tabloidpulsa.id – Ensign InfoSecurity, perusahaan penyedia solusi keamanan siber terbesar di Asia, mengungkap bahwa sektor Teknologi, Media, dan Telekomunikasi (TMT) menjadi industri yang paling rentan terhadap serangan siber sepanjang tahun 2023.
Temuan ini disampaikan melalui Laporan Lanskap Ancaman Siber 2024 yang diluncurkan baru-baru ini dan didasarkan pada data intelijen siber milik Ensign.
Jika dibandingkan dengan tahun sebelumnya, terjadi pergeseran signifikan pada sektor-sektor yang paling banyak disasar.
Di tahun 2022, sektor publik dan jasa keuangan mendominasi sebagai target serangan.
Namun di 2023, TMT justru menempati posisi teratas dengan persentase serangan sebesar 14,1%, disusul sektor jasa keuangan (14%) dan sektor publik (12%).
Kenapa Industri TMT Jadi Sasaran?
Menurut Ensign InfoSecurity, ada beberapa alasan mengapa sektor TMT menjadi sasaran empuk:
- Tingginya ketergantungan digital — Perusahaan TMT umumnya terintegrasi dengan sistem digital dan mengelola data sensitif dalam skala besar.
- Peran strategis startup teknologi — Banyak startup teknologi yang memicu geliat ekonomi digital dan menjadi target karena peran pentingnya dalam ekosistem IPO.
- Masuknya investasi teknologi ke Indonesia — Arus modal asing yang masuk ke sektor teknologi membuatnya menarik bagi pelaku kejahatan siber yang ingin mendapatkan keuntungan finansial lewat pencurian data atau aksi spionase.
Serangan Ransomware dan Penjualan Data Dominasi Aksi Siber
Laporan Ensign InfoSecurity juga mencatat bahwa serangan ransomware menjadi tujuan utama dari serangan siber di Indonesia, mencapai 42% dari seluruh insiden yang dipantau.
Para pelaku menggunakan taktik double extortion, yakni mengenkripsi data korban dan mengancam akan membocorkannya jika permintaan tebusan tidak dipenuhi.
Selain itu, terdapat pula tren penjualan kredensial dan akses awal curian (38%) serta penjualan data di pasar gelap (8%).
Temuan ini menunjukkan bahwa motif finansial masih menjadi pendorong utama aksi kejahatan siber.
Aksi Hacktivist Semakin Intens
Fenomena hacktivism juga masih marak di Indonesia.
Nama Bjorka kembali mencuat sebagai aktor digital yang berupaya mempermalukan pemerintah lewat ekspos data.
Pada 2023, Bjorka mengklaim telah membobol dan menjual data milik BPJS Ketenagakerjaan serta PT Telkom Indonesia (Persero) Tbk.
Berbeda dengan pelaku siber yang termotivasi uang, kelompok hacktivist biasanya didorong oleh ideologi atau motif politik.
Namun, laporan Ensign mencatat pergeseran taktik, di mana mereka kini juga menggunakan metode ransomware untuk menghimpun dana operasional.
Kesadaran Siber Meningkat, Waktu Deteksi Membaik
Ada kabar baik. Rata-rata waktu pendeteksian serangan atau dwell time—yakni durasi pelaku berada dalam sistem sebelum terdeteksi—mengalami penurunan drastis.
Jika sebelumnya mencapai 1095 hari, kini hanya 49 hari, menandakan peningkatan kesadaran dan kemampuan deteksi dari berbagai sektor.
Ancaman AI dan Serangan Rantai Pasok
Laporan Ensign juga menyoroti peningkatan serangan pada rantai pasok digital, terutama terhadap infrastruktur seperti perangkat jaringan.
Selain itu, muncul pula risiko baru dari kecerdasan buatan (AI) yang mulai dimanfaatkan oleh pelaku siber untuk mempercepat dan menyempurnakan serangan mereka.
Rekomendasi Ensign InfoSecurity untuk Organisasi
Untuk menghadapi kompleksitas ancaman ini, Ensign InfoSecurity mendorong para pemimpin organisasi agar lebih proaktif dalam melindungi jaringan dan sistem mereka.
“Di tengah pertumbuhan ekonomi digital, para pelaku ancaman terus mengeksploitasi infrastruktur digital yang saling terkoneksi. Kami berharap laporan ini dapat membantu organisasi memahami pola pikir pelaku serangan dan menerapkan langkah-langkah defensif yang tepat,” ungkap Adithya Nugraputra, Head of Consulting Ensign InfoSecurity Indonesia.
Laporan Ensign InfoSecurity memberikan gambaran nyata bahwa dunia siber semakin kompleks, terutama di sektor TMT yang kini jadi target utama.
Dengan pemahaman mendalam dan strategi keamanan siber yang tepat, organisasi di Indonesia diharapkan mampu melindungi aset digital mereka dari serangan yang semakin canggih.
 menjadi industri yang paling rentan terhadap serangan siber tahun 2023.){kind=link}