BISNISASIA.CO.ID., JAKARTA – Lanskap keamanan siber di kawasan Asia Tenggara terus menghadapi tekanan serius.
Menurut laporan terbaru dari Kaspersky, bisnis di Asia Tenggara (SEA) mengalami rata-rata 400 serangan ransomware setiap hari sepanjang tahun 2024, menandai lonjakan yang signifikan dibandingkan tahun sebelumnya.
Sepanjang Januari hingga Desember 2024, solusi keamanan dari Kaspersky mendeteksi dan memblokir 135.274 upaya serangan ransomware terhadap organisasi di wilayah tersebut.
Serangan ransomware sendiri merupakan jenis serangan siber yang mengenkripsi data korban, lalu meminta tebusan agar data tersebut dapat diakses kembali.
Indonesia Paling Terdampak di Asia Tenggara
Dalam laporan tersebut, Indonesia tercatat sebagai negara dengan jumlah serangan tertinggi yaitu 57.554 serangan, disusul Vietnam (29.282) dan Filipina (21.629).
Sementara itu, Malaysia mencatat lonjakan deteksi ransomware sebesar 153% dibandingkan tahun 2023 — dari 4.982 menjadi 12.643 serangan.
Statistik Serangan Ransomware 2024 di Asia Tenggara:
| Negara | Jumlah Serangan |
|---|---|
| Indonesia | 57.554 |
| Vietnam | 29.282 |
| Filipina | 21.629 |
| Thailand | 13.958 |
| Malaysia | 12.643 |
| Singapura | 208 |
Menurut Adrian Hia, Managing Director Asia Pasifik di Kaspersky, serangan meningkat secara signifikan pada paruh kedua tahun 2024. Ia menyatakan bahwa pelaku kejahatan siber kini menggunakan metode yang lebih canggih, termasuk alat seperti Meterpreter dan Mimikatz, serta mengeksploitasi aplikasi online dan akun lokal untuk menembus sistem.
“Kelompok ransomware menyempurnakan taktik mereka dan mengeksploitasi kerentanan yang diketahui untuk menghindari pertahanan keamanan. Mereka menunjukkan penguasaan dalam memanfaatkan kelemahan sistem dan jaringan,” ujar Hia.
Beberapa target besar yang terdampak tahun lalu termasuk pusat data nasional, layanan pos, portal pemerintah, dan sektor ritel — mencerminkan betapa luasnya cakupan ancaman ini.
Langkah Pencegahan: Rekomendasi Kaspersky
Kaspersky menekankan pentingnya pertahanan siber berlapis untuk menghadapi ancaman ransomware yang terus berkembang. Beberapa langkah yang direkomendasikan:
- Gunakan solusi keamanan siber terkonfigurasi dengan baik seperti Kaspersky NEXT.
- Terapkan Managed Detection and Response (MDR) untuk deteksi proaktif.
- Nonaktifkan port dan layanan yang tidak digunakan untuk memperkecil permukaan serangan.
- Rutin memperbarui sistem dan software dengan patch keamanan terbaru.
- Lakukan uji penetrasi dan pemindaian kerentanan secara berkala.
- Berikan pelatihan keamanan siber kepada karyawan.
- Terapkan cadangan data berkala dan uji pemulihannya.
- Gunakan Threat Intelligence untuk memantau taktik terbaru para pelaku siber.
- Perhatikan perangkat lunak baru yang dijalankan dalam jaringan, termasuk yang sah.
Kaspersky menekankan bahwa dalam menghadapi gelombang serangan ransomware, kolaborasi dan kesadaran menjadi kunci utama dalam melindungi aset digital perusahaan.
