PARBOABOA, Jakarta - Ruang digital di Indonesia mengalami serangan dari hampir 6 juta ancaman siber selama awal 2024.
Berdasarkan laporan dari perusahaan keamanan siber Kaspersky, sebanyak 5.863.955 ancaman online berhasil diblokir antara Januari hingga Maret tahun ini.
Angka tersebut menunjukkan penurunan sebesar 23,37 persen dibandingkan periode yang sama di tahun sebelumnya yang mencapai 7.651.841 ancaman.
Menurut Enterprise Group Manager untuk Indonesia di Kaspersky, Dony Koesmandarin, tingginya jumlah pelaku kejahatan siber berkaitan erat dengan banyaknya data yang berharga di Indonesia.
Baginya, meskipun statistik menunjukkan penurunan umum dalam ancaman online dan lokal di Indonesia, jumlah deteksinya masih relatif tinggi.
"Dengan penetrasi internet di Indonesia yang mencapai 79,5 persen, semakin banyak data berharga yang menjadi target para pelaku kejahatan siber," ujarnya pada Senin (03/06/2024).
Sebagian besar ancaman siber terjadi ketika pengguna mengunjungi situs web yang terinfeksi, seringkali tanpa intervensi atau kesadaran pengguna.
Metode serangan yang banyak digunakan termasuk malware tanpa file yang menggunakan langganan registry atau WMI untuk bertahan, sehingga tidak meninggalkan jejak objek untuk analisis statis pada disk.
Selama quartal 1 (Q1) 2024, sebanyak 21,2 persen pengguna di Indonesia diserang oleh ancaman yang disebarkan melalui web.
Dengan statistik tersebut, Indonesia berada pada peringkat ke-96 di dunia dalam hal bahaya terkait penjelajahan web. Selain ancaman online, masyarakat Indonesia juga menghadapi ancaman lokal.
Kaspersky mencatat 10.094.836 insiden lokal pada komputer yang tergabung dalam Kaspersky Security Network (KSN) di Indonesia selama kuartal pertama tahun 2024.
Jumlah ini menurun 23,35 persen dari 13.170.332 deteksi pada periode yang sama tahun sebelumnya.
Data tersebut kembali menempatkan Indonesia pada posisi ke-76 secara global dalam ancaman siber lokal.
Penggunaan statistik infeksi lokal untuk komputer menunjukkan seberapa sering pengguna diserang oleh malware yang menyebar melalui drive USB, CD, DVD, dan metode ‘offline’ lainnya.
Worm dan virus file adalah penyebab utama sebagian besar insiden tersebut. Selain itu, pengguna internet di Indonesia tetap menjadi target bagi penjahat siber.
Pada 2023, Kaspersky mencatat 97.465 serangan phishing finansial, 16,4 juta insiden lokal, 11,7 juta serangan RDP, dan 97.226 deteksi ransomware.
Apa itu Ancaman Siber?
Ancaman siber merujuk pada segala jenis aksi berbahaya yang menargetkan sistem informasi, jaringan komputer, perangkat, dan data yang disimpan secara digital.
Ancaman ini memiliki tujuan yang sangat variatif, mulai dari mencuri informasi sensitif, merusak sistem, hingga memeras korban dengan tuntutan tebusan. Beberapa bentuk umum dari ancaman siber meliputi:
1. Malware:
Perangkat lunak berbahaya yang dirancang untuk merusak, mengganggu, atau mendapatkan akses tidak sah ke sistem komputer.
Malware dapat melakukan berbagai aksi seperti mencuri data, memata-matai aktivitas pengguna, atau merusak file sistem.
2. Phishing:
Upaya untuk mendapatkan informasi sensitif seperti kata sandi dan nomor kartu kredit dengan menyamar sebagai entitas terpercaya.
Penyerang mengirim email atau pesan yang tampak berasal dari sumber terpercaya, mengarahkan korban untuk memasukkan informasi pribadi atau login ke situs web palsu.
3. Ransomware:
Jenis malware yang mengenkripsi data korban dan meminta tebusan untuk mengembalikan akses.
Ransomware sering disebarkan melalui email phishing atau unduhan berbahaya. Setelah menginfeksi sistem, maka data tidak dapat diakses tanpa kunci deskripsi yang hanya dimiliki oleh penyerang.
4. DDoS (Distributed Denial of Service):
Serangan yang membanjiri jaringan atau layanan dengan lalu lintas internet berlebihan sehingga tidak dapat diakses oleh pengguna sah.
Penyerang menggunakan jaringan komputer yang terinfeksi (botnet) untuk mengirimkan sejumlah besar permintaan ke server target, membebani server dan menyebabkan gangguan layanan.
5. Man-in-the-Middle (MitM) Attacks:
Ancaman di mana penyerang menyelinap di antara komunikasi dua pihak untuk mencuri atau memanipulasi data yang dipertukarkan.
Penyerang dapat mencuri informasi yang dipertukarkan atau bahkan mengubah konten komunikasi tanpa sepengetahuan kedua pihak.
Ancaman siber umumnya memanfaatkan berbagai teknik dan alat untuk mencapai tujuan jahat mereka.
Dengan maksud tersebut, individu dan organisasi dituntut untuk memahami dan mengimplementasikan langkah-langkah keamanan untuk melindungi sistem dan data mereka.
Cara Melindungi Ruang Digital
Di era digital yang terus berkembang, ancaman siber menjadi salah satu tantangan terbesar yang harus dihadapi oleh individu, perusahaan, dan pemerintah.
Berikut adalah beberapa langkah efektif yang dapat diambil untuk melindungi ruang digital dari ancaman siber:
1. Gunakan Perangkat Lunak Keamanan yang Terpercaya
Menginstal perangkat lunak antivirus dan antispyware yang terpercaya adalah langkah awal yang penting.
Pastikan perangkat lunak ini selalu diperbarui untuk mendeteksi dan mengatasi ancaman terbaru.
2. Perbarui Sistem dan Aplikasi Secara Berkala
Sistem operasi dan aplikasi yang tidak diperbarui rentan terhadap serangan siber. Selalu lakukan pembaruan segera setelah tersedia untuk menutup celah keamanan yang bisa dimanfaatkan oleh peretas.
3. Pakai Sandi yang Kuat dan Unik
Kata sandi yang kuat dan unik untuk setiap akun sangat penting. Gunakan kombinasi huruf besar dan kecil, angka, dan simbol. Hindari penggunaan kata sandi yang serupa untuk beberapa akun.
4. Aktifkan Autentikasi Dua Faktor (2FA)
Autentikasi dua faktor akan menambahkan lapisan keamanan dengan meminta kode verifikasi selain kata sandi.
Ini membuat lebih sulit bagi peretas untuk mengakses akun Anda meskipun mereka mengetahui kata sandi Anda.
5. Waspadai Phishing
Phishing adalah teknik penipuan di mana peretas mencoba mendapatkan informasi pribadi Anda dengan menyamar sebagai entitas terpercaya.
Hindari mengeklik tautan atau mengunduh lampiran dari email atau pesan yang tampak mencurigakan.
6. Lindungi Jaringan Wi-Fi Anda
Pastikan jaringan Wi-Fi Anda aman dengan menggunakan enkripsi WPA3 dan kata sandi yang kuat.
Hindari menggunakan jaringan Wi-Fi publik untuk transaksi sensitif atau akses data pribadi.
7. Cadangkan Data Secara Berkala
Selalu lakukan pencadangan data secara rutin ke penyimpanan eksternal atau layanan cloud.
Hal ini penting untuk memulihkan data jika terjadi serangan ransomware atau kehilangan data lainnya.
8. Edukasi Diri dan Karyawan
Kesadaran dan pendidikan adalah kunci untuk menghindari ancaman siber. Berikan pelatihan keamanan siber kepada karyawan dan terus update diri Anda tentang tren ancaman siber terbaru.
9. Gunakan Enkripsi
Enkripsi data membuat informasi menjadi tidak dapat dibaca tanpa kunci deskripsi. Karena itu, gunakan enkripsi untuk melindungi data sensitif saat disimpan atau dikirimkan.
10. Monitor Aktivitas Jaringan
Pemantauan jaringan secara real-time dapat membantu mendeteksi aktivitas mencurigakan. Gunakan alat pemantauan dan analisis untuk mengidentifikasi dan merespons ancaman.
Dengan menerapkan langkah-langkah ini, Anda dapat mengurangi risiko dan melindungi ruang digital Anda dari ancaman siber.
Ingatlah bahwa keamanan siber adalah proses berkelanjutan yang memerlukan perhatian dan tindakan yang konsisten.
Editor: Defri Ngo