Nextren.com -Hari ini (9/3/2022), IBM merilis studi tahunan X-Force Threat Intelligence Index.
Studi tersebut mengungkapkan bagaimana ransomware dan eksploitasi kerentanan dunia digital dapat memenjarakan bisnis di tahun 2021.
Laporan X-Force tahun 2022 menjelaskan para pelaku serangan siberberusaha untuk meretakantulang punggung dari rantai pasokan global.
Mayoritas serangan siber tersebut menyasar industri keuangan, asuransi, dan manufaktur.
Laporan menyebutkan, sektor industri yang paling ditargetkan oleh penjahat siber adalah sektor keuangan dan asuransi yaitu sebesar 30%.
Sedangkanindustri manufaktur menerima 29% dari total serangan siber di tahun 2021.
Menariknya, IBM mengungkapkan bahwa Asia merupakan wilayah yang paling sering menerima serangan siber.
26% dari semua serangan siber di tahun 2021 menargetkan perusahaan di kawasan Asia.
Hal tersebut naik sebesar 25% dibandingkan tahun 2020.
Baca Juga: Laporan Sophos Ungkap Ransomware Dapat Menarik Ancaman Siber Lain!
Peningkatan Serangan Siber di Indonesia
Di Indonesia, terjadi peningkatan beberapa kasus kebocoran data yang signifikasn selama 2 tahun terakhir.
Pada Mei 2020, sebanyak 91 juta data pengguna dan 7 juta penjual di e-commerce lokal populer terekspos.
Pada Agustus 2020, data pribadi 890.000 dari perusahaan teknologi keuangan lokal bocor dan diduga dijual di Raidforums.
Pada September 2020, data pribadi 5,8 juta pengguna aplikasi RedDoorz Indonesia dijual.
Pada April 2021, data pribadi 130.000 pengguna Facebook di Indonesia diduga telah bocor dan disebarluaskan di situs hacker amatir.
Baca Juga: Server Bank Indonesia Diduga Dibobol Hacker, Jadi Tren di Twitter!
Agar peristiwa di atas tak terulang, IBM X-Force merekomendasikan beberapa hal penting untuk menghadapi serangan siber.
1. Memanfaatkan intelijen ancaman untuk memahami motif dan taktik aktor ancaman untuk memprioritaskan sumber daya keamanan.
2. Memeriksa kembali struktur manajemen tambahan organisasi.
3. Mempersiapkan rencana serangan ransomware termasuk rencana yang membahas ransomware campuran dan teknik pemerasan pencurian data.
4. Membangun dan melatih tim respons insiden dalam organisasi.
5.Menerapkan otentikasi multifaktor untuk menambah lapisan perlindungan ke akun perusahaan.
6. Memiliki cadangan atau backup yang teruji serta menyimpan cadangan data secara offline.
(*)