Pakar: Lebih Dari Dua Insiden Siber Kritis Terjadi per Hari Sepanjang 2023
JAKARTA, investortrust.id - Lebih dari dua insiden siber dengan tingkat keparahan tinggi yang melibatkan manusia secara langsung terjadi per harinya sepanjang 2023 menurut laporan Kaspersky Managed Detection and Response Analyst 2023.
Menurut laporan tersebut, 22,9% dari seluruh insiden dengan tingkat keparahan tinggi yang terdeteksi terjadi di sektor pemerintahan. Perusahaan teknologi informasi menempati urutan kedua (15,4%), diikuti oleh perusahaan keuangan dan sektor industri yang masing-masing melaporkan 14,9% dan 11,8% insiden.
Berdasarkan sifat insiden tersebut, hampir 25% di antaranya disebabkan oleh manusia. Lebih dari 20% melibatkan berbagai jenis pelatihan siber, yang sebelumnya diklasifikasikan oleh Kaspersky sebagai serangan yang ditargetkan, akan tetapi ditetapkan sebagai pelatihan siber setelah konfirmasi secara eksplisit oleh pelanggan.
Persentase serangan malware yang mengakibatkan konsekuensi serius sedikit menurun pada tahun 2023 dibandingkan tahun-tahun sebelumnya, yaitu sekitar 12% dari total insiden kritis yang dilaporkan. Penurunan ini mewakili bagian terkecil dari insiden dengan tingkat keparahan tinggi dalam beberapa tahun terakhir dan dapat dikaitkan dengan “komoditisasi serangan”.
Baca Juga
Pakar ini Sebut Indonesia Harus Berikan Perhatian di Industri Keamanan Siber
Tren ini mencerminkan meluasnya adopsi alat-alat yang dikembangkan sebelumnya, yang awalnya dirancang untuk melakukan kampanye tertarget, yang karena kebocoran yang disengaja atau tidak, telah menjadi hal yang umum. Alat-alat tersebut kini digunakan kembali dalam upaya menerapkan skenario serangan yang sepenuhnya otomatis.
Laporan Kaspersky Managed Detection and Response Analyst 2023 juga menemukan bahwa proporsi insiden yang melibatkan deteksi artefak serangan tertarget, kerentanan kritis yang tersedia untuk umum, dan penggunaan rekayasa sosial adalah sekitar 4-5%.
Menurut Kepala Pusat Operasi Keamanan Kaspersky Sergey Soldatov, pada 2023, Kaspersky mendeteksi sejumlah kecil insiden dengan tingkat keparahan tinggi, dan peningkatan secara simultan dalam jumlah insiden dengan tingkat keparahan sedang dan rendah.
“Redistribusi kejadian ini dikaitkan dengan pendeteksian malware tanpa jejak dengan partisipasi aktif manusia dalam serangan, ‘komoditisasi alat’ dapat menjelaskan bagaimana redistribusi kejadian ini,” katanya mengutip keterangan resmi yang diterima oleh Investortrust pada Jumat (3/5/2024).
Baca Juga
Ada Temuan 347 Insiden Siber, Spentera: Perbankan Diserang Terus Tiap Hari
Namun, Soldatov menyebut penting untuk dipahami bahwa rendahnya jumlah insiden dengan tingkat keparahan tinggi tidak selalu berarti tingkat kerusakan juga rendah. Serangan tertarget kini direncanakan dengan lebih hati-hati, dan menjadi lebih berbahaya.
“Oleh karena itu, kami merekomendasikan penggunaan solusi keamanan siber otomatis yang efektif dan dikelola dengan bantuan analis SOC [Security Operation Center] berpengalaman,” tegasnya.