Banyak Organisasi dan Kementerian Indonesia Rentan Terkena Serangan Siber

Jakarta, Gizmologi – Dalam dua tahun terakhir, telah terjadi sejumlah kasus kebocoran data di Indonesia yang menimpa aplikasi lembaga pemerintah hingga e-commerce. Terbaru adanya dugaan penyusupan pada 10 jaringan server kementerian dan lembaga, termasuk Badan Intelijen Indonesia (BIN).

Berdasarkan laporan Threat Intelligence Report yang dirilis Check Point® Software Technologies Ltd menyebut, banyak lembaga dan organisasi di Indonesia rentan mengalami serangan siber. Bahkan angkanya mencapai 746 persen lebih tinggi dari rata-rata kejadian secara global.

“Banyak organisasi di Indonesia rentan terhadap serangan siber karena mereka tidak memiliki perlindungan yang memadai, atau masih bergantung pada teknologi yang sudah ketinggalan,” kata Deon Oswari, Country Manager Indonesia, Check Point Software dalam siaran persnya, pada Rabu (15/9).

Di antara ancaman siber yang dihadapi, jenis eksploitasi kerentanan (vulnerability exploit) yang paling umum adalah Remote Code Execution, yang berdampak pada 62 persen organisasi dalam 6 bulan terakhir. Serangan siber ini terjadi ketika penyerang mengeksekusi perintah dari jarak jauh terhadap perangkat korban atau target, biasanya setelah host mengunduh malware berbahaya,

Check Point Threat Intelligence Report juga mengungkapkan tiga industri yang paling terdampak di Indonesia adalah bidang Pemerintah/Militer, Manufaktur dan Perbankan. Masing-masing menerima 686 persen, 403 persen, dan 313 persen lebih banyak serangan per pekan jika dibandingkan dengan rata-rata global pada setiap sektor.

“Check Point Software mendesak semua organisasi di Indonesia untuk meninjau kembali strategi keamanan siber dan kesterilan sistem keamanan mereka untuk menghindari menjadi korban dari kebocoran besar (mega breach) siber berikutnya,” lanjutnya.

Baca Juga: 10 Lembaga Setingkat Kementerian Disusupi Hacker, Pengamat Siber: Segera Lakukan Security Assessment

Upaya Antisipasi

Ilustrasi Ancaman Keamanan Siber
Ilustrasi ancaman keamanan siber (Sumber: freepik/master1305).

Ada sejumlah cara yang bisa dilakukan untuk mengurangi serangan siber. Edukasi merupakan komponen penting dari proteksi data, di mana banyak serangan siber dimulai dari email pribadi.

Oleh karena itu, edukasi bagi pengguna merupakan salah satu bagian terpenting dari proteksi. Sehingga tidak mudah mengklik email dengan tautan berbahaya di dalamnya.

“Sebesar 91 persen file berbahaya di Indonesia dikirim melalui email, dan jenis file yang paling berbahaya yang diterima lewat email adalah file jenis .xlsx (38persen), diikuti oleh file .rtf (19 persen), dan .docx (17 persen),” sebut Deon.

Inilah sebab mengapa penting bagi sebuah organisasi atau perusahaan untuk memperkuat keamanan email, terutama saat memindahkan email dari host lokal ke cloud. Oleh karenanya sangat disarankan untuk memasang updates dan patches secara berkala.

Pada bulan Mei 2017, ransomware WannaCry menyerang sederet organisasi dan perusahaan di seluruh dunia dan menginfeksi lebih dari 200.000 komputer dalam jangka waktu tiga hari. Oleh karena itu, penting untuk selalu memperbarui updates dan patches secara otomatis.

“Jika data berhasil dicuri, kerugian finansial organisasi atau perusahaan pun menjadi tinggi,” imbuhnya.

Bila serangan siber berhasil menembus perangkat atau jaringan, maka semuanya sudah terlambat. Penting bagi perusahaan untuk menggunakan solusi pencegahan tingkat lanjut yang dapat menghentikan serangan paling canggih, serta mencegah serangan zero-day dan ancaman tidak dikenal.

Baca Juga: BSSN Catat Situs Web Indonesia Alami 741 Juta kali Serangan Siber

Perangkat anti-ransomware

hacker

Perlindungan anti-ransomware akan mengawasi aktivitas yang tidak biasa seperti membuka dan mengenkripsi file dalam jumlah besar. Jika ada perilaku mencurigakan yang terdeteksi, fitur ini dapat segera bereaksi dan mencegah kerusakan besar.

Memasang solusi keamanan siber terpadu untuk pekerja jarak jauh (remote work) guna melindungi endpoint, browser, email, serta akses jarak jauh dari berbagai ancaman siber, baik yang dikenal maupun tidak dikenal.

Tinggalkan komen