Perusahaan keamanan siber global Acronis memperkirakan biaya penanganan kebocoran data mencapai US$ 5 juta atau sekitar Rp 78 miliar per insiden tahun depan. Di Indonesia, ada beberapa modus peretasan dan penipuan online yang diprediksi akan marak di tahun 2023.
Ketua CISSReC atau Pusat Riset Keamanan Sistem Komunikasi dan Informasi Primer Persadha menilai modus peretasan dengan menyebarkan ransomware dan malware masih akan terjadi tahun depan.
Peretasan dengan mod ini mencapai 30% dari total di seluruh dunia. Peretas China memasukkan malware Bodi Arya ke dalam email yang dikirim oleh diplomat Kementerian Luar Negeri Indonesia kepada pejabat Australia.
“Kejadian ini menjadi bukti betapa Indonesia masih jauh dari ideal dalam hal keamanan siber. Sistem pencegahan dini harus terus ditingkatkan, sehingga kemampuan deteksi dan mitigasi serangan bisa lebih baik lagi,” ujar Pratama dalam keterangan pers, Rabu (28/12).
“Bahkan Indonesia tahu ada serangan setelah Australia mendeteksi email berisi malware. Artinya keamanan Australia bisa dikatakan lebih baik dari Indonesia,” imbuhnya.
Proyeksi Serangan Cyber pada tahun 2023
Pratama memperkirakan serangan siber tahun depan secara global berkisar pada tiga hal, yaitu:
Advanced Persistent Threat (APT), biasanya berupa serangan aktor negara seperti serangan APT-29 dari Rusia yang dituduhkan oleh Amerika Serikat (AS) dan sekutunya atas serangan Ransomware Supply chain.
“Serangan rantai pasokan di negara maju telah menjadi perhatian serius, dan bahkan di AS Pentagon telah membuat regulasi keamanan siber yang ketat untuk setiap vendor yang bekerja sama dengan lembaga pertahanan dan keamanan,” kata Pratama.
“Di Indonesia ini bukan masalah serius. Meski tidak sedikit vendor yang menggunakan produk dan teknologi asing. Ini jelas terbuka untuk serangan siber,” tambahnya.
Sementara itu, perusahaan keamanan siber yang berbasis di Singapura, Acronis, memperkirakan tren serangan siber tahun depan akan meliputi:
Phishing atau mengelabui korban agar mengikuti instruksi penipu, sehingga pelaku mendapatkan kredensial seperti kode OTP. Serangan phishing meningkat 1,3 kali pada Juli – Oktober. Memanfaatkan kerentanan MFA atau Multi-Factor Authentication di platform email Malware Ransomware, perinciannya sebagai berikut: Grup Ransomware menambahkan 200 – 300 korban baru tahun ini Pasar operator Ransomware didominasi oleh 4 – 5 pemain malware. Jenis serangan ini menyumbang 76% dari semua serangan email Email spam meningkat sebesar 15%
Serangan dunia maya di Indonesia
Pencurian data diprediksi akan menjadi tren di Indonesia pada 2023. Tahun ini, peretas (hacker) Bjorka menjadi viral setelah mencuri dan menjual miliaran data warga negara Indonesia, serta melakukan serangan siber terhadap sejumlah pejabat.
Selain itu, peretasan website dan akun media sosial diprediksi marak menjelang pemilu atau pemilu 2024. Menurut dia, pihak terkait perlu mengantisipasi sejak awal.
“Oleh karena itu, berbagai kebocoran data masih akan banyak terjadi dan semakin parah. Ini juga bisa terjadi karena adanya persaingan politik baik di dalam institusi maupun di atasnya,” ujarnya.
Kebocoran data, kata dia, bisa terjadi karena tiga faktor, yakni:
Serangan dunia maya atau peretasan Kesalahan sistem Faktor manusia, terutama operator
Oleh karena itu, beliau menyarankan beberapa hal antara lain:
Mengembangkan prinsip inti dan standar teknis untuk memastikan tingkat keamanan siber yang konsisten di seluruh perusahaan yang terlibat Menetapkan strategi keamanan siber nasional yang dapat ditindaklanjuti Meningkatkan prosedur dan peraturan infrastruktur rantai pasokan Melakukan kolaborasi swasta dan publik untuk menyediakan respons dan kapasitas infrastruktur keamanan siber
“Memang ada UU Perlindungan Data Pribadi. Tapi tetap tidak bisa,” ujarnya.
Biaya Penanganan Pelanggaran Data
“Email phishing dan berbahaya naik 60%. Biaya rata-rata pelanggaran data diperkirakan mencapai US$5 juta tahun depan,” kata Acronis dalam siaran pers.
Wakil Direktur Riset Acronis untuk Perlindungan Siber Candid Wüest mengatakan bahwa penyerang dunia maya terus memperbarui metode mereka. “Sekarang menggunakan alat keamanan publik untuk melawan kami, seperti MFA,” katanya.