadi sasaran empuk dikarenakan beberapa alas an, diantaranya yaitu perusahaan TMT terintegrasi dengan aktivitas bisnis digital yang terkait dengan akses dan keterhubungan dengan pengelolaan data sensitive.Kedua yaitu perusahaan rintisan (startup) berbasis teknologi menjadi penggerak aktivitas IPO dan ekonomi, dan yang ketiga adalah investasi teknologi membanjiri Indonesia, serta menjadi daya tarik pelaku ancaman yang bermaksud mencari kegiatan yang akan menguntungkan mereka secara finansial, mendorong mereka melakukan pencurian data dan spionase. Laporan tersebut juga mencatat bahwa tebusan adalah tujuan utama (42%) dari semua serangan siber masuk dalam pengamatan di Indonesia, di mana para penyerang berusaha untuk memeras uang dari korban organisasi setelah serangan. Hal ini mencerminkan semakin tingginya ancaman ransomware secara global bagi sektor korporat. Disertai analisis yang mendalam, laporan ini mengeksplorasi bagaimana para penyerang ini beroperasi dan bagaimana mereka menggunakan “pemerasan ganda” atau pemerasan berlapis sebagai taktik baru. Selain uang tebusan, laporan tersebut juga menyoroti penjualan kredensial dan akses awal curian (38%) dan penjualan data yang dicuri (8%) di pasar web gelap. Mengingat bahwa Indonesia adalah ketua KTT ASEAN ke-43 pada tahun 2023, pengamatan ini menunjukkan bahwa sindikat pelaku ancaman yang secara unik menargetkan entitas pemerintah dan lembaga penelitian, mungkin mengumpulkan informasi yang bernilai politis dan melakukan operasi spionase siber.Kegiatan hacktivist (aktivis peretas) yang terus berlanjut juga terjadi di Indonesia, dengan Bjorka yang paling menonjol. Tidak seperti kelompok pelaku ancaman lain yang didorong oleh motif ideologis atau politik, Bjorka tampaknya berfokus untuk mempermalukan pemerintah Indonesia dengan mengekspos praktik keamanan siber dan data yang lemah. Pada tahun 2023, Bjorka mengklaim telah menyerang BPJS Ketenagakerjaan dan PT Telkom Indonesia (Persero) Tbk, serta mengaku telah berhasil menjual data yang mereka curi. Kabar baiknya, Ensign telah mengamati adanya peningkatan kesadaran akan potensi ancaman siber di enam kawasan Asia Pasifik pada tahun 2023. Rata-rata “dwell time”, yang mengukur berapa lama penyerang berada di dalam jaringan korban mereka sebelum ditemukan, menurun tajam di seluruh industri (waktu tunggu maksimum turun dari 1095 hari menjadi 49 hari), menunjukkan bahwa para target yang disasar menjadi lebih baik dalam pendeteksian, bahkan untuk kasus penyerang siber yang tersembunyi. Terakhir, laporan ini juga mencakup paparan tentang bagaimana hacktivisme (serangan siber yang dilakukan oleh individu atau kelompok untuk mendukung tujuan atau ideologi) telah menjadi ancaman serius dan mengkhawatirkan bagi organisasi di wilayah tersebut. Ensign mengamati perkembangan yang mengkhawatirkan di mana kelompok-kelompok hacktivist meningkatkan kemampuan mereka melalui pengembangan alat eksploitasi dan juga beralih ke operasi Ransomware, yang kami yakini lebih ditujukan untuk mendapatkan uang yang kemudian digunakan untuk memperluas operasi mereka untuk melanggengkan tujuan kolektif. Tidak hanya itu, Ensign juga mengamati bagaimana serangan rantai pasokan baru-baru ini, terutama pada infrastruktur digital seperti perangkat jaringan semakin merajalela; serta ancaman dan risiko yang ditimbulkan oleh Kecerdasan Buatan di domain siber dan informasi.