Masalah keamanan siber dan data yang terjadi pada tahun 2022 lalu, diyakini masih akan terus berlanjut sepanjang tahun 2023. Oleh karena itu Pemerintah serta semua elemen masyarakat tanah air harus terus beradaptasi dengan tren kebocoran data. Pakar keamanan siber Lembaga Riset Keamanan Siber CISSReC (Communication and Information System Security Research Center) Pratama Persadha menjelaskan secara umum serangan siber di tahun 2023 akan berkisar pada 3 (tiga) hal, yaitu :
1. APT (Advanced Persistent Threat)
Advanced Persistent Threat (APT) adalah istilah yang digunakan untuk menggambarkan serangan cyber yang dilakukan oleh pihak yang berniat jahat dan sangat terorganisir. APT sering dilakukan oleh kelompok atau negara, dan tujuannya adalah untuk mendapatkan akses jangka panjang ke sistem yang terinfeksi, biasanya dengan maksud untuk mencuri informasi rahasia atau mengintai aktivitas dari sistem tersebut.
.
APT seringkali dilakukan dengan menggunakan teknik-teknik yang sangat halus, seperti menyamar sebagai email yang sah atau menyembunyikan malware di dalam berkas yang terlihat tidak berbahaya. Serangan APT biasanya tidak terdeteksi selama berbulan-bulan atau bahkan tahun-tahun, karena peretasnya sangat terlatih dan berhati-hati untuk tidak meninggalkan jejak yang terlalu jelas.
APT seringkali dilakukan dengan menggunakan teknik-teknik yang sangat halus, seperti menyamar sebagai email yang sah atau menyembunyikan malware di dalam berkas yang terlihat tidak berbahaya. Serangan APT biasanya tidak terdeteksi selama berbulan-bulan atau bahkan tahun-tahun, karena peretasnya sangat terlatih dan berhati-hati untuk tidak meninggalkan jejak yang terlalu jelas.
.
2. Ransomware
2. Ransomware
Ransomware adalah jenis malware (malicious software) yang menyerang komputer atau sistem jaringan dan mengenkripsi data yang tersimpan di dalamnya, sehingga tidak dapat diakses oleh pengguna yang sah. Peretas yang menyebarkan ransomware kemudian menuntut sejumlah uang tertentu sebagai "tebusan" untuk memberikan kunci dekripsi yang diperlukan untuk membuka kembali data yang terkunci.
.
.
Ransomware dapat menyebar melalui berbagai cara, seperti melalui email spam yang mengandung berkas yang terinfeksi, atau dengan mengeksploitasi celah keamanan di perangkat atau aplikasi yang tidak terpatch. Serangan ransomware dapat merusak data secara permanen dan menyebabkan kerugian finansial yang signifikan bagi perusahaan atau individu yang terkena serangan. Oleh karena itu, sangat penting untuk memperbarui perangkat lunak secara berkala dan membackup data secara rutin untuk melindungi diri dari serangan ransomware.
.
3. Supply Chain Attack
3. Supply Chain Attack
Supply chain attack adalah serangan cyber yang dilakukan dengan menyusup ke dalam rantai pasokan (supply chain) suatu perusahaan atau organisasi, dengan tujuan untuk menginfeksi sistem atau produk yang dibuat oleh perusahaan tersebut. Rantai pasokan merujuk pada seluruh proses yang terlibat dalam pembuatan, distribusi, dan penjualan suatu produk, mulai dari pemasok bahan baku hingga perusahaan yang menjual produk kepada konsumen akhir.
.
.
Serangan supply chain dapat dilakukan dengan cara menyusup ke dalam perangkat lunak atau hardware yang dipasok oleh pemasok ke perusahaan yang menggunakan produk tersebut, atau dengan menyusup ke dalam jaringan perusahaan melalui pemasok yang tidak aman. Tujuan dari serangan ini biasanya adalah untuk mendapatkan akses tidak sah ke sistem perusahaan atau untuk menyebarkan malware kepada banyak pengguna melalui produk yang terinfeksi.
.
Untuk mengurangi risiko terkena serangan supply chain, perusahaan dapat mengadopsi praktik keamanan yang ketat, seperti memverifikasi keamanan pemasok dan melakukan pengujian keamanan terhadap produk yang akan dipasok sebelum dijual ke konsumen.
Untuk mengurangi risiko terkena serangan supply chain, perusahaan dapat mengadopsi praktik keamanan yang ketat, seperti memverifikasi keamanan pemasok dan melakukan pengujian keamanan terhadap produk yang akan dipasok sebelum dijual ke konsumen.
.
Diluar ketiga masalah global tersebut, pencurian data diyakini Pratama juga masih akan menjaditren di Indonesia sepanjan 2023.
Sumber
Sumber Gambar
Diluar ketiga masalah global tersebut, pencurian data diyakini Pratama juga masih akan menjaditren di Indonesia sepanjan 2023.
Sumber
Sumber Gambar