Riset Kaspersky: Bisnis di Asia Tenggara Hadapi Lebih Dari 140 Ribu Ancaman Siber Setiap Harinya

foto : ilustrasi (ist)

Pasardana.id - Di Asia Tenggara, bisnis tengah menghadapi spektrum ancaman siber berbasis web atau internet yang semakin berkembang seiring dengan semakin pertumbuhan ekonomi digital. 

Digitalisasi yang pesat di kawasan ini telah menjadikannya pusat pertumbuhan sekaligus target para pelaku kejahatan dunia maya.

Pada paruh pertama tahun 2024, Kaspersky telah mendeteksi dan memblokir lebih dari 26 juta ancaman web dari solusi keamanan B2B di kawasan tersebut, dengan rata-rata 146.944 serangan web setiap hari.

Perusahaan dan organisasi di Malaysia menghadapi sebanyak 19.615.255 ancaman berbasis web dalam enam bulan pertama tahun ini, menempatkan negara tersebut di peringkat teratas di antara negara-negara Asia Tenggara. 

Adapun Indonesia berada di posisi kedua dengan 3.204.294.

Ancaman berbasis web, atau ancaman online, adalah kategori risiko keamanan siber yang dapat menyebabkan peristiwa atau tindakan yang tidak diinginkan melalui internet. 

Ancaman web dimungkinkan oleh kerentanan pengguna akhir, pengembang/operator layanan web, atau layanan web itu sendiri.

Terlepas dari maksud atau penyebabnya, konsekuensi dari ancaman web dapat merugikan individu dan organisasi. 

Vietnam dan Thailand berada di peringkat lebih rendah di Asia Tenggara, dengan total serangan web sebesar 1.445.452 dan 1.057.732, sementara 846.837 ancaman tercatat di Filipina dan 574.292 di Singapura.

“Seiring dengan semakin banyaknya bisnis dan sektor  pemerintahan di kawasan ini yang terus merangkul digitalisasi untuk mendorong pertumbuhan ekonomi, meningkatnya ketergantungan terhadap platform digital juga memperluas permukaan serangan mereka. Hal ini menyebabkan lebih banyak peluang bagi penjahat dunia maya untuk mengeksploitasi kerentanan dalam sistem yang tidak terlindungi, yang dapat menyebabkan gangguan pada rantai pasokan, lembaga keuangan, dan infrastruktur penting seperti healthcare dan energi. Insiden semacam itu dapat merusak produktivitas, menyebabkan kerugian finansial, dan mengikis kepercayaan pada sistem digital,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky dalam keterangan tertulis, Rabu (04/12).

Lebih lanjut diungkapkan, sementara pemerintah semakin berfokus pada regulasi dan undang-undang wajib tentang perlindungan data dan menegakkan akuntabilitas atas insiden keamanan siber, penting bagi bisnis lokal untuk terus menjaga kewaspadaan sepanjang waktu, memprioritaskan, dan memperkuat postur keamanan siber mereka.

“Penjahat dunia maya di kawasan ini menjadi lebih canggih, memanfaatkan serangan yang digerakkan oleh AI dan alat serta teknik lainnya. Bisnis harus berinvestasi dalam solusi keamanan siber yang kuat seperti perlindungan titik akhir, firewall, dan pemantauan serta pengelolaan peristiwa waktu nyata. Penilaian dan audit keamanan rutin harus dilakukan untuk mengidentifikasi kelemahan dan mengatasi kerentanan,” tambah Yeo.

Lebih lanjut, Kaspersky merekomendasikan hal berikut kepada bisnis di Asia Tenggara untuk meningkatkan perlindungan keamanan siber mereka:

  • Selalu perbarui perangkat lunak di semua perangkat untuk mencegah penyerang mengeksploitasi kerentanan dan menyusup ke jaringan organisasi.
  • Cadangkan data secara teratur dan pastikan data tersebut dapat diakses dengan cepat saat dibutuhkan atau dalam keadaan darurat.
  • Kaji dan audit akses rantai pasokan dan layanan terkelola ke lingkungan Anda. Kaspersky menawarkan layanan penilaian kompromi.
  • Pantau akses dan aktivitas dengan memanfaatkan visibilitas melalui jaringan untuk menemukan aktivitas yang tidak biasa, dan kendalikan akses pengguna sesuai kebutuhan dan persyaratan untuk meminimalkan risiko akses tidak sah dan kebocoran data.
  • Siapkan pusat operasi keamanan (SOC) menggunakan alat SIEM (manajemen informasi dan peristiwa keamanan) seperti Kaspersky Unified Monitoring and Analysis Platform, konsol terpadu untuk memantau dan menganalisis insiden keamanan informasi, dan solusi seperti Kaspersky Next XDR Expert, solusi keamanan siber tangguh yang bertahan terhadap ancaman siber canggih.
  • Gunakan informasi Threat Intelligence terbaru untuk memiliki visibilitas mendalam terhadap ancaman siber yang menargetkan organisasi Anda dan berikan informasi paling komprehensif dan terkini kepada profesional InfoSec Anda mengenai pelaku potensial yang berbahaya dan TTP mereka.
  • Berikan edukasi kepada karyawan dan tingkatkan literasi keamanan siber mereka melalui alat seperti Kaspersky Automated Security Awareness Platform - Karyawan harus menyadari risiko ancaman keamanan siber dan cara melindungi diri mereka sendiri dan organisasi dari ancaman tersebut.
  • Manfaatkan Kaspersky Professional Services  untuk mengoptimalkan beban kerja departemen TI Anda. Pakar Kaspersky akan menilai status keamanan TI Anda saat ini, lalu menerapkan dan mengonfigurasi perangkat lunak Kaspersky dengan cepat dan tepat untuk memastikan kinerja berkelanjutan yang bebas hambatan.
  • Jika perusahaan Anda tidak memiliki fungsi keamanan TI khusus dan hanya memiliki admin TI umum yang mungkin tidak memiliki keterampilan spesialis yang diperlukan untuk solusi deteksi dan respons tingkat ahli, pertimbangkan untuk berlangganan layanan terkelola seperti Kaspersky MDR. Ini akan langsung meningkatkan kemampuan keamanan Anda secara signifikan, sekaligus memungkinkan Anda untuk fokus membangun keahlian internal.
  • Untuk perlindungan bisnis yang sangat kecil, gunakan solusi yang dimaksudkan untuk membantu Anda mengelola keamanan siber bahkan tanpa melibatkan administrator TI. Kaspersky Small Office Security memberi Anda keamanan tanpa campur tangan karena perlindungan 'instal dan lupakan' dan menghemat anggaran yang sangat penting, terutama pada tahap awal pengembangan bisnis.