Seiring meningkatnya jumlah kasus COVID-19 di beberapa negara di Asia Tenggara (SEA), pembatasan sosial kembali diberlakukan secara lebih ketat, termasuk di Indonesia. Kondisi ini mendorong peningkatan aktivitas online yang menarik minat para penjahat siber mencari peluang mengambil keuntungan. Perusahaan keamanan siber global Kaspersky telah merilis statistik ancaman siber terbaru untuk Indonesia.
Data tersebut mengungkapkan peningkatan hampir 9 juta upaya serangan terhadap pengguna internet di Indonesia dari periode April hingga Juni 2021 dibandingkan kuartal pertama tahun ini. Berdasarkan laporan Kaspersky terbaru, setidaknya terdapat lebih dari satu dari lima pengguna di Indonesia hampir terinfeksi oleh ancaman yang ditularkan melalui web selama kuartal kedua tahun ini.
Selama periode ini, produk Kaspersky mendeteksi dan memblokir sebanyak 18.488.946 ancaman internet berbeda di dunia maya pada komputer partisipan anonim KSN di Indonesia. Ini meningkat 92% dibandingkan kuartal pertama (Januari-Maret) tahun ini, yang mencatat 9.639.740 malware online. Angka ini meningkat 208% jika dibandingkan dengan periode yang sama tahun 2020. Data ini sekaligus menempatkan Indonesia di peringkat ke-68 dunia dalam hal terkait bahaya yang timbul saat menelusuri web.
“Tepatnya sejak tahun lalu, banyak perusahaan telah beralih ke sistem kerja jarak jauh dan kami melihat ini masih akan terus berlanjut dalam beberapa bulan mendatang. Perubahan ini membuat keamanan perusahaan tentunya menjadi lebih rentan. Kami terus melihat peningkatan serangan berbasis web, phishing terkait virus corona, dan peningkatan penggunaan bayangan TI,” kata Yeo Siang Tiong, General Manager Kaspersky Asia Tenggara.
Penurunan Ancaman Lokal
Penggunaan statistik infeksi lokal untuk komputer pengguna merupakan indikator yang sangat penting. Worm dan virus file merupakan penyebab sebagian besar insiden tersebut. Data ini menunjukkan seberapa sering pengguna diserang oleh malware yang menyebar melalui drive USB yang dapat dilepas, CD dan DVD, dan metode “luring” lainnya.
Perlindungan terhadap serangan semacam itu tidak hanya membutuhkan solusi antivirus yang mampu menangani objek yang terinfeksi, tetapi juga firewall, fungsionalitas anti-rootkit, dan kontrol atas perangkat yang dapat dilepas. Secara umum, 22,9% pengguna diserang oleh ancaman lokal pada April-Juni 2021. Produk Kaspersky mendeteksi sebanyak 17.975.442 insiden lokal di komputer peserta KSN di Indonesia.
Jumlah tersebut mengalami penurunan 33% dibandingkan periode yang sama tahun lalu. Data ini juga menempatkan Indonesia pada posisi ke-77 dunia. Menurunnya ancaman lokal ini dapat dikaitkan dengan keberlanjutan skema work from home yang memaksa seluruh perkantoran sementara ditutup secara fisik atau hanya memperkerjakan sedikit karyawan.
Sumber: Kaspersky
Yeo menambahkan, faktor manusia juga terus menjadi titik terlemah dalam lanskap dunia siber, itulah sebabnya perusahaan harus memperhatikan hal ini dengan serius. Dalam banyak kasus, kesalahan karyawan dapat terjadi mulai dari karena ketidaksengajaan, akibat kurangnya pengetahuan dasar keamanan siber, tidak menyadari adanya ancaman, atau akibat dari tekanan emosional maupun fisik dari situasi yang kita hadapi saat ini.
Jika belajar dari pengalaman insiden dunia Bangladesh Heist yang disebabkan oleh email spear phishing dan menyebabkan kerugian jutaan dolar. Seluruh bisnis dan infrastruktur penting di Indonesia harus menyediakan praktik kebersihan dunia maya yang tepat bagi karyawan mereka.
“Penting juga untuk menerapkan kebijakan pengendalian karyawan dan operasional yang mencakup aspek-aspek seperti manajemen dan fasilitas jaringan, pengaturan penggunaan kata sandi dan pembaruan OS, serta penggunaan alat-alat seperti VPN dan solusi keamanan. Melakukan hal tersebut dapat membangun rasa tanggung jawab bersama di dalam perusahaan Anda, di mana pun karyawan Anda saat ini bekerja,” tambah Yeo.
Agar perusahaan tetap dapat melindungi bisnis mereka dari ancaman dunia maya selama era sistem jarak jauh, Kaspersky merekomendasikan hal-hal berikut. Pertama, ingatkan karyawan untuk selalu memeriksa tautan di email dengan cermat sebelum mengklik, dan ingat bahwa nama pengirim yang meyakinkan bukanlah jaminan keaslian. Di antara banyak trik yang digunakan para pelaku kejahatan siber untuk membuat orang mengklik tautan phishing, mereka mungkin menyesuaikan pesan tergantung dengan bisnis Anda secara khusus atau bahkan menggunakan akun rekan kerja yang telah.
Kedua, mengedukasi seluruh karyawan tentang keamanan siber melalui pelatihan kesadaran siber. Manajemen dan karyawan harus memahami semua aturan dan skema mengenai apa pun mulai dari penggunaan kata sandi hingga privasi pelanggan, dari keamanan teknologi dasar hingga klasifikasi data.
Ketiga, membagikan data pribadi klien dengan rekan kerja secara ketat dan hanya jika diperlukan secara khusus untuk itu. Selain menyebabkan masalah dengan para pembuat kebijakan, berbagi data secara sembarangan dapat meningkatkan risiko kebocoran.
Keempat, selalu menggunakan perangkat lunak yang sah dan diunduh dari sumber resmi. Kelima, membuat cadangan data penting dan memperbarui peralatan serta aplikasi TI secara teratur untuk menghindari kerentanan canggih yang menyebabkan pelanggaran.
Keenam, instal perangkat lunak keamanan komprehensif untuk setiap server, PC, perangkat lain yang terhubung seperti Kaspersky Endpoint Security for Business yang mengemas banyak fitur dalam satu solusi dalam satu pembelian, termasuk perlindungan terhadap eksploitasi dan serangan tanpa file serta rangkaian fitur anti-ransomware paling komprehensif di industri. Terakhir, melakukan audit keamanan reguler dan terintegrasi untuk infrastruktur TI dalam organisasi.
Editor: Eko Adiwaluyo