Eksploitasi Celah Keamanan Industri Baru oleh Penjahat Siber 43% Lebih Cepat Dibandingkan Semester I 2023
Kredit Foto: Fortinet
Fortinet (FTNT), perusahaan teknologi bidang keamanan siber (cybersecurity) yang mendorong konvergensi antara jaringan dan keamanan, baru-baru ini mengumumkan penerbitan Laporan Lanskap Ancaman Global Semester II 2023 FortiGuard Labs. Laporan semitahunan terbaru ini memberikan gambaran tentang lanskap ancaman aktif dan menyoroti tren dari Juli hingga Desember 2023, termasuk analisis kecepatan penyerang siber (cyberattack) dalam memanfaatkan eksploitasi yang baru teridentifikasi di seluruh industri keamanan siber serta peningkatan serangan ransomware dan wiper yang menyasar sektor industri dan teknologi operasional (OT).
Wakil Menteri Kementerian Komunikasi dan Informatika Republik Indonesia, Nezar Patria yang menjadi keynote speaker pada kegiatan tersebut menekankan pentingnya peningkatan langkah-langkah keamanan siber Indonesia di tengah adopsi teknologi digital yang cepat. Laporan terbaru Fortinet Threat Landscape menunjukkan bahwa pelaku serangan siber sekarang mengeksploitasi kerentanan baru 43% lebih cepat dibandingkan paruh pertama tahun 2023.
Untuk mengatasi tantangan yang semakin meningkat ini, Nezar Patria menyoroti peran inovatif AI generatif dalam meningkatkan postur keamanan siber dan ketahanan operasional nasional.
"Dengan memanfaatkan teknologi AI, kita dapat secara proaktif mengantisipasi dan mengurangi potensi ancaman siber. Ada juga seruan untuk upaya terus-menerus dalam meningkatkan kesadaran publik dan mengembangkan kemampuan individu dalam mencegah serangan siber," ujarnya.
Semangat kolaboratif dan visi bersama yang tercermin dalam pidato utama ini menciptakan suasana yang menjanjikan serta komitmen bersama pada prinsip-prinsip ini.
"Mengubah arus melawan kejahatan siber memerlukan budaya kolaborasi, transparansi, dan akuntabilitas dalam skala yang lebih besar daripada hanya organisasi individual di bidang keamanan siber. Setiap organisasi memiliki peran dalam rantai disrupsi melawan ancaman siber,” pungkasnya.
Berikut ini paparan temuan utama dari Semester II 2023, adanya serangan dimulai rata-rata 4,76 hari setelah eksploitasi baru diungkap ke publik, kemudian beberapa celah keamanan hari ke-N tetap belum ditambal (unpatched) hingga 15 tahun lebih, lalu kurang dari 9% celah keamanan titik akhir yang diketahui menjadi target serangan,
Selain itu ada 44% dari seluruh sampel ransomware dan wiper menyasar sektor industri, selanjutnya botnet menunjukkan ketangguhan yang luar biasa yang membutuhkan waktu rata-rata 85 hari bagi komunikasi perintah dan kendali (Command and Control/C2) untuk mereda setelah deteksi pertama
terdapat sebanyak 38 dari 143 kelompok ancaman persisten tingkat lanjut (Advanced Persistent Threat/APT) pada daftar MITRE terlihat aktif pada Semester II 2023, dan adapula wacana dark web.
Edwin Lim, Country Director, Indonesia memaparkan bahwa lanskap keamanan siber yang semakin hari semakin berubah menuntut adanya pendekatan baru. Seiring makin meluasnya permukaan serangan dan minimnya tenaga ahli keamanan siber di seluruh industri, makin besar pula tantangan yang dihadapi dunia bisnis dalam mengelola infrastruktur kompleks yang terdiri dari beragam solusi; apalagi merespons banyaknya jumlah peringatan dari point product (produk yang menyediakan solusi untuk satu masalah ketimbang memenuhi semua kebutuhan) serta berbagai taktik, teknik, dan prosedur yang dimanfaatkan oleh pelaku ancaman untuk menyerang korban.
“Lanskap ancaman yang terus berkembang di Indonesia mendesak adanya peralihan ke pendekatan yang berpusat pada platform dalam keamanan siber. Solusi tradisional dan berbeda-beda tidak mampu lagi menangani teknologi yang beragam, model kerja hybrid, dan integrasi IT/OT yang menjadi karakter jaringan modern. Keamanan terpadu dan platform jaringan Fortinet menjawab kompleksitas ini dengan menyediakan perlindungan ancaman komprehensif, pengelolaan celah keamanan otomatis, dan operasi yang efisien. Strategi terintegrasi ini tidak hanya mengurangi biaya dan kerumitan operasional, tetapi juga memastikan bahwa perusahaan dapat beradaptasi dengan cepat terhadap ancaman baru, sehingga mampu membangun operasi keamanan siber yang tangguh dan siap menghadapi masa depan,”ungkap Edwin pada saat pemaparan Laporan Lanskap Ancaman Global Semester II 2023 FortiGuard Labs.
Baca Juga: Efek Geliat Teknologi, Menkominfo: Hadirnya Keamanan Siber Tak Bisa Ditawar Lagi
Senada dengan Edwin, Rashish Pandey, Vice President of Marketing and Communications, Asia & ANZ. Menambahkan pentingnya sebuah kolaborasi. Menurutnya membalikkan keadaan melawan kejahatan siber (cybercrime) memerlukan kolaborasi, transparansi, dan akuntabilitas pada skala yang lebih besar daripada masing-masing perusahaan dalam ruang keamanan siber. Tiap perusahaan memiliki tempat pada rantai disrupsi melawan ancaman siber (cyberthreat). Kolaborasi dengan sejumlah perusahaan terkemuka dan kenamaan, baik dari sektor publik maupun privat, termasuk tim respons darurat keamanan siber (Cybersecurity Emergency Response Team/CERT), lembaga pemerintahan, dan kalangan akademis, adalah aspek fundamental dari komitmen Fortinet untuk meningkatkan ketahanan siber (cyber resilience) secara global.
“Laporan Lanskap Ancaman Global Semester II 2023 dari FortiGuard Labs menggarisbawahi betapa cepatnya pelaku ancaman mengeksploitasi celah keamanan yang baru diungkap. Di lingkungan seperti ini, vendor dan pelanggan sama-sama memainkan peran penting, terutama di Asia Tenggara. Vendor harus memastikan keamanan yang kuat di seluruh siklus kehidupan produk sekaligus menjaga transparansi dalam pengungkapan celah keamanan. Seiring makin canggihnya ancaman keamanan siber, mengadopsi pendekatan yang berpusat pada platform pun makin penting. Pendekatan ini menggabungkan alat keamanan, meningkatkan efisiensi kegiatan operasional, dan memungkinkan adaptasi cepat terhadap ancaman baru, sehingga membantu perusahaan membangun pertahanan keamanan siber yang tangguh dan siap menghadapi masa depan.” Papar Rashish.
Inovasi dan kolaborasi teknologi yang konstan dari seluruh industri dan kelompok kerja, seperti Cyber Threat Alliance, Network Resilience Coalition, Interpol, the World Economic Forum (WEF) Partnership Against Cybercrime, dan WEF Cybercrime Atlas, secara kolektif akan menjadi kunci peningkatan perlindungan dan membantu perjuangan melawan kejahatan siber secara global.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Annisa Nurfitri
Editor: Annisa Nurfitri
Tag Terkait:
Advertisement
