Perusahaan keamanan siber Kaspersky baru-baru ini melaporkan adanya peningkatan signifikan dalam serangan siber luring yang berbasis USB di Asia Tenggara sepanjang tahun 2024. Berdasarkan data yang dikumpulkan, tercatat sebanyak 49.234.759 ancaman lokal berhasil diblokir di kawasan ini antara Januari hingga Desember 2024. Angka ini menunjukkan lonjakan sebesar 15% dibandingkan tahun sebelumnya, di mana jumlah serangan offline hampir mencapai 43 juta.
Di tengah tren peningkatan serangan di ASEAN, Indonesia menjadi satu-satunya negara yang mengalami sedikit penurunan, yakni sebesar -3% dibandingkan dengan tahun 2023. Hal ini menjadi sebuah fenomena menarik, mengingat banyak negara tetangga justru menghadapi lonjakan serangan yang cukup signifikan. Misalnya, Singapura mengalami lonjakan tertinggi, mencapai 88%, diikuti oleh Malaysia yang mencatat kenaikan sebesar 47%, Vietnam dengan 25%, Thailand 20%, dan Filipina 16%.
General Manager Kaspersky untuk Asia Tenggara, Yeo Siang Tiong, menyuarakan keprihatinan terkait keamanan perangkat USB yang digunakan oleh instansi pemerintah di kawasan ini. Menjelang akhir tahun lalu, Kaspersky mendeteksi adanya penyusupan pada drive USB yang dirancang untuk menyimpan dan mentransfer berkas secara aman di lingkungan sensitif. "Kode berbahaya telah disuntikkan ke dalam perangkat lunak manajemen aksesnya, yang memungkinkan pencurian file rahasia dari partisi aman drive tersebut," ungkap Tiong dalam keterangan resminya.
Serangan yang teridentifikasi ini menunjukkan tingkat kecanggihan yang tinggi. Kode jahat tersebut berfungsi sebagai worm USB yang mampu menyebarkan infeksi ke drive lain dengan jenis yang sama. Hal ini semakin menggarisbawahi betapa pentingnya perlindungan yang kuat terhadap data dan sistem di era digital saat ini.
Menyikapi tren ini, Tiong menggarisbawahi perlunya kewaspadaan yang lebih tinggi dari para pelaku bisnis dan organisasi di Asia Tenggara. "Sebagai serangan malware offline terus berkembang, bisnis dan organisasi harus tetap waspada dan proaktif dalam upaya keamanan siber. Dengan memahami risiko siber dan menerapkan pertahanan yang kuat, organisasi dapat melindungi diri dari ancaman yang terus berkembang ini," katanya.
Dari data yang ada, terlihat jelas bahwa meskipun Indonesia mencatat penurunan, hal ini tidak menjamin negara lain dalam kawasan ASEAN akan mengikuti jejak serupa. Peningkatan serangan di negara tetangga mengharuskan Indonesia untuk tetap waspada dan terus meningkatkan langkah-langkah keamanan siber. Pihak berwenang dan perusahaan harus berkolaborasi lebih erat untuk mengidentifikasi dan mengatasi potensi ancaman yang ada.
Adapun beberapa langkah yang direkomendasikan untuk meningkatkan keamanan siber di Indonesia dan kawasan ASEAN meliputi:
Pendidikan dan Pelatihan: Meningkatkan kesadaran dan pengetahuan tentang ancaman siber di kalangan karyawan dan masyarakat umum.
Audit Keamanan Berkala: Melakukan penilaian rutin terhadap infrastruktur TI untuk mendeteksi celah keamanan yang mungkin ada.
Penguatan Sistem Keamanan: Memperkuat kebijakan keamanan data dan sistem dengan teknologi terbaru, termasuk enkripsi dan kontrol akses yang ketat.
Kolaborasi Antar Negara: Meningkatkan kerja sama antara negara-negara ASEAN dalam berbagi informasi tentang ancaman dan strategi mitigasi.
- Respons Cepat terhadap Insiden: Menyusun rencana respons insiden yang jelas agar organisasi dapat segera bertindak jika terjadi pelanggaran keamanan.
Melihat tren serangan siber yang terus meningkat, penting bagi semua pihak untuk tidak hanya fokus pada perlindungan, tetapi juga pada pencegahan dan kesiapsiagaan. Keamanan siber bukan hanya tanggung jawab tim IT, tetapi merupakan tanggung jawab bersama di seluruh organisasi. Pada akhirnya, dengan pendekatan yang proaktif dan kolaboratif, diharapkan keamanan siber di Indonesia dan ASEAN dapat diperkuat untuk mengatasi ancaman yang semakin kompleks dan canggih.
