Fortinet ungkap lebih dari 3.000 pembobolan data disebar ke forum dark web

Ilustrasi (dok)

JAKARTA (IndoTelko) - Fortinet, pemimpin global di bidang keamanan siber (cybersecurity) yang mendorong konvergensi antara jaringan dan keamanan, mengumumkan penerbitan Laporan Lanskap Ancaman Global Semester II 2023 FortiGuard Labs.

Laporan semitahunan terbaru ini memberikan gambaran tentang lanskap ancaman aktif dan menyoroti tren dari Juli hingga Desember 2023, termasuk analisis kecepatan penyerang siber (cyberattack) dalam memanfaatkan eksploitasi yang baru teridentifikasi di seluruh industri keamanan siber serta peningkatan serangan ransomware dan wiper yang menyasar sektor industri dan teknologi operasional (OT).

Menurut Vice President of Marketing and Communications, Asia & ANZ, Rashish Pandey, laporan lanskap ancaman global semester II 2023 dari FortiGuard Labs menggarisbawahi betapa cepatnya pelaku ancaman mengeksploitasi celah keamanan yang baru diungkap. Di lingkungan seperti ini, vendor dan pelanggan sama-sama memainkan peran penting, terutama di Asia Tenggara. Vendor harus memastikan keamanan yang kuat di seluruh siklus kehidupan produk sekaligus menjaga transparansi dalam pengungkapan celah keamanan.

"Seiring makin canggihnya ancaman keamanan siber, mengadopsi pendekatan yang berpusat pada platform pun makin penting. Pendekatan ini menggabungkan alat keamanan, meningkatkan efisiensi kegiatan operasional, dan memungkinkan adaptasi cepat terhadap ancaman baru, sehingga membantu perusahaan membangun pertahanan keamanan siber yang tangguh dan siap menghadapi masa depan," jelasnya.

Sementara, Country Director Indonesia, Edwin Lim mengungkapkan, lanskap ancaman yang terus berkembang di Indonesia mendesak adanya peralihan ke pendekatan yang berpusat pada platform dalam keamanan siber. Solusi tradisional dan berbeda-beda tidak mampu lagi menangani teknologi yang beragam, model kerja hybrid, dan integrasi IT/OT yang menjadi karakter jaringan modern.

"Keamanan terpadu dan platform jaringan Fortinet menjawab kompleksitas ini dengan menyediakan perlindungan ancaman komprehensif, pengelolaan celah keamanan otomatis, dan operasi yang efisien. Strategi terintegrasi ini tidak hanya mengurangi biaya dan kerumitan operasional, tetapi juga memastikan bahwa perusahaan dapat beradaptasi dengan cepat terhadap ancaman baru, sehingga mampu membangun operasi keamanan siber yang tangguh dan siap menghadapi masa depan," katanya.

Laporan Lanskap Ancaman Global Semester II 2023 juga mencakup temuan FortiRecon, yang memberikan sekilas informasi tentang diskusi antar pelaku ancaman pada forum dark web, lokapasar, kanal Telegram, dan sumber lainnya. Beberapa temuan tersebut antara lain :

•
Pelaku ancaman paling sering berdiskusi untuk menyasar perusahaan di industri keuangan, diikuti oleh sektor layanan bisnis dan edukasi.
•
Lebih dari 3.000 pembobolan data dibagikan kepada forum dark web yang populer.
•
221 celah keamanan dibahas secara aktif di darknet, sementara 237 celah keamanan didiskusikan di kanal Telegram.
•
Lebih dari 850.000 kartu pembayaran diiklankan untuk dijual.

Seiring makin meluasnya permukaan serangan dan minimnya tenaga ahli keamanan siber di seluruh industri, makin besar pula tantangan yang dihadapi dunia bisnis dalam mengelola infrastruktur kompleks yang terdiri dari beragam solusi; apalagi merespons banyaknya jumlah peringatan dari point product (produk yang menyediakan solusi untuk satu masalah ketimbang memenuhi semua kebutuhan) serta berbagai taktik, teknik, dan prosedur yang dimanfaatkan oleh pelaku ancaman untuk menyerang korban.

Membalikkan keadaan melawan kejahatan siber (cybercrime) memerlukan kolaborasi, transparansi, dan akuntabilitas pada skala yang lebih besar daripada masing-masing perusahaan dalam ruang keamanan siber. Tiap perusahaan memiliki tempat pada rantai disrupsi melawan ancaman siber (cyberthreat). Kolaborasi dengan sejumlah perusahaan terkemuka dan kenamaan, baik dari sektor publik maupun privat, termasuk tim respons darurat keamanan siber (Cybersecurity Emergency Response Team/CERT), lembaga pemerintahan, dan kalangan akademis, adalah aspek fundamental dari komitmen Fortinet untuk meningkatkan ketahanan siber (cyber resilience) secara global.

Inovasi dan kolaborasi teknologi yang konstan dari seluruh industri dan kelompok kerja, seperti Cyber Threat Alliance, Network Resilience Coalition, Interpol, the World Economic Forum (WEF) Partnership Against Cybercrime, dan WEF Cybercrime Atlas, secara kolektif akan menjadi kunci peningkatan perlindungan dan membantu perjuangan melawan kejahatan siber secara global. (mas)