Posted by Ancaman online terdeteksi terus menurun sejak era pandemi meski rekayasa sosial (social engineering alias soceng) tetap harus diwaspadai.
Berdasarkan data perusahaan keamanan siber asal Rusia, Kaspersky, hampir 30 juta ancaman online menargetkan pengguna di Indonesia selama setahun penuh di 2023.
“Negara ini memiliki jumlah deteksi terendah sejak era pandemi muncul pada tahun 2020,” kata Kaspersky dalam siaran persnya.
Rinciannya, 29.426.930 deteksi ancaman online diblokir oleh solusi perusahaan keamanan siber selama periode Januari hingga Desember 2023. Jumlah tersebut menurun 28,30 persen dibandingkan 41.039.452 deteksi pada periode yang sama di 2022.
Secara keseluruhan, 31,4 persen pengguna diserang oleh ancaman yang ditularkan melalui web selama periode Januari hingga Desember pada tahun 2023.
“Hal ini menempatkan Indonesia pada peringkat ke-86 di dunia dalam hal bahaya yang terkait dengan penjelajahan web,” lanjut perusahaan.
Sementara, mayoritas serangan siber yang menargetkan pengguna online di Indonesia terjadi pada 2021, tahun kedua pandemi global.
Hal ini, kata perusahaan, kemungkinan besar terjadi karena peralihan ke sistem kerja jarak jauh yang banyak diterapkan oleh perusahaan dalam negeri sehingga menimbulkan banyak tantangan keamanan.
Untuk lebih lengkapnya, berikut perkembangan deteksi ancaman online sejak 2020:
+ 2020: 34.516.232 deteksi
+ 2021: 42.983.721 deteksi
+ 2022 41.039.452 deteksi
+ 2023 29.426.930 deteksi
Waspada rekayasa sosial
Meski mengalami penurunan, Kaspersky meminta warga Indonesia tetap mewaspadai ancaman siber lantaran masih cukup banyak insiden yang menyasar individu maupun organisasi di 2023.
“Penurunan ancaman online yang terdeteksi di Indonesia tidak boleh menjadi alasan untuk berpuas diri,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
“Faktanya, prediksi peneliti Kaspersky tahun ini menjelaskan bahwa penjahat dunia maya akan memperkenalkan eksploitasi baru pada perangkat seluler, perangkat yang dapat dikenakan, dan perangkat pintar.”
Kaspersky memprediksi ancaman yang memanfaatkan kerentanan di browser, plugin (unduh melalui drive), dan rekayasa sosial “masih menjadi metode utama penjahat dunia maya untuk melakukan penetrasi berbahaya ke dalam sistem.”
Menurut Badan Keamanan Siber Uni Eropa (ENISA), rekayasa sosial merupakan teknik-teknik buat membujuk calon korban agar mengungkapkan informasi spesifik atau melakukan tindakan tertentu untuk alasan yang tidak sah.
Contoh riilnya penipuan online modus apk yang dikirim via WhatsApp yang jika diklik bisa menyedot password rekening bank.
Alhasil, Kaspersky pun merekomendasikan sejumlah langkah antisipasi kepada pengguna:
+ Jangan mengunduh dan menginstal aplikasi dari sumber yang tidak terpercaya.
+ Jangan mengklik tautan apa pun dari sumber tidak dikenal atau iklan online yang mencurigakan.
+ Buat kata sandi yang kuat dan unik, termasuk campuran huruf kecil dan besar, angka, dan tanda baca, serta mengaktifkan autentikasi dua faktor.
+ Selalu instal pembaruan terkini.
+ Abaikan pesan yang meminta untuk menonaktifkan sistem keamanan untuk solusi keamanan kantor atau siber.
+ Gunakan solusi keamanan siber yang kuat dan sesuai dengan jenis sistem dan perangkat.
INFOGRAFIS: Deret ‘Prestasi’ Bjorka
Sementara, organisasi disarankan untuk melakukan sejumlah hal berikut:
+ Selalu perbarui perangkat lunak di semua perangkat untuk mencegah penyerang menyusup ke jaringan dengan cara mengeksploitasi kerentanan.
+ Gunakan kata sandi yang kuat untuk mengakses layanan perusahaan. Gunakan autentikasi multi-faktor untuk akses ke layanan jarak jauh.
+ Pilih solusi keamanan siber titik akhir yang terbukti untuk bisnis dan dilengkapi dengan kemampuan deteksi berbasis perilaku dan kontrol anomali untuk perlindungan efektif terhadap ancaman yang diketahui dan tidak diketahui.
+ Gunakan serangkaian perlindungan titik akhir yang efektif, deteksi ancaman, dan produk respons untuk mendeteksi dan memulihkan secara tepat waktu, bahkan untuk ancaman baru dan yang sulit dihindari.
+ Gunakan informasi intelijen ancaman terbaru.