Sektor bisnis yang paling rentan terkena serangan siber ialah layanan keuangan, industri asuransi, industri komersial, dan pemerintah.
Hal itu merupakan kesimpulan dari laporan bertajuk ‘Lanskap Ancaman Siber di Indonesia pada 2022’ yang dirilis Ensign InfoSecurity pada Rabu (2/8). Penyedia layanan keamanan siber ini merilis laporan yang mengidentifikasi sektor yang paling rentan terhadap serangan siber.
“Sektor pemerintah, layanan keuangan, industri asuransi, dan industri komersial adalah kelompok industri yang paling sering diserang oleh pelaku ancaman siber,” ujar Vice President of Advisory, Consulting, Ensign InfoSecurity Teo Xiang Zheng dalam keterangan tertulis, Rabu (3/8).
Dalam laporan tersebut diungkap fenomena penyebaran dan jual beli data pribadi milik Warga Negara Indonesia di situs-situs gelap juga mencapai level tertinggi yang belum pernah terjadi sebelumnya. Hal ini dianggap mengkhawatirkan keamanan informasi sensitif dan integritas data.
Ensign juga mengevaluasi kelompok-kelompok pelaku serangan siber. Hasilnya, perusahaan mengidentifikasi bahwa kelompok Dark Pink, Desorden, dan Naikon merupakan kelompok yang patut diwaspadai.
Serangan yang dilancarkan oleh kelompok ini tidak hanya didorong oleh niat dan kemampuan teknis mereka, tetapi juga oleh peluang yang ada, karena kondisi keamanan siber Indonesia yang masih rentan.
Hal menarik lainnya adalah kelompok-kelompok ini mampu menguasai bahasa Melayu, menunjukkan tingkat kompetensi, dan kemampuan adaptasi yang tinggi.
Pada tahun lalu, penggunaan ransomware dan wiperware sebagai senjata siber meningkat secara regional. Kedua platform senjata siber ini semakin berkembang menjadi lebih canggih.
Laporan ini juga menyoroti eksploitasi kerentanan rantai pasok siber, baik perangkat keras maupun perangkat lunak yang masih terus terjadi. Sejumlah perusahaan besar menjadi korban serangan ransomware dan penjualan data hasil peretasan.
Pelaku ancaman siber juga terus memanfaatkan eksploitasi IoT, perangkat seluler, aplikasi, dan teknologi operasional untuk memperluas sasaran mereka.
Perkembangan pemanfaatan Ransomware as a Service (RaaS) turut mencatatkan peningkatan, yang menyasar usaha kecil dan menengah (UKM). RaaS memungkinkan orang yang tidak memiliki keahlian teknis untuk membeli Ransomware dan melancarkan serangan siber.