Telekomunikasi jadi target utama serangan siber

Ilustrasi (dok)

JAKARTA (IndoTelko) - Perusahaan telekomunikasi, media massa, dan pengembangankonstruksi menjadi target serangan siber teratas pada paruhpertama tahun 2024, demikian laporan Kaspersky. Telekomunikasi menghadapi jumlah insiden terbesar, kemungkinan karena minat penyerang terhadap data sensitifdan Upaya eksploitasi hubungan tepercaya. Pada gilirannya, media massa secara tradisional menjadi target selama konflikinternasional, sementara perusahaan pengembangan konstruksimungkin juga menarik bagi pelaku ancaman karenapenggunaan subkontraktornya yang ekstensif.

Di sektor telekomunikasi, terdapat 284 insiden keamanan siberper 10.000 sistem, menurut statistik Kaspersky Managed Detection and Response (MDR) untuk Januari hingga Juni 2024. Perusahaan media massa mengalami 180 serangan per 10.000 sistem, sementara sektor pengembangan konstruksi, makanan, dan industri menyusul dengan masing-masing 179, 122, dan 121 insiden.

Dijelaskan Kepala Kaspersky Managed Detection and Response, Sergey Soldatov, serangan yang berhasil, terutama yang bersifat canggih, pada perusahaan telekomunikasi dapat mengekspos jutaan data pelanggan, termasuk detail kontak, nomor jaminan sosial, dan informasi kartu kredit. Hal ini juga dapat menjadi batu loncatan untuk serangan lebih lanjut terhadap klien melaluieksploitasi hubungan tepercaya.

"Itulah sebabnya sektor inisangat menarik bagi para penjahat siber. Organisasi media massa, pada gilirannya, menjadi sasaran yang semakin seringditargetkan selama konflik internasional, yang sering kali ditandai dengan perang informasi di mana mereka memainkanperan penting. Terakhir, perusahaan pengembangan konstruksimemiliki arus kas yang signifikan dan bergantung pada subkontraktor, sehingga membuat mereka rentan terhadapserangan melalui infrastruktur mitra tepercaya dan spear phishing," katanya.

Perusahaan telekomunikasi juga menghadapi jumlah rata-rata insiden kritis tertinggi, dengan 32 serangan per 10.000 sistem. "Insiden kritis adalah serangan yang digerakkan manusia atauancaman malware yang memiliki dampak signifikan potensialatau aktual pada infrastruktur perusahaan," jelas Sergey Soldatov. Industri TI menyusul dengan hampir 12 insiden kritisrata-rata, sementara sektor pemerintah mengalami delapaninsiden kritis rata-rata pada paruh pertama tahun 2024.

Secara global, jumlah insiden dunia maya tetap relatif stabil, dengan sedikit penurunan. Organisasi cenderung memperkuatlangkah-langkah keamanan siber mereka setelah lonjakanserangan pada tahun 2021-2022. Kemajuan seperti penilaiankerentanan dan uji penetrasi telah meningkatkan keamanansecara keseluruhan.

Ditambahkan Sergey, serangan siber biasanya mencerminkankonflik global, terutama yang digerakkan oleh manusia. "Lanskap ancaman yang meningkat pada tahun 2021-2022 menyebabkan meningkatnya perhatian keamanan siber di perusahaan dan entitas di berbagai bidang, yang menghasilkantingkat keamanan yang lebih tinggi karena organisasi belajardari pengalaman masa lalu," ujarnya.

Untuk melindungi perusahaan dari ancaman siber, Kaspersky merekomendasikan langkah-langkah sebagai berikut :

•
Terapkan Managed Detection and Response (MDR) untukmenangkap ancaman secara proaktif.
•
Untuk memastikan infrastruktur tidak terganggu, lakukanpenilaian gangguan secara berkala, dan jika ada bukti yang jelas tentang serangan siber, mulai terapkan respons insiden.
•
Untuk membangun operasi keamanan internal sendiri, layanankonsultasi SOC dapat membantu.
•
Berikan tim SOC Anda akses ke intelijen ancaman (TI) terbaru. Portal Intelijen Ancaman Kaspersky adalah titik akses tunggaluntuk TI perusahaan, yang menyediakan data dan wawasanserangan siber yang dikumpulkan oleh Kaspersky selama lebihdari 20 tahun.
•
Tingkatkan keterampilan tim keamanan siber Anda untukmengatasi ancaman tertarget terbaru dengan Pelatihan Pakar Kaspersky (xTraining) yang dikembangkan oleh para ahliGReAT.
•
Selain mengadopsi perlindungan titik akhir, terapkan solusikeamanan tingkat perusahaan yang mendeteksi ancamantingkat lanjut pada tingkat jaringan pada tahap awal, sepertiKaspersky Anti Targeted Attack Platform.
•
Karena banyak serangan tertarget dimulai dengan phishing atauteknik rekayasa sosial lainnya, perkenalkan pelatihankesadaran keamanan dan ajarkan keterampilan praktis kepadatim Anda misalnya, melalui Kaspersky Automated Security Awareness Platform. (mas)