Berita Kami

Era digital telah membawa kemudahan dalam berbagai aspek kehidupan, seperti sebagai alat bantu dalam proses pengambilan keputusan atau penentuan kebijakan, sebagai tren atau gaya hidup manusia modern, hingga pengembangan sebuah bisnis. Namun di balik kemudahan tersebut, terdapat ancaman siber yang terus berkembang dan semakin kompleks. Data dari laman Connectwise (2024), menunjukkan pada tahun 2023 terjadi peningkatan signifikan sebesar 94% dalam kejahatan ransomware yang terjadi di masyarakat dibandingkan pada tahun 2022. Ditambah lagi dengan adanya tren kerja remote atau jarak jauh sehingga tidak heran jika peluang bagi pelaku kejahatan siber semakin besar.

Banyaknya ancaman dan serangan siber yang terjadi pada tahun 2023 tersebut, salah satu sumber terbesarnya berasal dari kesalahan manusia atau human error. Tak heran jika pada bahwa pada tahun 2025, diperkirakan jika sebesar 99% pelanggaran data akan disebabkan oleh kesalahan konfigurasi pengaturan atau pemasangan oleh pengguna akhir. Terlebih estimasi kerugian akibat kejahatan siber diperkirakan dapat mencapai 10,5 triliun dolar AS per tahun pada 2025. Hal ini didorong oleh kemampuan pelaku kejahatan siber yang terus meningkat dan pengembangan serangan baru. Akibatnya, biaya sebenarnya yang dapat ditimbulkan kejahatan siber berpotensi lebih tinggi dari perkiraan tersebut.

Melihat data-data tersebut, tidak dapat dipungkiri jika perusahaan-perusahaan juga menjadi sasaran berbagai serangan siber. Terlebih data pelanggan maupun perusahaan kini menjadi salah satu aset berharga di era digital ini.  Ancaman ini dapat berasal dari berbagai pihak, seperti peretas atau penjahat siber, karyawan internal yang tidak bertanggung jawab, atau bahkan pihak kompetitor. Dampak kejahatan siber tidak hanya merugikan secara finansial, tetapi juga non-finansial, baik bagi operasional perusahaan maupun perkembangan bisnis jangka panjang.

Jenis-jenis Ancaman Siber dalam Perusahaan

Ancaman serangan siber biasanya difokuskan untuk mengubah, mengakses, maupun menghancurkan informasi yang sensitif untuk meminta tebusan dari korban hingga mampu mengganggu proses operasional bisnis suatu perusahaan. Adapun jenis-jenis ancaman keamanan informasi yang dapat dihadapi perusahaan saat ini dan di masa depan, antara lain:

1. Kerentanan (Vulnerabilities)

Pada tahun 2023, National Vulnerabilities Database mencatat adanya 26.447 kerentanan data yang diberi nomor CVE (Common Vulnerabilities and Exposures), meningkat 1500 lebih dari tahun 2022. Salah satu contoh kerentanan yang perlu diperhatikan adalah kerentanan kritis yang ditemukan pada server Microsoft Exchange (ProxyLogon).

Selain itu, ditemukan juga teknik phishing baru yang mana dirancang agar dapat melewati pengaturan default penanganan makro VBA dalam dokumen Microsoft Office yang diunduh secara online. Teknik ini menggunakan file LNK yang mudah dibuat, tampak tidak berbahaya, namun dapat menjalankan program berbahaya dan melewati banyak perlindungan di dokumen Office.

2. Penipuan Email Bisnis (Business Email Compromise)

Email bisnis dapat diretas oleh pelaku kejahatan siber dengan beberapa cara, di antaranya:
- Phishing: Email phishing digunakan untuk menipu karyawan agar memberikan informasi sensitif, seperti kredensial login atau informasi keuangan. Email ini mungkin terlihat berasal dari sumber terpercaya (seperti bank) dan menggunakan teknik social engineering untuk membujuk korban agar bertindak.
- Malware: Seperti virus atau trojan, malware dapat digunakan untuk menginfeksi komputer pengguna dan mendapatkan akses ke akun email mereka. Setelah terinstal, malware dapat mencuri kredensial login atau mengambil informasi sensitif dari komputer pengguna.
- Social engineering: Serangan ini menipu karyawan agar memberikan informasi sensitif atau memberikan akses ke akun email mereka. Hal ini dapat dilakukan dengan cara menyamar sebagai eksekutif, administrator IT, atau membuat halaman login palsu yang terlihat sah.
- Password Lemah: Perusahaan atau karyawan menggunakan password yang lemah, mudah ditebak, atau digunakan berulang kali membuat pelaku kejahatan siber dapat menggunakan serangan brute-force untuk menebak password dan mendapatkan akses ke akun email.

3. Crime-as-a-Service (CaaS)

CaaS adalah jenis ancaman keamanan siber yang sedang berkembang. Caranya yaitu dengan menyediakan peralatan, layanan, dan keahlian kejahatan siber lainnya melalui black market. Pada dasarnya, CaaS memungkinkan pelaku kejahatan siber untuk menyerahkan aspek teknis operasi mereka kepada pelaku kejahatan siber lain yang lebih ahli.

CaaS memungkinkan pelaku kejahatan siber untuk mengakses berbagai layanan dan perangkat berbahaya, seperti pengembangan malware, ransomware, exploit kit, initial access broker, phishing kit, penyewaan botnet, dan tutorial hacking. Dengan adanya akses ke perangkat dan layanan canggih, CaaS dapat memperluas kelompok tersangka dan membuat penegak hukum lebih sulit melacak dan menangkap pelaku kejahatan siber.

4. Supply Chain Attacks

Serangan rantai pasokan adalah inovasi kejahatan siber yang relatif baru dan terus berkembang dalam skala dan frekuensi. Pelaku akan menyusup ke teknologi rantai pasokan untuk mengakses kode sumber, kode build, dan komponen infrastruktur lainnya dari aplikasi perangkat lunak yang aman. Tujuan akhir mereka adalah menggunakan platform sah ini sebagai saluran untuk menyebarkan malware ke dalam sistem rantai pasokan. Contoh serangan rantai pasokan terkenal yaitu shylock trojan (malware perbankan) dan serangan jenis watering hole.

5. Cloud-based attacks

Cloud memang cukup diminati beberapa tahun terakhir, kondisi ini dipicu oleh bertambahnya data dan jumlah pegawai yang tidak memungkinkan untuk disimpan dalam satu perangkat keras atau hard drive. Namun, risiko peretasan dan kebobolan pasti tetap terjadi. Pelaku akan berusaha mendapatkan akses awal ke server perusahaan atau individu. Lalu menambahkan hak istimewa untuk memperoleh akses ke identitas tambahan dan memodifikasi kebijakan. Setelah itu, mereka akan mencuri atau bahkan merusak data yang ada.

6. Serangan berbasis Artificial Intelligence (AI)

Serangan ini adalah ancaman siber terbaru yang memanfaatkan kecerdasan buatan (AI) dan pemrosesan bahasa alami (NLP) untuk menipu dan mencuri data perusahaan atau organisasi. Pelaku kejahatan akan menggunakan perangkat bertenaga AI untuk membuat email phishing yang sangat meyakinkan, dengan sedikit kesalahan tata bahasa dan menggunakan bahasa yang autentik. Tujuannya adalah untuk berhasil menipu individu dan mendapatkan akses ke informasi pribadi atau sensitif mereka.

Jenis serangan ini menimbulkan tantangan besar sebab penggunaan perangkat berbasis AI dalam keamanan siber justru memperluas permukaan serangan, sehingga semakin sulit untuk mengidentifikasi indikator peretasan dan menggagalkan serangan. Serangan adversarial, di mana konten buatan AI digunakan untuk memanipulasi atau menipu sistem, dapat merusak standar keamanan dan membahayakan keamanan data penting perusahaan.

7. Ransomware

Malware, khususnya ransomware, masih menjadi ancaman serius. Oleh karena itu, memiliki rencana backup data yang kuat adalah salah satu cara terbaik untuk melindungi diri dari ransomware. Berikut data ransomware penting untuk 2024:
- LockBit adalah ransomware paling umum digunakan pada tahun 2023
- Jumlah uang tebusan yang dibayarkan korban ransomware melonjak dari 456,8 dollar AS juta di 2022 menjadi lebih dari 1 miliar dollar AS  di 2023
- Kerugian global akibat ransomware diperkirakan melebihi 265 miliar dollar AS pada tahun 2031
- Diperkirakan serangan ransomware akan terjadi setiap 2 detik pada tahun 2031

8. IoT device hacking

Dengan banyaknya orang yang bekerja secara remote dan mengakses data perusahaan dari berbagai perangkat, peretas akan memiliki lebih banyak peluang infiltrasi. Para pelaku kejahatan siber ini sering menargetkan kata sandi default yang mudah ditebak dan jaringan Wi-Fi yang tidak aman untuk mendapatkan akses. Setelahnya, mereka akan dapat dengan mudah melakukan berbagai serangan, seperti mencuri data, memasang malware, meluncurkan serangan DDoS, atau memata-matai pemilik perangkat.

9. Insider Threats

Insider threat, merujuk pada situasi di mana seseorang yang memiliki akses resmi ke suatu organisasi, secara sengaja atau tidak sengaja, menggunakan akses tersebut untuk merugikan organisasi tersebut. Ancaman insider adalah penyebab utama kebocoran data. Hal ini dikarenakan pelaku karyawan saat ini atau mantan karyawan, kontraktor, vendor, atau mitra  memiliki keunggulan tersendiri dibandingkan penyerang jahat lainnya karena keakraban mereka dengan sistem, proses, prosedur, kebijakan, dan pengguna perusahaan. Mereka sangat sadar akan versi sistem dan kerentanannya. Oleh karena itu, perusahaan harus menangani ancaman insider dengan paling tidak sama seriusnya dengan ancaman eksternal.

10. Data Center Attacks

Pusat data atau data center menjadi tempat penyimpanan dan pengelolaan informasi dan data penting bagi perusahaan. Namun, infrastruktur ini juga rentan terhadap berbagai serangan siber, seperti:
- Kerentanan aplikasi: Aplikasi yang dihosting pada pusat data dapat mengandung kode yang memiliki celah keamanan, baik aplikasi yang dikembangkan sendiri maupun aplikasi dari pihak ketiga dapat menjadi sumber masalah.
- Serangan melalui akses jarak jauh: Sejak pandemi, banyak perusahaan mengadopsi solusi akses jarak jauh atau remote access seperti RDP dan VPN. Sayangnya, hal ini juga membuka peluang bagi pelaku kejahatan siber untuk memanfaatkan celah keamanan dan menginfeksi sistem dengan malware.
- Supply chain vulnerabilities: Penggunaan aplikasi pihak ketiga di dalam lingkungan perusahaan dapat menciptakan kerentanan keamanan yang mana pusat data menjadi bergantung pada keamanan organisasi penyedia aplikasi tersebut.

Upaya Perusahaan Menghadapi Ancaman Siber

Potensi  penyalahgunaan teknologi dan informasi yang semakin marak, tentu dapat merugikan perusahaan serta masyarakat yang menjadi pelanggan mereka. Oleh karena itu, penting untuk mengambil langkah-langkah strategis untuk mencegah penyalahgunaan teknologi dan informasi, seperti:

1. Keamanan Jaringan: Pemerintahan sendiri mendorong penggunaan LAN nirkabel di rumah dan kantor atau perusahaan dengan enkripsi data seperti WPA2: Wi-Fi Protected Access 2. Hal ini untuk mengamankan komunikasi teks dan mencegah akses tidak sah.

2. Pembaruan Perangkat Lunak: Perusahaan dapat menerapkan pembaruan otomatis pada sistem operasi, aplikasi, dan antivirus milik perusahaan mereka ke versi terbaru, yang juga mencakup perbaikan keamanan sehingga dapat mengurangi kerentanan terhadap serangan ransomware. Perlu diingat juga agar mengunduh aplikasi dari situs terpercaya dan periksa pengembangnya.

3. Kehati-hatian Berinternet: Hindari mengklik situs tidak terpercaya dan berhati-hatilah saat membuka email atau tautan mencurigakan.

4. Backup data secara teratur: Penting agar para pengguna dan perusahaan untuk backup data penting secara rutin dan simpan salinan cadangan di lokasi yang terpisah dari jaringan utama.

5. UU ITE: Perusahaan dapat memanfaatkan adanya Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) untuk melindungi data mereka dari penyalahgunaan teknologi dan informasi. Undang-undang ini pertama kali disahkan pada tahun 2008 melalui UU No. 11 Tahun 2008 dan kemudian direvisi pada tahun 2016 dengan UU No. 19 Tahun 2016.
UU ITE ini menjadi landasan hukum penting dalam mengatur berbagai aspek terkait teknologi dan informasi di Indonesia yang mencakup berbagai hal berbasis elektronik, mulai dari informasi, transaksi, sertifikat, dan penyelenggaraan sistem elektronik

Kesimpulan

Serangan siber terhadap sistem perusahaan yang membahayakan keamanan data dan informasi sensitif semakin kompleks dan beragam. Namun perlu diingat juga, salah satu penyebab utama serangan ini adalah kelalaian manusia, seperti kurangnya kewaspadaan dalam menjaga kerahasiaan data atau minimnya pengetahuan tentang keamanan siber.

Oleh karena itu, edukasi dan pelatihan yang tepat bagi karyawan menjadi kunci utama dalam memerangi ancaman siber di masa depan. Dengan meningkatkan kesadaran dan pemahaman karyawan tentang keamanan siber di perusahaan, risiko pelanggaran data dan kebocoran informasi sensitif dapat dikurangi secara signifikan.

Edukasi ini salah satunya dapat dilakukan dengan cara mengikuti pelatihan maupun sertifikasi seputar keamanan siber. Jika Anda tertarik untuk meningkatkan kemampuan dan pemahaman Anda terkait berbagai strategi keamanan siber, silakan ikuti berbagai pelatihan profesionalnya bersama SUHU di bawah ini:

- Pelatihan dan Sertifikasi Cyber Security Analyst
- Pelatihan dan Sertifikasi Junior Cyber Security

Silakan konsultasikan kebutuhanmu dengan kami, klik link berikut: https://bit.ly/kontaksuhu.