Teknologi, Media dan Telekomunikasi Jadi Sasaran Empuk Serangan Siber 2023

Suara.com - Ensign InfoSecurity (“Ensign”), penyedia solusi keamanan siber komprehensif terbesar di Asia, mengidentifikasi Teknologi, Media, dan Telekomunikasi (TMT) sebagai industri paling banyak menjadi sasaran serangan siber pada 2023.

Dibanding tahun 2022, Ensign mengamati adanya pergeseran di antara tiga industri yang paling banyak dijadikan sasaran.

Tambahan sektor TMT yang muncul sebagai target baru.

Baca Juga: Survei: Sepertiga Insiden Serangan Siber Disebabkan Ransomware

TMT menjadi sasaran empuk dikarenakan beberapa alasan

1. Perusahaan TMT terintegrasi dengan aktivitas bisnis digital yang terkait dengan akses dan keterhubungan dengan pengelolaan data sensitif;
2. Perusahaan rintisan (startup) berbasis teknologi menjadi penggerak aktivitas IPO dan ekonomi,
3. Investasi teknologi membanjiri Indonesia, serta menjadi daya tarik pelaku ancaman yang bermaksud mencari kegiatan yang akan menguntungkan mereka secara finansial, mendorong mereka melakukan pencurian data dan spionase.

Laporan tersebut juga mencatat bahwa tebusan adalah tujuan utama (42 persen) dari semua serangan siber masuk dalam pengamatan di Indonesia.

Para penyerang berusaha untuk memeras uang dari korban organisasi setelah serangan.

Hal ini mencerminkan semakin tingginya ancaman ransomware secara global bagi sektor korporat.

Disertai analisis yang mendalam, laporan ini mengeksplorasi bagaimana para penyerang ini beroperasi dan bagaimana mereka menggunakan “pemerasan ganda” atau pemerasan berlapis sebagai taktik baru.

Baca Juga: Malware Bersembunyi di Tautan GitHub dan GitLab Resmi

Selain uang tebusan, laporan tersebut juga menyoroti penjualan kredensial dan akses awal curian (38 persen) dan penjualan data yang dicuri (8 persen) di pasar web gelap.

Mengingat bahwa Indonesia adalah ketua KTT ASEAN ke-43 pada 2023, pengamatan ini menunjukkan bahwa sindikat pelaku ancaman yang secara unik menargetkan entitas pemerintah dan lembaga penelitian, mungkin mengumpulkan informasi yang bernilai politis dan melakukan operasi spionase siber.

Baca Juga: Survei: Lebih dari Dua Insiden Siber Kritis Terjadi per Hari di Tahun 2023

Kegiatan hacktivist (aktivis peretas) yang terus berlanjut juga terjadi di Indonesia, dengan Bjorka yang paling menonjol.

Tidak seperti kelompok pelaku ancaman lain yang didorong oleh motif ideologis atau politik, Bjorka tampaknya berfokus untuk mempermalukan pemerintah Indonesia dengan mengekspos praktik keamanan siber dan data yang lemah.

Pada 2023, Bjorka mengklaim telah menyerang BPJS Ketenagakerjaan dan PT Telkom Indonesia (Persero) Tbk, serta mengaku telah berhasil menjual data yang mereka curi.

Kabar baiknya, Ensign telah mengamati adanya peningkatan kesadaran akan potensi ancaman siber di enam kawasan Asia Pasifik pada tahun 2023.

Rata-rata “dwell time”, yang mengukur berapa lama penyerang berada di dalam jaringan korban mereka sebelum ditemukan, menurun tajam di seluruh industri (waktu tunggu maksimum turun dari 1095 hari menjadi 49 hari).

Hal ini menunjukkan bahwa para target yang disasar menjadi lebih baik dalam pendeteksian, bahkan untuk kasus penyerang siber yang tersembunyi.

Terakhir, laporan ini juga mencakup paparan tentang bagaimana hacktivisme (serangan siber yang dilakukan oleh individu atau kelompok untuk mendukung tujuan atau ideologi) telah menjadi ancaman serius dan mengkhawatirkan bagi organisasi di wilayah tersebut.

“Di tengah ekonomi digital yang sedang berkembang, para pelaku ancaman mengeksploitasi keterhubungan infrastruktur digital, yang mengakibatkan peningkatan serangan siber di berbagai sektor di Indonesia,” ujar Adithya Nugraputra, Head of Consulting, Ensign InfoSecurity Indonesia.