Lonjakan Serangan Siber di Indonesia Sepanjang Tahun 2023

Tahukah Anda? Serangan siber di Indonesia sepanjang 2023 mengalami kenaikan signifikan dari tahun-tahun sebelumnya.

Bahkan, beberapa kasus memiliki dampak yang cukup besar, seperti pelanggaran data puluhan juta paspor WNI hingga serangan terhadap bank nasional.

Akan tetapi, bukan berarti keamanan siber Indonesia adalah yang paling buruk. Menurut NCSI, Indonesia menduduki posisi keempat terbaik di Asia Tenggara.

Supaya perusahaan-perusahaan menjadi lebih waspada, artikel ini akan merangkum laporan serangan siber yang terjadi di Indonesia.

Data Serangan Siber di Indonesia Menurut BSSN & Lembaga Lainnya

Berikut data-data serangan siber tahun 2023 yang perlu Anda ketahui berdasarkan laporan berbagai lembaga:

1. Ratusan Juta Serangan Siber Sepanjang 2023

Baca Juga: 7 Kasus Ransomware yang Menimbulkan Kerugian Besar

Dalam laporannya, BSSN mengungkap jumlah serangan siber di Indonesia 2023 mencapai 361 juta hanya pada periode 10 bulan pertama.

Sementara itu, studi dari pihak swasta, yakni AwanPintar, menunjukkan jumlah serangan yang terjadi jauh lebih banyak daripada itu.

Pada enam bulan pertama 2023, jumlahnya 347 juta lebih serangan. Kemudian memasuki semester kedua meningkat sebanyak 97%.

Artinya, Indonesia menerima puluhan serangan siber setiap detik. Oleh karena itu, Anda harus sangat waspada.

2. Serangan Malware Mendominasi dengan Lebih dari 40%

Melanjutkan laporan BSSN tadi, dari keseluruhan serangan, malware attack sangat dominan.

Malware adalah perangkat lunak jahat yang menyusup untuk merusak sistem, mengontrol, mencuri, atau memanipulasi data.

Dari total sekitar 361 juta serangan siber di Indonesia 2023, persentase malware sebesar 42,79%. Serangan terbanyak selanjutnya adalah trojan horse.

Sementara itu, kebocoran informasi akibat faktor internal dan eksternal di bawah 10%, tetapi dari segi dampak cukup serius.

BSSN mengatakan bahwa serangan-serangan di atas kebanyakan mengincar perusahaan di industri keuangan.

3. Ransomware & APT Jadi Pola Serangan Paling Umum

Ransomware dan APT kemungkinan masih akan menjadi tren serangan siber di Indonesia pada tahun 2024 seperti yang terjadi sepanjang 2023.

Kasus ransomware paling menghebohkan yakni ketika BSI berhasil dilumpuhkan oleh kelompok LockBit.

Baca Juga: ChatGPT Security Risks: Potensi Risiko & Cara Menghindarinya

Di sisi lain, ada pula serangan APT, yang lebih terorganisir dan berkelanjutan dengan tujuan jangka panjang.

Biasanya pelaku APK menggunakan teknik yang kompleks dengan memanfaatkan celah keamanan yang terbuka.

4. Kasus Ransomware Meningkat Dua Kali Lipat

Berkaitan dengan data BSSN tadi, pihak swasta lainnya, Fortinet bersama IDC, mengonfirmasi bahwa kasus ransomware di Indonesia memang meningkat.

Mereka melakukan survei pada perusahaan-perusahaan Indonesia. Hasilnya, lebih dari 60% menyatakan mendapat lebih banyak serangan ransomware. Jumlah ini meningkat dua kali lipat dari tahun 2022.

Selain itu, phishing juga disebut sebagai ancaman besar lainnya bagi perusahaan Indonesia.

IDC mengatakan perusahaan perlu lebih aware terhadap keamanan IT untuk menghadapi potensi serangan baru, khususnya ancaman AI dan cloud.

5. Kerugian Perusahaan Diperkirakan Mencapai Rp15 Miliar

Dari berbagai kasus yang terjadi pada tahun 2023, kerugian serangan siber di Indonesia dari segi material rata-rata Rp15 miliar.

Angka tersebut diungkap oleh perusahaan Cloudflare yang melakukan survei pada lembaga dan perusahaan Indonesia selama 12 bulan terakhir.

Phishing termasuk dalam motif terpopuler penyebab kerugian, bersama dengan serangan web, spyware, pencurian data, dll.

Pada 2022, BSSN sempat melaporkan kerugian Indonesia akibat serangan siber mencapai Rp14,5 triliun.

6. Serangan Banyak Menggunakan IP Address Brasil

Pada paruh pertama tahun 2023, AwanPintar membocorkan data top 10 IP address negara yang bertanggung jawab atas serangan siber di Indonesia.

Brasil berada di paling teratas dengan 451 juta serangan. Jumlah tersebut cukup jauh dari AS dan Iran yang menyusul di posisi kedua dan ketiga.

Kendati demikian, bukan berarti pelakunya pasti berasal dari Brasil. Ada kemungkinan penyerang hanya memanfaatkan IP address negara tersebut.

Baca Juga: Mengenal Trojan Horse: Jenis-Jenis, Cara Deteksi & Mencegah

Di sisi lain, serangan yang berasal dari dalam negeri juga tidak sedikit, yakni sekitar 38,5 juta.

7. Platform WhatsApp Jadi Media Populer untuk Serangan Siber

Tahun 2023, pengguna WhatsApp di Tanah Air berjumlah 112 juta pengguna. Maka tidak heran jika pelaku serangan siber menargetkan platform ini.

Menurut Kominfo, kasus serangan siber di Indonesia selama setahun terakhir banyak berasal dari pesan WhatsApp.

Lebih dari 50 ribu laporan dilayangkan pengguna terkait dengan modus-modus seperti undangan pernikahan, APK kurir online, surat tilang, dll.

Tantangan Keamanan Siber Indonesia di Masa Depan

Perusahaan-perusahaan Indonesia harus waspada terhadap ancaman siber yang semakin berkembang di tahun 2024.

Menurut lembaga CISSReC, beberapa serangan siber yang perlu diwaspadai antara lain: 

• Ransomware
• APT
• Ancaman AI
• Serangan supply chain
• Operasi siber negara-negara

Untuk menghadapi tantangan tersebut, perusahaan perlu memperkuat sistem keamanan siber dengan lapisan perlindungan tambahan.

Strategi Keamanan yang Dianjurkan untuk Perusahaan

Berdasarkan laporan tahunan di atas, serangan siber merupakan ancaman nyata yang akan dihadapi oleh perusahaan di Indonesia.

Serangan siber di Indonesia diperkirakan semakin canggih, sehingga perusahaan Anda membutuhkan strategi keamanan yang lebih komprehensif. 

Tingkatkan keamanan perusahaan Anda dengan layanan keamanan canggih dan terintegrasi untuk melindungi aset penting, seperti Cisco Umbrella dari Edavos. Kami menyediakan solusi IT terdepan untuk pengalaman yang seamless dan perlindungan yang andal.

Hubungi kami untuk menggunakan layanan Cisco Umbrella. Edavos akan memastikan infrastruktur teknologi perusahaan Anda beroperasi secara efisien untuk meningkatkan produktivitas dan keamanan.

Informasi Selengkapnya