Jual Beli Data Pribadi Warga Indonesia Capai Level Tertinggi

JAKARTA - Ensign InfoSecurity merilis laporan Lanskap Ancaman Siber di Indonesia sepanjang 2022 dengan identifikasi ragam sektor yang paling rentan terhadap serangan siber.

"Sektor pemerintah, layanan keuangan, industri asuransi, dan industri komersial adalah kelompok industri yang paling sering diserang oleh pelaku ancaman siber," ujar Vice President of Advisory, Consulting, Ensign InfoSecurity Teo Xiang Zheng dikutip dari Antara, Kamis (3/8).

Dalam laporan tersebut turut diungkap bahwa fenomena penyebaran dan jual beli data pribadi milik warga Indonesia di situs-situs atau pasar gelap juga mencapai level tertinggi yang belum pernah terjadi sebelumnya.

Ensign juga melakukan evaluasi terhadap kelompok-kelompok pelaku serangan siber, dan mengidentifikasi Dark Pink, Desorden, dan Naikon sebagai kelompok yang harus diwaspadai.

Serangan yang dilancarkan oleh kelompok ini tidak hanya didorong oleh niat dan kemampuan teknis mereka, tetapi juga oleh peluang yang ada karena kondisi keamanan siber Indonesia yang masih perlu ditingkatkan.

Hal menarik lainnya adalah kelompok-kelompok ini mampu menguasai bahasa Melayu, menunjukkan tingkat kompetensi dan kemampuan adaptasi yang tinggi.

Laporan ini juga menyoroti eksploitasi kerentanan rantai pasok siber, baik perangkat keras maupun perangkat lunak yang masih terus terjadi. Sejumlah perusahaan besar menjadi korban serangan ransomware dan penjualan data hasil peretasan.

Pelaku ancaman siber juga terus memanfaatkan eksploitasi IoT, perangkat seluler, aplikasi, dan teknologi operasional untuk memperluas sasaran mereka.

Perkembangan pemanfaatan Ransomware as a Service (RaaS) turut mencatatkan peningkatan, yang menyasar usaha kecil dan menengah (UKM). RaaS memungkinkan orang yang tidak memiliki keahlian teknis untuk membeli Ransomware dan melancarkan serangan siber.

Dalam konteks teknologi, adopsi generative AI (kecerdasan buatan generatif) terus berkembang. Generative AI dapat dimanfaatkan oleh pelaku serangan siber untuk membuat konten phishing dengan tingkat klik pengunjung yang tinggi, mengembangkan malware dengan lebih cepat, dan mengelabui proses autentikasi serta verifikasi identitas dengan menciptakan gambar dan suara mirip target serangan.

Meskipun demikian, Generative AI dan teknologi kecerdasan buatan lainnya juga dapat dimanfaatkan untuk meningkatkan efisiensi dan efektivitas dalam mengatasi serangan siber tingkat rendah.

Untuk meningkatkan keamanan jaringan, laporan tersebut menganjurkan pemasangan sistem deteksi dan pencegahan intrusi jaringan (NIDPS) guna mencegah terjadinya lalu lintas jaringan berbahaya dalam jaringan.

Organisasi juga diimbau untuk menyusun strategi cadangan data yang kuat dan arsip dengan melakukan validasi proses pemulihan.

Selain itu, laporan ini menekankan perlunya melakukan pemantauan berkelanjutan dan analisis intelijen ancaman siber untuk mengadopsi pendekatan pertahanan yang didasarkan pada informasi tentang ancaman.