Indonesia Hadapi Jutaan Ancaman Online selama Q3 2024 Indonesia Hadapi Jutaan Ancaman Online selama Q3 2024 ~ Teknogav.com
Home » Indonesia Hadapi Jutaan Ancaman Online selama Q3 2024

Indonesia Hadapi Jutaan Ancaman Online selama Q3 2024

Teknogav.com  - Laporan keamanan Kaspersky untuk kuartal ketiga tahun 2024 mengungkapkan ada 4.616.837 serangan berbasis web yang berhasil diblokir di Indonesia. Angka tersebut menempatkan Indonesia sebagai negara dengan posisi ke-103 yang mendapat serangan siber terbanyak di dunia. Ancaman siber ini tentunya membahayakan data, mengganggu operasi dan layanan bisnis, serta melumpuhkan infrastruktur penting, baik bagi bisnis maupun individu.

Kecanggihan ancaman siber terus meningkat karena pelaku ancaman kian lihai dalam mengaburkan kode berbahaya demi melewati analisis dan emulasi statis. Solusi keamanan andal dan kuat dengan metode ML proaktif dan analisis perilaku dibutuhkan untuk mendeteksi dan menangkis serangan secara real-time. Hal ini penting agar dapat senantiasa terlindungi dari ancaman siber tersebut. 

Baca juga: Jumlah Ancaman Online Turun 22,49% YoY pada Q3 2023

Kaspersky berhasil mendeteksi 9.307.255 insiden lokal pada komputer peserta KSN di Indonesia selama Q3 2024. Jumlah tersebut menempatkan Indonesia pada posisi ke-69 di tingkat dunia. Insiden tersebut sebagian besar disebabkan oleh Worms dan virus file yang disebarkan secara offline melalui flashdisk, CD, DVD dan lain-lain.

"Serangan siber akan terus menargetkan individu dan bisnis dalam berbagai bentuk dan ukuran. Merupakan perkembangan yang baik bahwa bisnis dan konsumen secara progresif merangkul digitalisasi. Kami juga menyaksikan lebih banyak kemajuan teknologi di dalam negeri seperti penggunaan teknologi biometrik dan kecerdasan buatan (AI). Pengambilan keputusan berbasis data juga bergerak melampaui departemen TI dengan keterlibatan yang lebih proaktif dari para eksekutif C-Level. Sementara tren yang berubah ini membawa peluang dan pertumbuhan. Ini perlu diadopsi dengan tingkat kewaspadaan yang sama karena penjahat siber selalu menunggu tren berikutnya untuk dieksploitasi," ucap Yeo Siang Tiong, General Manager untuk Asia Tenggara dan Negara-negara Berkembang Asia di Kaspersky.

Tips Meningkatkan Keamanan Perusahaan

Kaspersky menyarankan langkah-langkah berikut ini untuk mendukung proses dan praktik terbaik demi meningkatkan keamanan perusahaan:

  • Perbarui perangkat lunak di semua perangkat untuk mencegah eksploitasi kerentanan dan penyusupan ke jaringan organisasi
  • Segera instal patch solusi VPN komersial yang menyediakan akses bagi karyawan jarak jauh dan bertindak sebagai gateway di jaringan 
  • Cadangkan data secara rutin dan pastikan data dapat diakses dengan cepat saat dibutuhkan atau dalam keadaan darurat
  • Hindari mengunduh dan menginstal perangkat lunak bajakan atau perangkat lunak dari sumber yang tidak dikenal/tidak terverifikasi
  • Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik kecuali benar-benar diperlukan. Pastikan selalu memakai kata sandi yang kuat, autentikasi dua faktor, dan aturan firewall untuk layanan tersebut
  • Pantau akses dan aktivitas dengan memanfaatkan visibilitas di jaringan untuk menemukan kegiatan yang tidak biasa. Kendalikan akses pengguna sesuai kebutuhan dan persyaratan untuk meminimalkan risiko akses tidak sah dan kebocoran data
  • Susun catatan petunjuk darurat keamanan dan pastikan petunjuk tersebut terkini. Kaspersky dapat melakukan latihan simulasi untuk membantu menjalankan simulasi darurat
  • Evaluasi dan audit rantai pasokan dan akses layanan terkelola ke lingkungan. Jika menduga mengalami insiden siber, salah satu layanan yang bisa digunakan adalah layanan penilaian kompromi dari Kaspersky

Baca juga: Kaspersky Sarankan untuk Tingkatkan Intelijen Ancaman, Seiring Meningkatnya Transaksi Digital

Selain itu, Kaspersky juga merekomendasikan untuk mendirikan Pusat Operasi Keamanan atau Security Operation Center (SOC) dengan langkah-langkah berikut ini:

  • Siapkan SOC menggunakan alat manajemen informasi dan peristiwa keamanan (SIEM) seperti Kaspersky Unified Monitoring and Analysis Platform. Ini adalah konsol terpadu untuk memantau dan menganalisis insiden keamanan informasi. Selain itu, gunakan juga solusi seperti Kaspersky Next XDR Expert untuk melindungi dari ancaman siber canggih
  • Gunakan informasi Threat Intelligence terbaru untuk mendapatkan visibilitas mendalam terhadap ancaman siber yang menargetkan organisasi. Berikan informasi lengkap dan terkini kepada profesional InfoSec mengenai pelaku kejahatan potensial dan TTP mereka
  • Manfaatkan Layanan Profesional Kaspersky untuk mengoptimalkan beban kerja departemen TI  yang menantang. Pakar Kaspersky menilai status keamanan TI perusahaan saat ini, lalu menerapkan dan mengonfigurasi perangkat lunak Kaspersky dengan cepat dan tepat untuk memastikan kinerja berkelanjutan yang bebas hambatan
  • Jika perusahaan tidak memiliki fungsi keamanan TI khusus dan hanya memiliki admin TI umum yang tidak memiliki keterampilan spesialis untuk solusi deteksi dan respons tingkat ahli, pertimbangkan untuk berlangganan layanan terkelola seperti Kaspersky MDR. Hal ini akan langsung meningkatkan kemampuan keamanan secara signifikan, sekaligus memungkinkan untuk fokus membangun keahlian internal
  • Gunakan solusi untuk membantu mengelola keamanan siber demi melindungi bisnis berukuran kecil. Solusi seperti Kaspersky Small Office Security memungkinkan untuk mengelola keamanan siber tanpa melibatkan administrator TI. Perlindungan 'install and forget' layanan ini menyajikan keamanan tanpa campur tangan dan menghemat anggaran, cocok untuk yang baru mengawali bisnis
  • Manfaatkan penilaian kematangan SOC Kaspersky untuk membantu organisasi mengidentifikasi kesenjangan dalam operasi keamanan dan peluang untuk perbaikan

Baca juga: Kaspersky NEXT Padukan Kekuatan EDR dan XDR bagi Bisnis di Indonesia

Kaspersky juga memberikan tips perlindungan dari sisi sumber daya manusia (SDM) dengan langkah-langkah sebagai berikut:

  • Edukasi karyawan dan tingkatkan literasi keamanan siber mereka melalui perangkat seperti  Kaspersky Automated Security Awareness Platform. Hal ini penting karena karyawan harus menyadari risiko ancaman keamanan siber dan cara melindungi diri mereka sendiri dan organisasi dari ancaman tersebut. Platform tersebut dapat menanampkan perilaku internet yang aman dan mencakup latihan simulasi serangan phishing. Karyawan bisa memahami cara mengenali email phishing dan umpan rekayasa sosial lain dengan platform tersebut
  • Melatih dan meningkatkan keterampilan tim/profesional keamanan siber dengan pelatihan Kaspersky Expert untuk meningkatkan keterampilan dan melindungi organisasi dari serangan
  • Mengedukasi eksekutif C-level dengan permainan siber interaktif seperti Kaspersky Interactive Prevention Simulation
Demikianlah beberapa tips dari Kaspersky agar senantiasa aman dari serangan siber.

Share:

Artikel Terkini