Selular.ID – Ensign InfoSecurity (“Ensign”), penyedia solusi keamanan siber mengidentifikasi bahwa Teknologi, Media, dan Telekomunikasi (TMT) sebagai industri yang paling banyak menjadi sasaran ancaman siber pada tahun 2023.
Adithya Nugraputra, Head of Consulting, Ensign InfoSecurity Indonesia menjelaskan, dibanding tahun 2022, Ensign mengamati adanya pergeseran di antara tiga industri yang paling banyak dijadikan sasaran, dengan tambahan sektor TMT yang muncul sebagai target baru.
Menurut Adithya, TMT menjadi sasaran empuk dikarenakan beberapa alasan, Perusahaan TMT terintegrasi dengan aktivitas bisnis digital yang terkait dengan akses dan keterhubungan dengan pengelolaan data sensitive.
Kedua, perusahaan rintisan (startup) berbasis teknologi menjadi penggerak aktivitas IPO dan ekonomi, dan ketiga, Investasi teknologi membanjiri Indonesia, serta menjadi daya tarik pelaku ancaman yang bermaksud mencari kegiatan yang akan menguntungkan mereka secara finansial, mendorong mereka melakukan pencurian data dan spionase.
Baca Juga:Sektor Keuangan Jadi Ancaman Siber, Pelaku Incar Aplikasi Banking
Ancaman Siber 2022 dan 2023
Untuk 2022 ancaman siber di peringkat pertama di Sektor Publik. Sementara 2023, peringkat pertama Teknologi, Media dan Telekomunikasi: 14.1%.
Peringkat 2, 2022, Jasa Keuangan, 2023 pun masih Jasa Keuangan: 14%. Kemudian peringkat 3, untuk peringkat 4 dan 5 laporan tak menyebutkan sektor mana yang menjadi target ancaman siber.
Sementara di 2023 peringkat 3, Sektor Publik: 12%, peringkay 4 2023 Energi: 8.3%, dan peninglat 5 2023 Manufaktur: 8%.
Laporan tersebut juga mencatat bahwa tebusan adalah tujuan utama (42%) dari semua serangan siber masuk dalam pengamatan di Indonesia, di mana para penyerang berusaha untuk memeras uang dari korban organisasi setelah serangan.
”Hal ini mencerminkan semakin tingginya ancaman ransomware secara global bagi sektor korporat. Disertai analisis yang mendalam, mengeksplorasi bagaimana para penyerang ini beroperasi dan bagaimana mereka menggunakan “pemerasan ganda” atau pemerasan berlapis sebagai taktik baru,”ujar Adithya, di Jakarta, (15/05/24).
Selain uang tebusan, laporan tersebut juga menyoroti penjualan kredensial dan akses awal curian (38%) dan penjualan data yang dicuri (8%) di pasar web gelap.
Terakhir, laporan ini juga mencakup paparan tentang bagaimana hacktivisme (serangan siber yang dilakukan oleh individu atau kelompok untuk mendukung tujuan atau ideologi) telah menjadi ancaman serius dan mengkhawatirkan bagi organisasi di wilayah tersebut.
“Kami mengamati perkembangan yang mengkhawatirkan di mana kelompok-kelompok hacktivist meningkatkan kemampuan mereka melalui pengembangan alat eksploitasi dan juga beralih ke operasi Ransomware, yang kami yakini lebih ditujukan untuk mendapatkan uang yang kemudian digunakan untuk memperluas operasi mereka untuk melanggengkan tujuan kolektif,”kata Adithya.
Juga mengamati bagaimana serangan rantai pasokan baru-baru ini, terutama pada infrastruktur digital seperti perangkat jaringan semakin merajalela; serta ancaman dan risiko yang ditimbulkan oleh Kecerdasan Buatan di domain siber dan informasi.
“Di tengah ekonomi digital yang sedang berkembang, para pelaku ancaman mengeksploitasi keterhubungan infrastruktur digital, yang mengakibatkan peningkatan serangan siber di berbagai sektor di Indonesia,” pungkas Adithya.
Baca Juga:Kaspersky Ungkap Mengatasi Ancaman Siber di Indonesia 2024
Diharapkan, Laporan Lanskap Ancaman Siber dari Ensign InfoSecurity dapat membantu organisasi untuk memahami ancaman dan mempelajari bagaimana pelaku serangan berpikir dan beroperasi. Berbekal pengetahuan ini dan dengan menerapkan tindakan defensif