TRIBUNNEWS.COM, JAKARTA – Ancaman keamanan siber terus meningkat dan berkembang hingga menjadi perhatian utama para pebisnis seiring dengan pesatnya perkembangan dunia digital di Indonesia.
Direktur Jenderal Digiserve Ahmad Hartono menjelaskan ancaman siber di Indonesia kini semakin canggih dan kompleks.
Hal ini mendorong para pelaku usaha di tanah air untuk memahami risiko yang mereka hadapi dan mengambil langkah-langkah yang diperlukan untuk melindungi aset digital mereka.
“Kami melihat peningkatan jumlah dan tingkat ancaman serangan siber yang mengkhawatirkan di Indonesia. Berdasarkan hasil penelitian dan analisis data kami, DigiServe mengidentifikasi 5 ancaman keamanan siber penting yang harus diwaspadai oleh para pengusaha di tanah air saat ini,” ujarnya. Dikatakan Minggu (4/8/2024).
Mengutip Cyber Threat Landscape Report 2024 ASEAN Region, Hartono menyebutkan ada 5 serangan siber yang paling sering terjadi di Asia Tenggara, termasuk Indonesia.
Kelima serangan siber tersebut, pertama, penjualan akses ilegal (compromised access sales), dimana terjadi akses ilegal terhadap sistem atau jaringan yang telah diretas.
Yang kedua adalah kebocoran data, yaitu kejadian dimana data sensitif atau rahasia diakses, dicuri, atau dipublikasikan tanpa izin. Yang ketiga adalah serangan ransomware, yaitu serangan yang datanya dienkripsi dan pelakunya meminta uang tebusan untuk membuka enkripsi tersebut.
Keempat adalah aktivitas peretasan (hacktivism), yaitu serangan siber yang didorong oleh ideologi atau tujuan politik.
Saat ini yang kelima adalah Biometric Data Theft dan Deepfake, yaitu virus Trojan seperti GoldPickaxe yang mencuri data biometrik wajah dan menggunakannya untuk membuat deepfake untuk menipu sistem perbankan.
Setiap serangan siber mempunyai konsekuensi yang berbeda-beda. Jika terjadi serangan penjualan akses ilegal, hal ini dapat menyebabkan beberapa serangan lebih lanjut seperti pencurian data, gangguan operasional, atau bahkan serangan ransomware.
Kebocoran data dapat mengakibatkan kerugian finansial, kerusakan reputasi, pencurian identitas, dan kerugian lainnya bagi individu dan organisasi yang terkena dampak.
Sementara itu, serangan ransomware dapat melumpuhkan bisnis atau operasi organisasi, menyebabkan kerugian finansial yang signifikan akibat pembayaran uang tebusan atau pemulihan data.
Sedangkan aktivitas peretasan dapat menyebabkan terganggunya layanan publik, kerusakan website, dan potensi kebocoran data sensitif.
Untuk pencurian data biometrik dan serangan deepfake, serangan ini dapat digunakan untuk menerobos autentikasi biometrik, menyebabkan penipuan finansial, dan merusak kepercayaan terhadap sistem keamanan.
Mengutip dari Cyber Threat Landscape Report 2024 ASEAN Region, Hartono mengatakan ada 4 sektor yang menjadi sasaran utama serangan siber di Indonesia.
Pertama pada sektor pemerintahan dan penegakan hukum, yaitu berupa serangan terhadap website pemerintah dan kebocoran data dari instansi pemerintah. Kedua adalah sektor pendidikan dimana terjadi penyerangan terhadap institusi pendidikan dan kebocoran data pribadi siswa dan tenaga pengajar.
Yang ketiga adalah sektor keuangan dimana serangan terhadap lembaga perbankan dan layanan keuangan lainnya untuk mendapatkan data keuangan kemudian dijual di web gelap.
Keempat adalah sektor jasa profesional seperti firma hukum, akuntan, dan jasa keuangan, dimana terjadi serangan ransomware terhadap perusahaan untuk mencuri dan kemudian menjual data yang diperoleh.
Untuk melindungi dari berbagai ancaman dunia maya, organisasi biasanya mengikuti kerangka atau standar keamanan yang ada.
Salah satu kerangka keamanan siber yang paling umum digunakan adalah Kerangka NIST (Institut Standar dan Teknologi Nasional di Departemen Perdagangan AS).
Kerangka kerja NIST membantu bisnis dari semua ukuran untuk lebih memahami, mengelola, dan memitigasi risiko keamanan siber serta melindungi jaringan dan data mereka.
Hartono menjelaskan Digiserve memiliki layanan keamanan terkelola yang komprehensif untuk membantu organisasi bisnis memitigasi serangan siber dengan mengadopsi pendekatan NIST Framework.
Salah satu contohnya adalah Digiserve yang menyediakan layanan Managed Service Next Gen Firewall dan Endpoint Security untuk membantu organisasi melindungi aset mereka.
“DigiServe menyediakan layanan end-to-end, seperti pembelian dan perizinan peralatan, penerapan layanan, pemantauan proaktif dan manajemen insiden, layanan permintaan perubahan, dan pelaporan bulanan,” kata Hartono.
Selain itu, Digiserve juga menyediakan layanan Threat Intelligence and Security Operations Center (SOC) kepada organisasi untuk mendeteksi serangan dunia maya dan merespons insiden.
Dalam hal ini, Digiserve menyediakan layanan Software as a Service (SaaS) kepada pelanggan untuk mendeteksi serangan terhadap aset mereka dan merespons serangan tersebut dengan orang dan proses dari tim SOC Digiserve.
Layanan keamanan terkelola dari Digiserve dapat membantu pelaku usaha untuk mengamankan bisnisnya dengan menggabungkan teknologi keamanan, intelijen, analisis data, dan tim ahli yang memungkinkan perusahaan memiliki lingkungan TI yang aman, sehingga pelaku usaha dapat menjalankan bisnisnya dengan aman dan nyaman.
“DigiServe selalu terbuka bagi seluruh organisasi bisnis yang ingin mengetahui lebih jauh mengenai pendirian keamanannya. Kami siap memberikan informasi dan membantu pelaku usaha meningkatkan standar keamanan digitalnya,” pungkas Hartono.