Sebelumnya
Dalam hampir setengah insiden (47 persen) yang diperiksa dalam penelitian, penyerang menggunakan rekayasa sosial dan mengandalkan faktor manusia untuk menipu korban.
Sementara dalam 56 persen serangan yang berhasil, penyerang juga menggunakan malware.
Popularitas malware disebut terus meningkat. Ada 48 persen insiden pada tahun 2022, 57 persen pada tahun 2023, dan 68 persen pada paruh pertama tahun 2024.
Dinamika tersebut banyak didorong oleh kesederhanaan dan efektivitas malware sebagai alat serang. Ditambah lagi, pasar darknet aktif juga ikut mendukung.
Di pasar darknet, pelaku ancaman dapat menyewa atau membeli malware siap pakai, atau bahkan menugaskan versi yang disesuaikan.
Baca juga : Bahlil: Pemerintah Siapin Sweetener Buat Investor
Sektor publik adalah target yang paling menarik bagi kelompok APT. Serangan APT paling sering menggunakan malware (83 persen insiden), yang umumnya terdiri dari trojan akses jarak jauh (65 persen kasus) atau spyware (35 persen kasus).
Selain itu, penjahat dunia maya juga dapat membeli atau bertukar kredensial di darkweb, untuk mengakses perangkat yang dikompromikan.
Hasil analisis Positive Technologies terhadap pasar darknet mengungkapkan, satu dari setiap enam iklan menawarkan akses ke infrastruktur organisasi pemerintah yang dikompromikan. Harganya berkisar antara 20 hingga beberapa ribu dolar AS untuk akses hak istimewa tinggi. Sementara dalam sepertiga iklan, harga tidak ditentukan.
Ini berarti, para pihak menegosiasikannya secara pribad.
Untuk melawan ancaman dunia maya yang kompleks secara efektif, perusahaan dapat menggunakan MaxPatrol O2, autopilot untuk keamanan siber yang berorientasi hasil.
Baca juga : Kurangi Pengangguran, DKI Bisa Tiru Karawang
Metaproduk yang terkenal mampu mendeteksi serangan kelompok peretas kelas dunia, telah digunakan oleh beberapa lembaga pemerintah.
"Semakin maju digitalisasi pemerintah, akan semakin bergantung pada teknologi. Volume kolosal data rahasia yang disimpan dalam sistem TI pemerintah, bersama signifikansi kritis operasi tanpa gangguan dari lembaga pemerintah, menjadikan sektor ini menarik bagi semua jenis aktor ancaman. Apakah itu kelompok APT profesional, penyerang tunggal yang terampil, ataupun hacktivist,” papar Anna Vyatkina, Analis Keamanan Informasi Positive Technologies.
“Studi kami menunjukkan, lembaga pemerintah memuncaki daftar sektor yang paling berhasil diserang selama enam tahun terakhir," sambungnya.
Anna Vyatkina menyarankan, jika ingin meningkatkan postur keamanan, lembaga pemerintah perlu mengikuti pendekatan keamanan siber berorientasi hasil.
Pendekatan tersebut harus dapat mengidentifikasi potensi peristiwa yang tidak dapat ditoleransi. Seperti kejadian yang menggagalkan rencana mencapai tujuan operasional/strategis. Atau menyebabkan gangguan signifikan pada aktivitas inti, dengan target potensial utama yang menyasar aset TI.
Setelah itu, transformasi dunia maya dengan menguatkan infrastruktur TI harus segera dilakukan. Di samping menggelar pelatihan karyawan untuk dasar-dasar keamanan siber, membentuk unit khusus pemantauan dan respons insiden, serta menjalankan penilaian keamanan.
Ketahanan dunia maya juga harus terus ditingkatkan melalui berbagai latihan dan bug bounty programs.
Positive Technologies mengingatkan, pendekatan keamanan siber berorientasi hasil di sektor publik dilakukan dengan mempertimbangkan konsekuensi Baha'ya serangan siber.
Serangan terhadap satu lembaga pemerintah dapat memengaruhi lembaga lain, seluruh negara, dan warganya. Pencurian data pribadi pengguna dalam serangan maya terhadap lembaga pemerintah, dapat menyebabkan akses tidak sah ke sumber daya informasi milik pemerintah atau organisasi komersial lainnya.
Update berita dan artikel RM.ID menarik lainnya di Google News
Dapatkan juga update berita pilihan dan breaking news setiap hari dari RM.id. Mari bergabung di Grup Telegram "Rakyat Merdeka News Update", caranya klik link https://t.me/officialrakyatmerdeka kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.