Ini Ancaman Siber di Tahun 2024 dan Cara Menghadapinya
AKURAT.CO Lanskap ancaman siber terus berkembang, menciptakan tantangan baru bagi organisasi dan masyarakat. Para profesional keamanan siber harus waspada terhadap berbagai skema dan ancaman yang semakin canggih.
Menurut Laporan Analis Respons Insiden Kaspersky 2023, 75 persen upaya serangan siber mengeksploitasi Microsoft Office. Mayoritas serangan berhasil melalui aplikasi umum (42,3 persen), akun yang disusupi (20,3 persen) dan brute force (8,5 persen).
Selain itu, serangan menggunakan kredensial curian dan email phishing dengan lampiran berbahaya juga umum terjadi. Meskipun begitu, serangan turun 36 persen pada awal 2023 dibandingkan periode yang sama tahun sebelumnya.
Akibat serangan siber, 33,3 persen organisasi mengalami enkripsi data, 21,1 persen kehilangan data dan 12,2 persen diretas direktori aktifnya.
Ransomware dan pencurian data menjadi ancaman terbesar, masing-masing sebesar 66 persen, diikuti oleh sabotase siber (62 persen), serangan rantai pasokan (60 persen) dan serangan DDoS (60 persen).
Sektor pemerintahan, lembaga keuangan, manufaktur dan perusahaan IT menjadi target utama pelaku ancaman. Wilayah Asia paling banyak mengalami insiden keamanan siber (47,3 persen), diikuti oleh Amerika (21,8 persen), Timur Tengah (10,9 persen) dan Eropa (9,1 persen).
"Pemerintah menjadi target paling produktif oleh pelaku ancaman diikuti oleh manufaktur dan lembaga keuangan dengan risiko ancaman siber terbesar adalah ransomware dan sabotase siber," ujar Igor Kuznetsov selaku Direktur Tim Riset & Analisis Global (GReAT) Kaspersky, dalam keterangan tertulis yang diterima Akurat.co, Rabu (7/8/2024).
Solusi keamanan Kaspersky melindungi lebih dari 220.000 bisnis di seluruh dunia, mencegah 6,1 miliar serangan dan menghentikan 437 juta ancaman dari internet. Pada tahun 2024, Kaspersky mendeteksi lebih dari 411.000 sampel malware unik setiap hari.
Mayoritas serangan ransomware dilakukan secara oportunistik, dengan pelaku menggunakan akses yang dijual di pasar gelap. RaaS melibatkan kolaborasi berbagai pelaku ancaman, membuat serangan lebih sulit dilawan.
Salah satu ancaman terbesar adalah Operasi Triangulasi yang menargetkan perangkat iOS melalui malware yang mengeksploitasi kerentanan perangkat keras. Pengguna iOS disarankan untuk secara rutin memperbarui firmware, melakukan boot ulang, dan menonaktifkan iMessage.
Serangan rantai pasokan yang terkait dengan sistem terkontainerisasi menjadi ancaman signifikan. Kebijakan keamanan yang ketat perlu diterapkan untuk mengurangi risiko, termasuk pengawasan konten yang tidak terpercaya dan pengaturan akses yang aman.
Untuk melindungi diri dari serangan siber, organisasi perlu:
- Memperbarui sistem operasi, aplikasi dan perangkat lunak antivirus secara berkala.
- Mengakses intelijen ancaman terbaru.
- Meningkatkan keterampilan tim keamanan siber dengan pelatihan.
- Menggunakan solusi EDR seperti Kaspersky Endpoint Detection and Response.
- Menggunakan layanan Respons Insiden dan Forensik Digital untuk penyelidikan ancaman yang lebih mendalam.
Dengan langkah-langkah ini, organisasi dapat memaksimalkan perlindungan terhadap ancaman siber yang terus berkembang.
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi.
