Ancaman Siber yang Mengancam Indonesia
Indonesia terus menghadapi ancaman serangan ransomware dan Advanced Persistent Threats (APT) yang semakin canggih. Hal ini menjadi perhatian serius bagi berbagai sektor, termasuk pemerintahan, teknologi, keuangan, dan pendidikan. Menurut penelitian dari Kaspersky, sebuah perusahaan keamanan siber global, jumlah serangan ransomware di Indonesia mencapai 57.554 pada tahun lalu, menjadikannya negara dengan angka tertinggi di kawasan Asia Tenggara.
Igor Kuznetsov, Direktur Tim Riset & Analisis Global Kaspersky (GReAT), menyampaikan bahwa ancaman siber tidak hanya meningkat dalam jumlah, tetapi juga dalam kompleksitasnya. Salah satu kelompok ransomware yang menarik perhatian adalah FunkSec, yang dikenal memiliki kemampuan AI, multifungsi, serta sangat adaptif. Kelompok ini mampu melakukan serangan besar-besaran dengan tebusan mulai dari $10.000, sehingga memaksimalkan keuntungan mereka.
Selain itu, FunkSec juga menargetkan sektor-sektor penting seperti pemerintahan, teknologi, keuangan, dan pendidikan. Dalam konteks yang lebih luas, Kuznetsov menyoroti bahwa pertumbuhan ekonomi digital Indonesia yang pesat, didukung oleh adopsi teknologi baru seperti IoT, AI, dan 5G, berjalan seiring dengan tren peningkatan serangan siber. Ini menunjukkan bahwa perlindungan siber harus menjadi bagian dari strategi pertahanan aktif, bukan sekadar pengamanan sistem biasa.
Kuznetsov menegaskan bahwa bangsa yang sukses dalam persaingan digital bukanlah yang memiliki peralatan termahal, melainkan yang mampu membangun postur digital aktif. Postur ini dimulai dari kombinasi kemampuan teknis, kesadaran yang kuat, dan keberanian untuk bertindak sebelum serangan terjadi. Ia yakin bahwa Indonesia siap menghadapi tantangan-tantangan ini.
Kelompok APT yang Menargetkan Indonesia
Selain ransomware, Indonesia juga menghadapi ancaman dari berbagai kelompok APT canggih. Berdasarkan data Kaspersky, beberapa kelompok APT yang menargetkan Indonesia antara lain Mysterious Elephant, Spring Dragon, Ocean Lotus, Toddycat, Lazarus, Tetris Phantom, dan Sidewinder. Di antara kelompok-kelompok tersebut, SideWinder tercatat sebagai yang paling agresif dan aktif. Dijuluki sebagai “ancaman paling agresif di Asia Pasifik”, kelompok ini menargetkan pemerintah, militer, dan entitas diplomatik dengan metode spear phishing dan platform serangan canggih.
Selain Indonesia, Sri Lanka, Nepal, Myanmar, dan Filipina juga menjadi target SideWinder. Pada tahun 2024, Kaspersky berhasil menghentikan 20 juta serangan daring yang ditujukan kepada pengguna di Indonesia. Sebanyak tiga juta serangan dengan eksploitasi dan tiga juta serangan lainnya menggunakan backdoor juga berhasil dicegah dalam periode yang sama.
Tingkat Kerugian Finansial Akibat Kejahatan Siber
Tidak hanya serangan siber yang meningkat, tetapi juga kerugian finansial akibat kejahatan siber di Indonesia. Kaspersky mendeteksi lebih dari 649.267 upaya malware perbankan terhadap pengguna di Indonesia pada tahun lalu. Angka ini sejalan dengan laporan dari Kementerian Komunikasi dan Informatika Indonesia yang menyebutkan ada sekitar 800 ribu laporan terkait penipuan perbankan. Kerugian finansial akibat kejahatan siber dapat mencapai Rp476 miliar, yang menunjukkan betapa seriusnya ancaman ini.
Kuznetsov menekankan bahwa Indonesia adalah negara yang kaya akan data, dengan tingkat penetrasi internet yang tinggi. Hal ini membuat data berharga di Indonesia menjadi incaran para pelaku kejahatan siber. Oleh karena itu, diperlukan strategi pertahanan siber nasional yang terpadu untuk menghadapi ancaman-ancaman ini.
Langkah-Langkah Perlindungan Diri dari Serangan APT
Untuk melindungi diri dari serangan APT, Kaspersky merekomendasikan beberapa langkah penting:
- Perbarui perangkat lunak secara rutin untuk mencegah penyerang menyusup ke jaringan melalui kerentanan.
- Lakukan audit keamanan siber pada jaringan dan aset Anda untuk mengungkap celah dan sistem yang rentan.
- Gunakan solusi dari lini produk Kaspersky Next yang memberikan perlindungan real-time, visibilitas ancaman, serta kemampuan investigasi dan respons EDR dan XDR.
- Berikan profesional InfoSec visibilitas mendalam tentang ancaman siber yang menargetkan organisasi Anda melalui Kaspersky Threat Intelligence.
Dengan langkah-langkah ini, organisasi dan individu di Indonesia dapat meningkatkan ketahanan terhadap ancaman siber yang semakin kompleks. Kolaborasi antara pihak swasta dan pemerintah juga sangat penting dalam mendeteksi, menghentikan, dan mencegah serangan-serangan ini sebelum berdampak pada infrastruktur vital dan mempengaruhi kepercayaan publik.
