Kaspersky, perusahaan keamanan siber terkemuka, baru-baru ini mengeluarkan laporan yang mengungkap peningkatan signifikan dalam ancaman siber terhadap bisnis di Asia Tenggara. Pada tahun 2024, Kaspersky mencatat hampir 50 juta serangan malware yang menargetkan perangkat bisnis, menyoroti kebutuhan mendesak untuk memperkuat pertahanan terhadap serangan dari removable device seperti USB dan media lain yang dapat dilepas.
Ancaman ini, yang dikategorikan sebagai serangan offline, melibatkan perangkat fisik untuk menyebarkan malware ke sistem yang terinfeksi. Metode ini berbeda dari serangan siber tradisional yang bergantung pada koneksi internet. "Serangan ini mengeksploitasi kepercayaan yang diberikan pengguna kepada perangkat fisik,” ungkap Yeo Siang Tiong, General Manager Kaspersky untuk Asia Tenggara.
Pada tahun 2023, Kaspersky melaporkan hampir 43 juta serangan offline, menunjukkan peningkatan 15% pada tahun 2024. Lonjakan serangan tertinggi dicatat di Singapura, dengan peningkatan hingga 88%, diikuti oleh Malaysia (47%), Vietnam (25%), Thailand (20%), dan Filipina (16%). Sementara itu, Indonesia mengalami sedikit penurunan ancaman lokal sebesar 3%.
Salah satu kasus mencolok yang diungkap oleh Kaspersky melibatkan drive USB yang aman, yang dikembangkan oleh entitas pemerintah di Asia Tenggara. Drive tersebut disusupi dengan kode berbahaya yang dapat mencuri file rahasia dan menyebarkan infeksi ke drive lain. Ini menyoroti sifat canggih dari ancaman yang dihadapi oleh bisnis.
“Insiden nyata serangan siber canggih yang memanfaatkan USB dan drive yang dapat dilepas untuk menginfeksi seluruh perusahaan telah terdeteksi. Bisnis harus tetap waspada dan proaktif dalam upaya keamanan siber mereka," tambah Yeo.
Dalam upaya untuk melindungi diri dari ancaman ini, Kaspersky menyarankan individu dan organisasi untuk melakukan beberapa langkah berikut:
- Akses kepada intelijen ancaman: Pastikan tim SOC memiliki akses ke data terkini tentang serangan siber.
- Peningkatan keterampilan keamanan: Tingkatkan keterampilan tim melalui pelatihan online yang disediakan oleh Kaspersky.
- Penerapan solusi keamanan: Gunakan solusi seperti Kaspersky Anti Targeted Attack Platform untuk mendeteksi ancaman di tingkat awal.
- Solusi otomatis untuk perlindungan menyeluruh: Implementasikan Kaspersky Next XDR Expert untuk melindungi semua aset.
- Pelatihan kesadaran keamanan: Ajarkan keterampilan praktis kepada tim mengenai teknik rekayasa sosial dan phishing.
- Rutin memperbarui perangkat: Pastikan OS dan perangkat lunak diperbarui secara berkala untuk mengurangi risiko.
Dengan meningkatnya ancaman ini, sangat jelas bahwa kesadaran dan tindakan proaktif dalam keamanan siber menjadi lebih penting daripada sebelumnya, terutama bagi bisnis di kawasan yang berkembang pesat seperti Asia Tenggara.
