Lonjakan serangan siber di kawasan Asia Tenggara kian mengkhawatirkan. Berdasarkan laporan terbaru Kaspersky, bisnis di wilayah ini menghadapi rata-rata 400 upaya serangan ransomware setiap hari sepanjang 2024.
Data ini menjadi peringatan serius bagi perusahaan untuk meningkatkan ketahanan keamanan digital di tengah ancaman yang terus berkembang.
Ransomware sendiri merupakan jenis perangkat lunak berbahaya yang dirancang untuk mengunci akses ke sistem atau mengenkripsi data hingga korban membayar sejumlah uang tebusan kepada pelaku.
Modus serangan ini tidak hanya menyasar individu, tetapi juga organisasi berskala besar, termasuk perusahaan-perusahaan multinasional hingga layanan publik.
Baca juga: Harga PS5 Naik di Eropa dan Inggris, Imbas kenaikan Tarif Impor?
Sepanjang Januari hingga Desember 2024, solusi keamanan Kaspersky yang digunakan oleh berbagai bisnis di Asia Tenggara berhasil mendeteksi dan memblokir 135.274 upaya serangan ransomware.
Angka ini menunjukkan adanya lonjakan signifikan, terutama pada paruh kedua 2024, di mana kelompok peretas siber meningkatkan frekuensi serangannya secara drastis.
“Dari total sekitar 57.000 serangan ransomware yang tercatat di paruh pertama 2024, peningkatan serangan di enam bulan terakhir sangat mencolok. Para pelaku kejahatan siber ini semakin canggih dalam mengeksploitasi celah keamanan di infrastruktur TI yang kompleks, memanfaatkan beragam metode baru untuk menembus sistem pertahanan perusahaan,” ujar Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky.
Indonesia Jadi Negara Paling Rentan di Asia Tenggara
Dalam laporan tersebut, Indonesia tercatat sebagai negara dengan jumlah serangan ransomware terbanyak sepanjang 2024, yakni sebanyak 57.554 insiden.
Posisi berikutnya diisi oleh Vietnam dengan 29.282 serangan, disusul Filipina sebanyak 21.629 kasus. Sementara itu, Thailand mengalami 13.958 serangan, Malaysia 12.643, dan Singapura 208 insiden.
Yang menarik, Malaysia mengalami lonjakan serangan ransomware paling tinggi secara tahunan, mencapai 153%, dari 4.982 insiden pada 2023 menjadi 12.643 kasus di 2024. Lonjakan ini menunjukkan bahwa para pelaku ransomware kian aktif menyasar berbagai sektor bisnis di kawasan tersebut tanpa pandang bulu.
Insiden ransomware di Asia Tenggara sepanjang 2024 juga menargetkan sejumlah institusi vital, mulai dari pusat data nasional, layanan pos, portal pemerintah untuk pekerja asing, hingga sektor ritel. Serangan ini bukan hanya menimbulkan kerugian finansial, tapi juga risiko kebocoran data pribadi dan gangguan layanan publik.
Metode Serangan Semakin Canggih
Adrian Hia mengungkapkan bahwa kelompok ransomware kini semakin menyempurnakan taktiknya. Mereka tidak hanya mengeksploitasi celah keamanan lama, tetapi juga menggunakan alat-alat canggih seperti Meterpreter dan Mimikatz untuk memperoleh akses tidak sah ke jaringan perusahaan.
Baca juga: Meta Gunakan Data Pengguna Eropa untuk Latih AI, Begini Cara Menolaknya
“Mereka menargetkan aplikasi berbasis internet, memanfaatkan akun lokal, dan menghindari sistem pertahanan endpoint. Serangan-serangan ini membuktikan bahwa para pelaku telah menguasai celah keamanan dalam jaringan perusahaan dan terus berinovasi dalam metode serangan mereka,” tambah Hia.
Langkah Proteksi Siber yang Disarankan Kaspersky
Sebagai bentuk mitigasi, Kaspersky memberikan sejumlah rekomendasi penting bagi perusahaan dan individu untuk memperkuat keamanan siber mereka. Beberapa langkah yang disarankan antara lain:
- Menggunakan solusi keamanan yang kuat dan dikonfigurasi dengan benar seperti Kaspersky NEXT.
- Menerapkan layanan Managed Detection and Response (MDR) untuk deteksi ancaman proaktif.
- Menonaktifkan layanan dan port yang tidak digunakan guna memperkecil permukaan serangan.
- Rutin melakukan pembaruan sistem dan patch keamanan.
- Menjalankan uji penetrasi dan pemindaian kerentanan secara berkala.
- Memberikan pelatihan keamanan siber kepada karyawan.
- Melakukan pencadangan data penting secara berkala serta uji pemulihan data.
- Memanfaatkan Threat Intelligence untuk memantau taktik dan metode terbaru dari kelompok peretas.
Serangan ransomware yang semakin masif ini menjadi pengingat bagi seluruh organisasi di Asia Tenggara, khususnya Indonesia, untuk lebih serius dalam membangun sistem keamanan digital yang tangguh.
Tanpa langkah pencegahan yang memadai, risiko kebocoran data hingga gangguan operasional akan terus menghantui sektor bisnis di kawasan ini.
