Mobitekno – Ensign InfoSecurity (Ensign), penyedia solusi keamanan siber komprehensif di Asia dalam media roundtable di Jakarta belum lama ini (15/5/2025) melaporkan temuannya terkait serangan siber di industri Asia, khususnya di Indonesia selapanjang 2023 lalu.
Seperti diketahui, Ensign InfoSecurity yang berkantor pusat di Singapura, telah resmi hadir di di Indonesia pada 2022 lalu melalui PT Ensign InfoSecurity Indonesia. Langkah ini menjadi bagian dari strategi pentingnya di pasar Indo-Asia Pasifik dan responsnya terhadap pertumbuhan ekonomi dan meningkatnya kebutuhan akan tren keamanan siber yang lebih baik untuk dunia usaha dan sektor pemerintahan di Indonesia.
Berdasarkan acuan data intelijen ancaman siber Ensign yang diperoleh dari edisi kelima Laporan Lanskap Ancaman Siber 2024 (Cyber Threat Landscape Report), terungkap jika sektor Teknologi, Media, dan Telekomunikasi (TMT) menjadi industri yang paling banyak menjadi sasaran ancaman siber sepanjang tahun 2023 lalu.
Alasan sektor TMT di Indonesia jadi target serangan
Tingginya paparan serangan siber di industri TMT disebabkan oleh beberapa faktor, diantaranya adopsi teknologi digital luas, kontribusi dalam sebaran informasi, dan jumlah data ada di industri tersebut. Terkait kampanya atau propaganda, penjahat siber sering kali menargetkan TMT, khusunya media untuk memanipulasi persepsi publik dengan menyebarkan informasi tidak akurat untuk tujuan tertentu.
Dalam Laporan Lanskap Ancaman Siber 2024 tersebut, Adithya Nugraputra selaku Head of Consulting Ensign InfoSecurity Indonesia menjelakan lebih spesifik jika sektor TMT menjadi target utama di Indonesia (14,1%) dikarenakan terintegrasinya sektor ini ke dalam aktivitas bisnis digital dengan akses dan konektivitas penanganan data sensitif.
Faktor terjadinya aliran dana investasi ke perusahaan teknologi di Indonesia juga turut berperan karena berpotensi menarik keuntungan finansial. Dengan motif utama finansial, para kriminal siber ini dapat melakukan serangan ransomware yang diawali dengan pencurian informasi yang diikuti dengan tuntutan tebusan (ransom) ke perusahaan.
Menurut Adithya, serangan ransomware ke target industri itu masih relevan dan menjadi salah satu yang paling banyak dilakukan oleh penyerang siber karena lebih berpotensi untuk mendapatkan keuntungan finansial. Salah satunya dengan meminta tebusan ke perusahaan yang menjadi korban serangan.
Selain sektor TMT, target terbanyak yang disasar kriminal siber di Indonesia selanjutnya adalah sektor finansial services atau jasa keuangan (14%), diikuti sektor pemerintahan (12%), energi (8,3%), dan manufaktur (8%).
Seperti Indonesia, sektor TMT juga menjadi target utama kriminal siber di Australia dan Cina. Adapun Top 5 target serangan industri di Indonesia sedikit berbeda jika dibandingkan dengan negara-negara tetangga, seperti Singapura dan Malaysia yang target utamanya menyasar sektor manufaktur.
Mengenai tujuan atau motif dari serangan siber, Adithya menyebutkan bahwa ransom atau tebusan masih menjadi jenis paling utama bagi para kriminal di lima negara (Indonesia, Singapura, Malaysia, Australia, dan Cina). Hanya Korea Selatan yang motif serangan utamanya untuk tujuan Data Leak.
Brute force masih menjadi metode peretasan yang paling sering dilancarkan ke industri
Terkait metode atau tekniknya, para penyerang masih tetap mengandalkan serangan brute force. Metode ini digemari relatif ‘sederhana’. Penyerang cukup mencoba semua kombinasi kata sandi (password) satu per satu dengan bantuan sistem komputasi dan automation untuk mencoba membobol sistem atau layanan yang dilindunginya.
Serangan brute force akan selalu menjadi ancaman dengan semakin canggihnya komputasi. Oleh karenanya, para pakar kemananan selalu menyarankan penggunaan password yang kuat dan rumit untuk menghindari kerentanan dari serangan brute force.
Selain Indonesia, serangan bruteforce juga menjadi metode peretasan paling umum dilakukan kriminal siber ke negara Malaysia, Singapura hingga Cina. Meotde ini menggnakan percobaan
Temuan lain yang juga dibagikan pihak Ensign adalah tren Artificial Intelligence (AI), termasuk generatif AI yang berdampak ganda (menguntungkan dan merugikan). Pasalnya, di satu sisi AI dapat dimanfaatkan untuk mengetahui kerentanan sistem keamanan untuk selanjutnya diperbaiki celah keamannya, di sisi lain, AI juga dapat dimanfaatkan untuk kepentingan kriminal untuk membantu mengetahui celah yang belum diketahui (
Meski AI membantu tim security, bak pisau bermata dua, AI yang terus berkembang juga semakin digandrungi oleh para penyerang. Al membantu Tim Security dengan alat yang lebih canggih untuk mendeteksi aktivitas mencurigakan atau jahat. Sementara penyerang menggunakan Al untuk eksplorasi awal dan akses seperti phishing hingga nantinya mulai mencari celah untuk melakukan serangan.
Terkait tren AI, Adithya juga mengiyakan bahwa teknologi AI ke depannya akan berkembang pesat dan berguna ke berbagai setor. Misalnya untuk mempelajari (menganalisis) data dalam jumlah besar dengan mudah dan cepat dan berbagai manfaat lainnya. Jadi keberadaan AI akan menjadi relevan saat ini bagi banyak orang.
Namun Adithya juga mengingatkan bahwa selain membatu tim sekuriti dalam mengamankan stem, teknologi tersebut juga dapat membantu para kriminal. Mereka dapat menggunakan AI untuk melakukan pengintaian lalu mencoba melakukan serangan ke sistem AI, mencari celah sistem AI dan lain-lainnya.
Indonesia meski sudah banyak berbenah dalam aspek regulasi keamanan siber masih perlu terus bersiap dan berdapatasi terhadap perkembangan ancaman serangan siber yang terus meningkat dari tahun ke tahun. Serangan siber akan selalu mencari peluang keuntungan, bukan hanya menyasar sektor TMT tapi juga industri lainnya, seperti finansial, komersial, asuransi, pemerintah hingga manufaktur.
Salah satu solusi Ensign, seperti deteksi dini dan respons terhadap ancaman sudah cukup terbukti digunakan di negara asalnya Singapura. Solusi keamanan solusi Ensign diharapkan juga dapat membantu perusahaan-perusahaan di Indonesia lebih aman dari ancaman siber sehingga dapat menjalankan kebijakan digitalisasi mereka untuk pengalaman pelanggan yang lebih aman ke depan.
Tags: brute force, digital, Ensign InfoSecurity, industri, Keamanan, palopran keamanan, Ransomware, Serangan, siber, Teknologi