KONTAN.CO.ID - Mulai dari industri transportasi, penyedia layanan telekomunikasi, hingga lembaga pemerintahan, Indonesia terus menjadi incaran pelaku kejahatan siber.

Kaspersky dalam laporan keamanannya pada kuartal terakhir (Q4) tahun 2024 mengungkapkan bahwa sebanyak 3.904.883 serangan berbasis web terdeteksi dan berhasil diblokir di Indonesia. Angka ini turun 15,42% dibandingkan dengan Q3 2024 yang mencapai 4.616.837 deteksi.

Secara umum, 16,4% pengguna menghadapi ancaman online selama kuartal keempat tahun lalu. Hal ini menempatkan Indonesia pada peringkat 101 di seluruh dunia terkait bahaya saat penjelajahan web.

Indonesia tengah berada di tengah transformasi teknologi yang pesat. Berbagai inisiatif yang digagas pemerintah, baik di bidang keamanan siber maupun kecerdasan buatan (AI), menunjukkan komitmen negara ini untuk menyongsong masa depan dengan teknologi.

Selain itu, Indonesia kini menjadi salah satu target pasar besar untuk penggunaan teknologi kecerdasan buatan atau artificial mind (AI). Menurut data Oxford Insight, tingkat kesiapan Indonesia untuk penggunaan AI telah mencapai 61,03%.

Laporan terbaru Kaspersky, di sisi lain, juga menunjukkan bahwa kecerdasan buatan akan menjadi bagian integral dari kehidupan sehari-hari, sementara masalah privasi seputar data biometrik dan teknologi canggih akan menjadi pusat perhatian pada tahun 2025.

Ancaman juga semakin canggih karena pelaku ancaman berevolusi untuk mengaburkan kode berbahaya guna melewati analisis dan emulasi statis. Perlindungan terhadap ancaman tersebut memerlukan solusi keamanan yang andal dan kuat yang memanfaatkan metode berbasis ML proaktif dan analisis perilaku dalam mendeteksi dan menangkis serangan waktu nyata.

Selama Q4 2024, produk Kaspersky juga mendeteksi 8.376.431 insiden lokal pada komputer peserta KSN di Indonesia, menempatkan negara tersebut pada posisi ke-83 secara global. Secara keseluruhan, 20,2% pengguna di negara ini diserang oleh ancaman lokal selama periode ini.

Worm dan virus file merupakan penyebab sebagian besar insiden tersebut. Data ini menunjukkan seberapa sering pengguna diserang oleh malware yang menyebar melalui drive USB yang dapat dilepas, CD dan DVD, dan metode "offline" lainnya.

"Keamanan siber merupakan area krusial yang harus diperhatikan dalam implementasi AI. Tim TI harus memiliki tim operasi keamanan yang mampu memantau dan mengatasi ancaman siber. Lebih jauh lagi, perlindungan data pribadi juga harus menjadi prioritas utama. Terakhir, kebijakan dan regulasi yang jelas tentang perlindungan data perlu diterapkan untuk melindungi hak pengguna. Faktor-faktor ini saling memperkuat dalam menciptakan pertahanan keamanan yang solid,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.

“Statistik terbaru kami untuk Indonesia menunjukkan adanya peningkatan kesadaran akan keamanan sebagaimana dibuktikan oleh penurunan ancaman daring yang telah kami blokir. Namun, hal ini tidak berarti kita harus berpuas diri. Baik individu maupun bisnis harus memiliki visi untuk selalu selangkah lebih maju dalam membangun keamanan terbaiknya sembari merangkul digitalisasi,” imbuhnya.

Untuk meningkatkan keamanan perusahaan, Kaspersky merekomendasikan hal berikut:

Proses dan Praktik Terbaik

1. Selalu perbarui perangkat lunak di semua perangkat untuk mencegah penyerang mengeksploitasi kerentanan dan menyusup ke jaringan organisasi.
2. Segera instal patch yang tersedia untuk solusi VPN komersial yang menyediakan akses bagi karyawan jarak jauh dan bertindak sebagai gateway di jaringan Anda.
3. Sedangkan data secara teratur dan pastikan data dapat diakses dengan cepat saat dibutuhkan atau dalam keadaan darurat.
4. Hindari mengunduh dan menginstal perangkat lunak bajakan atau perangkat lunak dari sumber yang tidak dikenal/tidak terverifikasi.
5. Jangan mengekspos layanan desktop/manajemen jarak jauh (seperti RDP, MSSQL, dll.) ke jaringan publik kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat, autentikasi dua faktor, dan aturan firewall untuk layanan tersebut.
6. Pantau akses dan aktivitas dengan memanfaatkan visibilitas di jaringan untuk menemukan aktivitas yang tidak biasa, dan kendalikan akses pengguna sesuai kebutuhan dan persyaratan untuk meminimalkan risiko akses tidak sah dan kebocoran data.
7. Menyusun catatan petunjuk darurat keamanan dan pastikan petunjuk tersebut terkini. Kaspersky dapat melakukan latihan simulasi untuk membantu menjalankan simulasi darurat.
8. Menilai dan mengaudit rantai pasokan dan akses layanan terkelola ke lingkungan Anda. Kaspersky menawarkan layanan penilaian kompromi jika Anda menduga bahwa Anda mungkin mengalami insiden siber.

Mendirikan Pusat Operasi Keamanan

1. Siapkan pusat operasi keamanan (SOC) menggunakan alat SIEM (manajemen informasi dan peristiwa keamanan) seperti Kaspersky Unified Monitoring and Analysis Platform, konsol terpadu untuk memantau dan menganalisis insiden keamanan informasi, dan solusi seperti Kaspersky Next XDR Expert, solusi keamanan siber tangguh yang melindungi dari ancaman siber canggih.
2. Gunakan informasi Threat Intelligence terbaru untuk mendapatkan visibilitas mendalam terhadap ancaman siber yang menargetkan organisasi Anda dan berikan informasi terlengkap dan terkini kepada profesional InfoSec Anda mengenai pelaku kejahatan potensial dan TTP mereka.
3. Manfaatkan Layanan Profesional Kaspersky untuk mengoptimalkan beban kerja departemen TI Anda yang sangat menantang. Pakar Kaspersky menilai status keamanan TI Anda saat ini, lalu menerapkan dan mengonfigurasi perangkat lunak Kaspersky dengan cepat dan tepat untuk memastikan kinerja berkelanjutan yang bebas hambatan.
4. Jika perusahaan Anda tidak memiliki fungsi keamanan TI khusus dan hanya memiliki admin TI umum yang mungkin tidak memiliki keterampilan spesialis yang diperlukan untuk solusi deteksi dan respons tingkat ahli, pertimbangkan untuk berlangganan layanan terkelola seperti Kaspersky MDR. Hal ini akan langsung meningkatkan kemampuan keamanan Anda secara signifikan, sekaligus memungkinkan Anda untuk fokus membangun keahlian internal.
5. Untuk perlindungan bisnis yang sangat kecil, gunakan solusi yang ditujukan untuk membantu Anda mengelola keamanan siber bahkan tanpa melibatkan administrator TI. Kaspersky Small Office Security memberi Anda keamanan tanpa campur tangan karena perlindungan “install and forget” menghemat anggaran yang sangat penting, terutama pada tahap awal pengembangan bisnis.
6. Kaspersky menawarkan penilaian kematangan SOC untuk membantu organisasi mengidentifikasi kesenjangan dalam operasi keamanan dan peluang untuk perbaikan.

People (Sumber Daya Manusia)

1.    A. Mengedukasi karyawan dan meningkatkan literasi keamanan siber mereka melalui perangkat seperti Kaspersky Automated Security Awareness Platform - Karyawan harus menyadari risiko ancaman keamanan siber dan cara melindungi diri mereka sendiri dan organisasi dari ancaman tersebut.
Atau B.Mentransformasi tenaga kerja menjadi lapisan perlindungan ekstra terhadap serangan siber yang dilakukan manusia dengan Kaspersky Automated Security Awareness Platform, sebuah solusi yang menanamkan perilaku internet yang aman dan mencakup latihan simulasi serangan phishing, sehingga mereka tahu cara mengenali email phishing dan umpan rekayasa sosial lainnya.
2.    Melatih dan meningkatkan keterampilan tim/profesional keamanan siber Anda dengan pelatihan Kaspersky Expert untuk meningkatkan keterampilan mereka dan melindungi organisasi dari serangan.
3.    Mengedukasi eksekutif C-level Anda dengan permainan siber interaktif seperti Kaspersky Interactive Prevention Simulation.

Tentang Kaspersky Security Network (KSN)

Kaspersky Security Network (KSN) adalah infrastruktur terdistribusi kompleks yang mengintegrasikan teknologi berbasis cloud ke dalam produk Kaspersky level individu dan perusahaan. KSN secara otomatis menganalisis aliran data terkait keamanan siber dari jutaan peserta sukarela di seluruh dunia, memberikan deteksi tercepat terhadap malware tingkat lanjut dan yang sebelumnya tidak dikenal. Kunci kesuksesan KSN adalah kombinasi kuat antara analisis pakar, Big Data, dan Machine Learning. Sistem ini merupakan salah satu komponen terpenting dari pendekatan berlapis Kaspersky terhadap keamanan.
Tentang Kaspersky

Kaspersky adalah perusahaan keamanan siber dan privasi digital global yang didirikan pada tahun 1997. Dengan lebih dari satu miliar perangkat yang dilindungi hingga saat ini dari ancaman siber yang muncul dan serangan yang ditargetkan, keahlian intelijen dan keamanan ancaman mendalam Kaspersky terus bertransformasi menjadi solusi dan layanan inovatif untuk melindungi bisnis, infrastruktur penting, pemerintah dan konsumen di seluruh dunia. Portofolio keamanan perusahaan yang komprehensif mencakup perlindungan titik akhir terdepan, produk dan layanan keamanan khusus, serta solusi imunitas siber untuk melawan ancaman digital yang canggih dan terus berkembang. Kami membantu lebih dari 200.000 klien korporat dalam melindungi bagian paling penting untuk mereka.

Baca Juga: Serangan Siber Semakin Marak, Kaspersky Meluncurkan Produk Baru Perlindungan Konsumen

Selanjutnya: Liverpool Istirahatkan 12 Pemain Termasuk Pemain Kuncinya di Liga Champions

Menarik Dibaca: Makan Apa agar Gula Darah Tetap Terkontrol dengan Baik? Ini Pilihannya

Cek Berita dan Artikel yang lain di Google News