Digiserve by Telkomsel Indonesia (Digiserve) mengidentifikasi adanya lima ancaman siber yang perlu diperhatikan para pelaku bisnis di Indonesia.
Seiring pesatnya digitalisasi di Indonesia, ancaman keamanan siber terus meningkat dan berevolusi. Tak pelak, keamanan siber pun menjadi semakin penting bagi para pelaku usaha di tanah air.
"Kami melihat adanya peningkatan yang mengkhawatirkan dalam hal jumlah dan tingkat ancaman serangan siber di Indonesia. Berdasarkan riset dan analisis data yang kami dapatkan, Digiserve mengidentifikasi ada 5 ancaman keamanan siber penting yang saat ini perlu diwaspadai para pelaku bisnis di tanah air,” ujar Ahmad Hartono, Presiden Direktur Digiserve.
Hartono menjelaskan bahwa menurut Cyber Threat Landscape Report 2024 ASEAN Region, ada 5 serangan siber paling sering terjadi di Asia Tenggara, termasuk Indonesia.
Pertama adalah penjualan akses ilegal (compromised access sales), yaitu penjualan akses ilegal ke sistem atau jaringan yang telah diretas.
Selanjutnya, kebocoran data (data breaches), yaitu inisiden berupa akses, pencurian, atau publikasi data sensitif atau rahasia tanpa izin.
Ketiga adalah serangan ransomware (ransomware attacks), yaitu serangan di mana data dienkripsi dan pelaku meminta tebusan untuk membuka enkripsi.
Jenis ancaman siber berikutnya adalah aktivitas peretasan (hacktivism), yaitu serangan siber yang dimotivasi oleh ideologi atau tujuan politik.
Dan ancaman kelima adalah pencurian data biometrik dan deepfake, yaitu virus Trojan seperti GoldPickaxe yang mencuri data biometrik wajah dan menggunakannya untuk membuat deepfake guna menipu sistem perbankan.
Hartono juga menjelaskan bahwa dari tiap jenis serangan siber tersebut memiliki konsekuensi yang berbeda. Penjualan akses ilegal, misalnya, bisa menyebabkan berbagai serangan lanjutan seperti pencurian data, gangguan operasional, atau bahkan serangan ransomware.
Sementara kebocoran data bisa mengakibatkan kerugian finansial, kerusakan reputasi, pencurian identitas, dan kerugian lainnya bagi individu dan organisasi yang terkena dampak.
Sedangkan serangan ransomware dapat melumpuhkan operasional bisnis atau organisasi, menyebabkan kerugian finansial yang signifikan akibat pembayaran tebusan atau pemulihan data.
Adanya aktivitas peretasan dapat berujung pada gangguan layanan publik, kerusakan situs web, dan potensi kebocoran data sensitif.
Dan serangan Pencurian Data Biometrik dan Deepfake bisa digunakan untuk melewati otentikasi biometrik, menyebabkan penipuan finansial, dan merusak kepercayaan terhadap sistem keamanan.
Sementara itu, berdasarkan Cyber Threat Landscape Report 2024 ASEAN Region, Hartono menjelaskan bahwa ada 4 sektor yang menjadi target utama serangan siber di Indonesia.
Pertama adalah sektor pemerintah dan penegak hukum. Di sektor ini, serangan ditujukan ke situs web pemerintah dan berupa kebocoran data dari lembaga pemerintah.
Sektor kedua adalah pendidikan. Di sektor ini, serangan terhadap institusi pendidikan menyebabkan kebocoran data pribadi siswa dan tenaga pengajar.
Sektor lain yang rentan serangan adalah sektor keuangan. Serangan terhadap lembaga perbankan dan layanan keuangan lainnya menyasar data finansial yang selanjutnya dijual di dark web.
Keempat adalah sektor layanan profesional, seperti firma hukum, akuntan dan layanan keuangan. Serangan ransomware terhadap perusahaan tersebut bertujuan mencuri dan kemudian menjual data yang sudah didapatkan.
Menurut Hartono, untuk melakukan perlindungan terhadap berbagai ancaman siber tersebut, biasanya organisasi mengikuti framework atau standar keamanan yang sudah ada. Salah satu kerangka kerja keamanan siber yang paling sering digunakan adalah Framework NIST (National Institute of Standards and Technology at the U.S. Department of Commerce). Framework NIST membantu pelaku bisnis dengan berbagai skala usaha untuk lebih memahami, mengelola, dan mengurangi risiko keamanan siber serta melindungi jaringan dan data mereka.
Hartono menjelaskan bahwa Digiserve mempunyai layanan Managed Security Services yang komprehensif untuk membantu organisasi bisnis melakukan mitigasi serangan siber dengan mengadopsi pendekatan Framework NIST tersebut. Contohnya adalah Digiserve memberikan layanan Managed Service Next Gen Firewall dan Endpoint Security untuk membantu organisasi melindungi aset mereka.
“Digiserve memberikan layanan secara end to end, seperti pembelian perangkat dan lisensi, deployment layanan, proactive monitoring dan incident management, layanan change request serta monthly reporting,” jelasnya.
Layanan lain yang disediakan Digiserve adalah Threat Intelligence dan Security Operations Center (SOC) kepada organisasi untuk mendeteksi serangan siber dan menanggapi insiden.
Dalam hal ini Digiserve memberikan layanan Software as a Service (SaaS) kepada pelanggan untuk melakukan deteksi serangan terhadap asetnya dan melakukan respon terhadap serangan tersebut dengan people dan process dari tim SOC Digiserve.
Layanan Managed Security Services dari Digiserve membantu pelaku usaha mengamankan bisnis mereka dengan menggabungkan teknologi keamanan, intelijen, analisis data, dan tim ahli, sehingga menciptakan lingkungan TI yang aman dan nyaman untuk operasional bisnis.
“Digiserve selalu terbuka bagi seluruh organisasi bisnis yang ingin mencari tahu lebih lanjut mengenai postur keamanan mereka. Kami siap memberikan informasi dan membantu pelaku usaha dalam meningkatkan standar keamanan digital mereka,” pungkas Hartono.
Baca juga: Solusi AI Mampu Memodernisasi Kemampuan Operasi Keamanan Siber