Indonesia: Target Utama Serangan Siber Canggih dan Strategi Mitigasinya

Dalam beberapa tahun terakhir, Indonesia telah menjadi sasaran utama serangan siber canggih, menempatkannya pada posisi kedua tertinggi di kawasan Asia Pasifik. Laporan Group-IB mengungkapkan bahwa Indonesia menyumbang 7% dari semua insiden serangan siber terkait Ancaman Persisten Tingkat Lanjut (APT) di wilayah tersebut, hanya kalah dari India yang mencapai 10% .

Peningkatan Ancaman APT di Indonesia

Ancaman Persisten Tingkat Lanjut (APT) adalah serangan siber yang dirancang untuk mendapatkan akses tidak sah ke jaringan dan tetap tidak terdeteksi dalam jangka waktu yang lama. Tujuannya sering kali untuk mencuri data sensitif atau mengganggu operasi penting. Lonjakan serangan APT sebesar 58% antara tahun 2023 dan 2024 menunjukkan bahwa penjahat siber semakin menargetkan kawasan Asia-Pasifik, termasuk Indonesia .

Peran Initial Access Broker dalam Serangan Siber

Penjahat siber sering memanfaatkan Initial Access Broker untuk mendapatkan akses ke jaringan yang disusupi. Broker ini memperoleh dan menjual akses tidak sah melalui web gelap. Pada tahun 2024, terdeteksi 3.055 daftar akses korporat yang dijual oleh Initial Access Broker di pasar web gelap, meningkat 15% dari tahun sebelumnya, dengan 427 kasus di kawasan Asia Pasifik. Indonesia, Thailand, dan Singapura masing-masing menyumbang 6% dari insiden ini .

Dominasi Serangan Ransomware

Ransomware tetap menjadi salah satu bentuk kejahatan siber yang paling menguntungkan, dengan serangan yang meningkat 10% secara global pada tahun 2024, didorong oleh model Ransomware-as-a-Service (RaaS). Wilayah Asia Pasifik mencatat 467 serangan terkait ransomware, dengan sektor real estate, manufaktur, dan layanan keuangan di antara industri yang menjadi target utama. Upaya perekrutan bawah tanah untuk afiliasi ransomware meningkat sebesar 44%, yang semakin menunjukkan industrialisasi pemerasan siber .

Sektor yang Paling Rentan terhadap Serangan Siber

Empat sektor utama di Indonesia yang menjadi target utama serangan siber adalah:

1. Pemerintah dan Penegak Hukum: Serangan ini terjadi pada situs web pemerintah dan kebocoran data dari lembaga pemerintah.

2. Pendidikan: Terjadi serangan terhadap institusi pendidikan dan kebocoran data pribadi siswa serta tenaga pengajar.

3. Keuangan: Sektor perbankan dan layanan keuangan sering menjadi target karena nilai ekonomis yang tinggi.

4. Kesehatan: Data medis yang sensitif menjadikan sektor ini rentan terhadap serangan

   .

Statistik Serangan Siber di Indonesia

Badan Siber dan Sandi Negara (BSSN) mencatat ada 361 juta anomali traffic atau serangan siber ke Indonesia per 1 Januari-26 Oktober 2023. Data tersebut diperoleh dari National Security Operations Center atau NSOC di BSSN. Tingginya jumlah serangan siber di Indonesia menunjukkan perlunya memastikan bahwa keamanan infrastruktur kita terjamin dan teruji

.

Hacktivism dan Dampak Geopolitik

Menurut laporan Akamai, serangan siber yang dilakukan oleh kelompok hacktivist meningkat seiring dengan ketegangan geopolitik yang terjadi di kawasan Asia Pasifik. Indonesia, sebagai negara dengan populasi besar dan pertumbuhan ekonomi digital yang pesat, menjadi salah satu target utama serangan ini. Salah satu bentuk serangan yang sering dilakukan oleh kelompok hacktivist adalah serangan DDoS (Distributed Denial of Service)

canggih.id

.

Upaya Mitigasi dan Pembentukan Angkatan Siber

Menanggapi meningkatnya ancaman siber, Indonesia berencana membentuk Angkatan Siber sebagai matra keempat TNI. Langkah ini diharapkan dapat memperkuat pertahanan siber nasional dan menghadapi tantangan keamanan digital di masa depan

.

Strategi Mitigasi Serangan Siber di Indonesia

Untuk mengurangi risiko dan dampak serangan siber, Indonesia perlu menerapkan beberapa strategi mitigasi, antara lain:

1. Peningkatan Kesadaran dan Pendidikan: Meningkatkan kesadaran tentang keamanan siber melalui program pendidikan dan pelatihan bagi masyarakat umum, profesional TI, dan pegawai pemerintah.

2. Penguatan Kebijakan dan Regulasi: Mengembangkan dan menerapkan kebijakan serta regulasi yang ketat terkait keamanan siber, termasuk standar keamanan bagi sektor publik dan swasta.

3. Kolaborasi Antar Lembaga: Mendorong kolaborasi antara pemerintah, sektor swasta, dan komunitas internasional untuk berbagi informasi dan sumber daya dalam menghadapi ancaman siber.

4. Investasi dalam Teknologi Keamanan: Mengalokasikan sumber daya untuk mengadopsi teknologi keamanan terbaru dan membangun infrastruktur yang tangguh terhadap serangan siber.

5. Respons Insiden yang Efektif: Membentuk tim respons insiden yang terlatih dan memiliki prosedur yang jelas untuk menangani insiden siber dengan cepat dan efisien.

6. Perlindungan Data Pribadi: Menerapkan langkah-langkah untuk melindungi data pribadi warga negara, termasuk enkripsi data dan kebijakan akses yang ketat.

7. Simulasi dan Latihan Rutin: Melakukan simulasi dan latihan rutin untuk menguji kesiapan dan respons terhadap berbagai skenario