● Ensign InfoSecurity merilis Cyber Threat Landscape Report (Laporan Lanskap Ancaman Siber) yang memaparkan wawasan mengena...
● Ensign InfoSecurity merilis Cyber Threat Landscape Report (Laporan Lanskap Ancaman Siber) yang memaparkan wawasan mengenai tren dan prospek keamanan siber di enam Kawasan Asia Pasifik – Indonesia, Singapura, Malaysia, Korea Selatan, Australia dan Wilayah Tiongkok Raya
● Teknologi, Media dan Telekomunikasi (TMT), Energi dan Manufaktur turut ditambahkan ke dalam daftar sektor yang paling rentan, yang bila digabung mewakili lebih dari 30% organisasi yang terdampak.
● Dari semua insiden siber yang diamati, tebusan menjadi tujuan utama yang diincar oleh pelaku ancaman siber.
[JAKARTA, 15 MEI 2024] - Ensign InfoSecurity ("Ensign"), penyedia solusi keamanan siber komprehensif terbesar di Asia, mengidentifikasi Teknologi, Media, dan Telekomunikasi (TMT) sebagai industri yang paling banyak menjadi sasaran ancaman siber pada tahun 2023. Pemaparan penting ini merupakan salah satu dari sekian banyak paparan lainnya dalam edisi kelima Laporan Lanskap Ancaman Siber 2024 Ensign yang diluncurkan hari ini, dengan mengacu pada data intelijen ancaman siber milik Ensign.
Dibanding tahun 2022, Ensign mengamati adanya pergeseran di antara tiga industri yang paling banyak dijadikan sasaran, dengan tambahan sektor TMT yang muncul sebagai target baru. TMT menjadi sasaran empuk dikarenakan beberapa alasan: 1) Perusahaan TMT terintegrasi dengan aktivitas bisnis digital yang terkait dengan akses dan keterhubungan dengan pengelolaan data sensitif; 2) Perusahaan rintisan (startup) berbasis teknologi menjadi penggerak aktivitas IPO dan ekonomi, dan 3) Investasi teknologi membanjiri Indonesia, serta menjadi daya tarik pelaku ancaman yang bermaksud mencari kegiatan yang akan menguntungkan mereka secara finansial, mendorong mereka melakukan pencurian data dan spionase.
| Peringkat | 2022 | 2023 |
| 1 | Sektor Publik | Teknologi, Media dan Telekomunikasi: 14.1% |
| 2 | Jasa Keuangan | Jasa Keuangan: 14%
|
| 3 | Komersil | Sektor Publik: 12% |
| 4 | - | Energi: 8.3% |
| 5 | - | Manufaktur: 8% |
Laporan tersebut juga mencatat bahwa tebusan adalah tujuan utama (42%) dari semua serangan siber masuk dalam pengamatan di Indonesia, di mana para penyerang berusaha untuk memeras uang dari korban organisasi setelah serangan. Hal ini mencerminkan semakin tingginya ancaman ransomware secara global bagi sektor korporat. Disertai analisis yang mendalam, laporan ini mengeksplorasi bagaimana para penyerang ini beroperasi dan bagaimana mereka menggunakan "pemerasan ganda" atau pemerasan berlapis sebagai taktik baru. Selain uang tebusan, laporan tersebut juga menyoroti penjualan kredensial dan akses awal curian (38%) dan penjualan data yang dicuri (8%) di pasar web gelap. Mengingat bahwa Indonesia adalah ketua KTT ASEAN ke-43 pada tahun 2023, pengamatan ini menunjukkan bahwa sindikat pelaku ancaman yang secara unik menargetkan entitas pemerintah dan lembaga penelitian, mungkin mengumpulkan informasi yang bernilai politis dan melakukan operasi spionase siber.
Kegiatan hacktivist (aktivis peretas) yang terus berlanjut juga terjadi di Indonesia, dengan Bjorka yang paling menonjol. Tidak seperti kelompok pelaku ancaman lain yang didorong oleh motif ideologis atau politik, Bjorka tampaknya berfokus untuk mempermalukan pemerintah Indonesia dengan mengekspos praktik keamanan siber dan data yang lemah. Pada tahun 2023, Bjorka mengklaim telah menyerang BPJS Ketenagakerjaan dan PT Telkom Indonesia (Persero) Tbk, serta mengaku telah berhasil menjual data yang mereka curi.
Kabar baiknya, Ensign telah mengamati adanya peningkatan kesadaran akan potensi ancaman siber di enam kawasan Asia Pasifik pada tahun 2023. Rata-rata "dwell time", yang mengukur berapa lama penyerang berada di dalam jaringan korban mereka sebelum ditemukan, menurun tajam di seluruh industri (waktu tunggu maksimum turun dari 1095 hari menjadi 49 hari), menunjukkan bahwa para target yang disasar menjadi lebih baik dalam pendeteksian, bahkan untuk kasus penyerang siber yang tersembunyi.
Terakhir, laporan ini juga mencakup paparan tentang bagaimana hacktivisme (serangan siber yang dilakukan oleh individu atau kelompok untuk mendukung tujuan atau ideologi) telah menjadi ancaman serius dan mengkhawatirkan bagi organisasi di wilayah tersebut. Kami mengamati perkembangan yang mengkhawatirkan di mana kelompok-kelompok hacktivist meningkatkan kemampuan mereka melalui pengembangan alat eksploitasi dan juga beralih ke operasi Ransomware, yang kami yakini lebih ditujukan untuk mendapatkan uang yang kemudian digunakan untuk memperluas operasi mereka untuk melanggengkan tujuan kolektif. Kami juga mengamati bagaimana serangan rantai pasokan baru-baru ini, terutama pada infrastruktur digital seperti perangkat jaringan semakin merajalela; serta ancaman dan risiko yang ditimbulkan oleh Kecerdasan Buatan di domain siber dan informasi. Laporan ditutup dengan saran-saran bagi para pemimpin, tentang bagaimana mereka dapat mempersiapkan organisasi mereka untuk menghadapi ancaman-ancaman tersebut.
"Di tengah ekonomi digital yang sedang berkembang, para pelaku ancaman mengeksploitasi keterhubungan infrastruktur digital, yang mengakibatkan peningkatan serangan siber di berbagai sektor di Indonesia," ujar Adithya Nugraputra, Head of Consulting, Ensign InfoSecurity Indonesia. "Kami berharap Laporan Lanskap Ancaman Siber dari Ensign InfoSecurity dapat membantu organisasi untuk memahami ancaman dan mempelajari bagaimana pelaku serangan berpikir dan beroperasi. Berbekal pengetahuan ini dan dengan menerapkan tindakan defensif yang kami rekomendasikan, mereka dapat melindungi jaringan dan sistem bisnis mereka dengan lebih baik dari penjahat siber."
Anda juga dapat mengunduh presentasi dan Laporan Lanskap Ancaman Siber di link: https://bit.ly/MediaBriefingEnsign.
Teks Foto 1
Ensign InfoSecurity mengidentifikasi Teknologi, Media, dan Telekomunikasi (TMT) sebagai industri yang paling banyak menjadi sasaran ancaman siber pada tahun 2023. Dibanding tahun 2022, Ensign mengamati adanya pergeseran di antara tiga industri yang paling banyak dijadikan sasaran, dengan tambahan sektor TMT yang muncul sebagai target baru.
Ensign InfoSecurity ("Ensign"), penyedia solusi keamanan siber komprehensif terbesar di Asia, merilis Cyber Threat Landscape Report edisi kelima. Laporan ini mengungkapkan bahwa tebusan menjadi tujuan utama (42%) dari semua serangan siber yang masuk dalam pengamatan di Indonesia, di mana para penyerang berusaha untuk meminta dana setelah melakukan serangan siber.
--- SELESAI ---
Tentang Ensign InfoSecurity
Ensign InfoSecurity adalah penyedia layanan keamanan siber komprehensif terbesar di Asia. Berkantor pusat di Singapura, Ensign menawarkan solusi dan layanan yang dirancang secara khusus untuk memenuhi kebutuhan keamanan siber klien. Keahlian utama Ensign adalah mampu menyediakan layanan konsultasi dan jaminan keamanan siber, desain arsitektur dan layanan integrasi sistem, serta layanan keamanan terkelola untuk deteksi ancaman tingkat lanjut, penelusuran ancaman, dan respons atas insiden. Yang mendasari keahlian ini adalah penelitian dan pengembangan internal dalam keamanan siber. Ensign memiliki rekam jejak yang telah terbukti selama dua dekade sebagai penyedia layanan yang tepercaya dan relevan, melayani klien dari sektor publik dan swasta di kawasan Asia Pasifik.
Untuk informasi lebih lanjut, kunjungi www.ensigninfosecurity.com atau email media@ensigninfosecurity.com
COMMENTS