BSSN: Potensi Serangan Siber 2023 Makin Marak, Sektor Keuangan Harus Hati-Hati
BSSN mencatat, dari 160 juta anomali malware, sebanyak 966.533 terindikasi ransomware menyerang sektor keuangan.
BSSN mencatat di tahun 2021 setidaknya terdapat 1,6 miliar serangan siber. Di Indonesia, industri keuangan dan perbankan menjadi industri yang paling banyak terkena serangan ransomware.
BSSN: Potensi Serangan Siber 2023 Makin Marak, Sektor Keuangan Harus Hati-Hati
BSSN: Potensi Serangan Siber 2023 Makin Marak, Sektor Keuangan Harus Hati-Hati
Badan Siber dan Sandi Negara (BSSN) memprediksi potensi serangan siber akan makin marak di Indonesia. Serangan siber tersebut antara lain ransomware, data breach, serangan advance persistent threat, dan phishing.
Selain itu, serangan ransomware masih menjadi fenomena menakutkan pada sektor keuangan di tahun 2023 ini. BSSN mencatat, dari 160 juta anomali malware, sebanyak 966.533 terindikasi ransomware.
"Dari 160 juta anomali ramsomware, hampir satu juta terindikasi ramsomware malware,” kata Direktur Keamanan Siber dan Sandi Keuangan, Perdagangan dan Pariwisata, Deputi IV BSSN, Edit Prima dalam The Finance Executive Forum “The Future of Digitalization and Cyber Crime Mitigation Towards 2045” di Kempinski Grand Ballroom, Jakarta, Selasa (14/11).
Sebelumnya, BSSN mencatat di tahun 2021 setidaknya terdapat 1,6 miliar serangan siber. Di Indonesia, industri keuangan dan perbankan menjadi industri yang paling banyak terkena serangan ransomware.
Bahkan, serangan siber tersebut pernah membuat salah satu bank syariah terbesar di Indonesia tidak bisa beroperasi selama beberapa hari.
merdeka.com
Edit Prima mengungkapkan, serangan siber yang terkait dengan ransomware berasal dari berbagai malware yang masuk dalam jajaran top 10 ransomware antara lain, Luna Moth, WannaCry, Locky, LockBit, Darkside, Ryuk, Troldesh, Grandcrab, STOP, Aaurora.
Berdasarkan data SmallBiz Trends (2023) menyebut, 1 dari 4 perusahaan terdampak ransomware bangkrut, dan 2 dari 4 perusahaan kehilangan reputasi.
“Jadi tentunya ini menjadi PR kita bersama bahwa ransomsare menjadi ancaman yang siginifikan,” ujarnya.
Atas kondisi tersebut, terdapat berbagai pembelajaran serangan siber kasus ransomware di Indonesia, menyangkut People, Process dan Technology.
Dari sisi people yakni dalam upaya meningkatkan security awareness untuk seluruh organisasi terkait penggunaan teknologi informasi.
"Mewaspadai email sebagai initial access atau pintu masuk sarana penyebaran ransomware, terutama email dengan attachment executable," jelasnya.
merdeka.com
Kemudian, dari sisi proses yakni peningkatan tata kelola keamanan siber level organisasi dan juga memastikan pembaruan update perangkat antivirus dan update perimeter security lainnya.
Termasuk meningkatkan kebijakan pengelolaan Patch (Patch Management), menerapkan kebijakan least-privilege, melakukan pembatasan eksekusi program dari temporary folder, menerapkan data/systrem backup and recovery.
Tak hanya itu saja, dari sisi technology yakni meningkatkan kemampuan Web Filtering. Terpenting dalam pembelajaran serangan siber di Tanar Air kata dia, adalah bermula dari hal sederhana yakni keteledoran karyawan dalam mengunakan akun email asal klik tanpa diperhatikan, padahal berbahaya.
