Teknogav.com - Laporan Kaspersky mengungkapkan bahwa sepanjang semester pertama tahun 2024, perusahaan telekomunikasi, media massa dan pengembangan konstruksi menjadi sasaran teratas serangan siber. Jumlah insiden yang dihadapi perusahaan telekomunikasi terbesar kemungkinan karena data sensitif yang diincar penyerang dan eksploitasi koneksi terpercaya. Media massa juga akan menjadi sasaran karena adanya konflik internasional. Perusahaan pengembangan konstruksi juga menarik bagi penjahat siber karena penggunaan subkontraktor yang ekstensif.

“Serangan yang berhasil, terutama yang bersifat canggih, pada perusahaan telekomunikasi dapat mengekspos jutaan data pelanggan, termasuk detail kontak, nomor jaminan sosial, dan informasi kartu kredit. Hal ini juga dapat menjadi batu loncatan untuk serangan lebih lanjut terhadap klien melalui eksploitasi koneksi tepercaya. Itulah sebabnya sektor ini sangat menarik bagi para penjahat siber. Organisasi media massa, pada gilirannya, menjadi sasaran yang makin sering ditargetkan selama konflik internasional, yang sering kali ditandai dengan perang informasi di mana mereka memainkan peran penting. Terakhir, perusahaan pengembangan konstruksi memiliki arus kas yang signifikan dan bergantung pada subkontraktor, sehingga membuat mereka rentan terhadap serangan melalui infrastruktur mitra tepercaya dan spear phishing," ucap Sergey Soldatov, kepala Kaspersky Managed Detection and Response.

Baca juga:  Waspada, Ini Prediksi Ancaman Siber Tahun 2024 di Asia Pasifik 

Data statistik Kaspersky Managed Detection and Response (MDR) selama Januari-Juni 2024 menunjukkan jumlah insiden yang dihadapi sektor bisnis berikut ini:

• Telekomunikasi menghadapi 284 insiden keamanan siber per 10.000 sistem
• Media massa menghadapi 180 serangan siber per 10.000 sistem
• pengembangan konstruksi menghadapi 179 insiden per 10.000 sistem
• makanan mengalami 122 insiden per 10.000 sistem
• industri menghadapi 121 insiden per 10.000 sistem

Baca juga: Waspada, Berbagai Kejahatan Siber Ini akan Marak di Tahun 2024!

Jumlah rata-rata insiden kritis yang dihadapi perusahaan telekomunikasi juga tertinggi, yaitu 32 serangan per 10.000 sistem selama semester pertama 2024. Posisi tersebut diikuti industri Teknologi Informasi (TI) dengan jumlah rata-rata insiden kritis hampir 12. Sementara itu, sektor pemerintah mengalami 8 insiden kritis.

"Insiden kritis adalah serangan yang digerakkan manusia atau ancaman malware yang berdampak signifikan potensial atau aktual pada infrastruktur perusahaan," lanjut Sergey Soldatov. 

Baca juga: Palo Alto Networks Ungkap Peningkatan Risiko Keamanan Siber Bisnis

Jumlah insiden siber secara global relatif stabil dengan sedikit penurunan. Organisasi cenderung memperkuat langkah-langkah keamanan siber setelah lonjakan serangan pada tahun 2021-2022. Keamanan secara keseluruhan ditingkatkan oleh kemajuan seperti penilaian kerentanan dan uji penetrasi.

“Serangan siber biasanya mencerminkan konflik global, terutama yang digerakkan oleh manusia. Lanskap ancaman yang meningkat pada tahun 2021-2022 menyebabkan meningkatnya perhatian keamanan siber di perusahaan dan entitas di berbagai bidang, yang menghasilkan tingkat keamanan yang lebih tinggi karena organisasi belajar dari pengalaman masa lalu,” pungkas Sergey Soldatov.

Tips Perlindungan terhadap Ancaman siber

Kaspersky memberikan beberapa langkah berikut ini untuk melindungi organisasi dari serangan siber:

• Gunakan Managed Detection and Response (MDR) untuk menangkap ancaman secara proaktif
• Lakukan penilaian gangguan secara rutin untuk memastikan infrastruktur tidak terganggu. Terapkan respons insiden jika ada bukti yang jelas mengenai serangan siber
• Manfaatkan layanan konsultasi SOC yang dapat membantu untuk membangun operasi keamanan internal sendiri
• Berikan akses ke intelijen ancaman (Threat Intelligence/TI) terkini kepada tim SOC organisasi. Portal Intelijen Ancaman Kaspersky adalah titik akses tunggal untuk TI perusahaan, yang menyediakan data dan wawasan serangan siber yang dikumpulkan oleh Kaspersky selama lebih dari 20 tahun
• Berikan Pelatihan Pakar Kaspersky (xTraining) yang dikembangkan oleh para ahli GReAT untuk meningkatkn kecakapan tim keamanan siber untuk mengatasi ancaman tertarget terbaru
• Gunakan perlindungan titik akhir
• Pakai solusi keamanan tingkat perusahaan yang mendeteksi ancaman tingkat lanjut pada tingkat jaringan pada tahap awal, seperti Kaspersky Anti Targeted Attack Platform
• Perkenalkan pelatihan kesadaran keamanan dan ajarkan keterampilan praktis kepada tim organisasi. Salah satu platform pelatihan yang bisa digunakan adalah Kaspersky Automated Security Awareness Platform. Hal ini karena banyak serangan tertarget dimulai dengan phishing atau teknik rekayasa sosial lainnya 

Demikianlah beberapa tips dari Kaspersky agar organisasi senantiasa aman terhadap ancaman siber.