Jakarta, PCplus – Bisnis di Asia Tenggara tengah menghadapi spektrum ancaman siber berbasis web yang semakin berkembang seiring dengan pertumbuhan ekonomi digital. Digitalisasi yang pesat di kawasan ini telah menjadikannya pusat pertumbuhan sekaligus target para pelaku kejahatan dunia maya.
Baca Juga: Ransomware Naik 30%: Ancaman Serius bagi Dunia Bisnis
Pada paruh pertama tahun 2024, Kaspersky mendeteksi dan memblokir lebih dari 26 juta ancaman web dari solusi keamanan B2B di kawasan tersebut. Dengan rata-rata 146.944 serangan web setiap hari.
Indonesia posisi kedua
Perusahaan dan organisasi di Malaysia menghadapi sebanyak 19.615.255 ancaman berbasis web dalam enam bulan pertama tahun ini. Itu menempatkan negara tersebut di peringkat teratas di antara negara-negara Asia Tenggara. Bagaimana dengan tanah air? Indonesia berada di posisi kedua dengan 3.204.294 ancaman.
Ancaman berbasis web, atau ancaman online, adalah kategori risiko keamanan siber yang dapat menyebabkan peristiwa atau tindakan yang tidak diinginkan melalui internet. Ancaman web dimungkinkan oleh kerentanan pengguna akhir. Termasuk tapi tidak terbatas pada pengembang/operator layanan web, atau layanan web itu sendiri. Terlepas dari maksud atau penyebabnya, konsekuensi dari ancaman web dapat merugikan individu dan organisasi. Vietnam dan Thailand berada di peringkat lebih rendah di Asia Tenggara. Total ancaman siber bisnis di kedua negara ini sebesar 1.445.452 dan 1.057.732. Sementara 846.837 ancaman tercatat di Filipina dan 574.292 di Singapura.
“Seiring dengan semakin banyaknya bisnis dan sektor pemerintahan di kawasan ini yang terus merangkul digitalisasi untuk mendorong pertumbuhan ekonomi, meningkatnya ketergantungan terhadap platform digital juga memperluas permukaan serangan mereka. Hal ini menyebabkan lebih banyak peluang bagi penjahat dunia maya untuk mengeksploitasi kerentanan dalam sistem yang tidak terlindungi. Yang dapat menyebabkan gangguan pada rantai pasokan, lembaga keuangan, dan infrastruktur penting seperti kesehatan dan energi. Insiden semacam itu dapat merusak produktivitas, menyebabkan kerugian finansial, dan mengikis kepercayaan pada sistem digital,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
Peran Penting Pemerintah
Sementara pemerintah semakin berfokus pada regulasi dan undang-undang wajib tentang perlindungan data dan menegakkan akuntabilitas atas insiden keamanan siber, penting bagi bisnis lokal untuk terus menjaga kewaspadaan sepanjang waktu. Termasuk memprioritaskan, dan memperkuat postur keamanan siber mereka.
“Penjahat dunia maya di kawasan ini menjadi lebih canggih. Mereka memanfaatkan serangan yang digerakkan oleh AI dan alat serta teknik lainnya. Bisnis harus berinvestasi dalam solusi keamanan siber yang kuat seperti perlindungan titik akhir, firewall, dan pemantauan serta pengelolaan peristiwa waktu nyata. Penilaian dan audit keamanan rutin harus dilakukan untuk mengidentifikasi kelemahan dan mengatasi kerentanan,” tambah Yeo.
Rekomendasi dari Kaspersky
Kaspersky merekomendasikan hal berikut kepada bisnis di Asia Tenggara untuk menekan angka ancaman siber di organisasi mereka:
- Selalu perbarui perangkat lunak di semua perangkat. Hal ini untuk mencegah penyerang mengeksploitasi kerentanan dan menyusup ke jaringan organisasi.
- Cadangkan data secara teratur. Dan pastikan data tersebut dapat diakses dengan cepat saat dibutuhkan atau dalam keadaan darurat.
- Kaji dan audit akses rantai pasokan dan layanan terkelola ke lingkungan Anda. Kaspersky menawarkan layanan penilaian kompromi.
- Pantau akses dan aktivitas. Memanfaatkan visibilitas melalui jaringan untuk menemukan aktivitas yang tidak biasa. Dan kendalikan akses pengguna sesuai kebutuhan dan persyaratan untuk meminimalkan risiko akses tidak sah dan kebocoran data.
Untuk Organisasi Besar Dengan Sumber Daya IT Terbatas
- Siapkan pusat operasi keamanan (SOC). Kamu bisa menggunakan alat SIEM (manajemen informasi dan peristiwa keamanan) seperti Kaspersky Unified Monitoring and Analysis Platform. Ini adalah konsol terpadu untuk memantau dan menganalisis insiden keamanan informasi. Solusi seperti Kaspersky Next XDR Expert juga dapat dipertimbangkan untuk dipakai.
- Gunakan informasi Threat Intelligence terbaru untuk memiliki visibilitas mendalam terhadap ancaman siber yang menargetkan organisasi. Dan berikan informasi paling komprehensif dan terkini kepada profesional InfoSec mengenai pelaku potensial yang berbahaya dan TTP mereka.
- Berikan edukasi kepada karyawan. Dan tingkatkan literasi keamanan siber mereka melalui alat seperti Kaspersky Automated Security Awareness Platform. Karyawan harus menyadari risiko ancaman keamanan siber dan cara melindungi diri mereka sendiri dan organisasi dari ancaman tersebut.
- Manfaatkan Kaspersky Professional Services untuk mengoptimalkan beban kerja departemen TI kamu. Pakar Kaspersky akan menilai status keamanan TI saat ini, lalu menerapkan dan mengonfigurasi perangkat lunak Kaspersky dengan cepat dan tepat untuk memastikan kinerja berkelanjutan yang bebas hambatan.
- Jika perusahaan tidak memiliki fungsi keamanan TI khusus dan hanya memiliki admin TI umum yang mungkin tidak memiliki keterampilan spesialis yang diperlukan untuk solusi deteksi dan respons tingkat ahli, pertimbangkan untuk berlangganan layanan terkelola seperti Kaspersky MDR. Ini akan langsung meningkatkan kemampuan keamanan secara signifikan, sekaligus memungkinkan kamu untuk fokus membangun keahlian internal.
- Untuk perlindungan bisnis yang sangat kecil, gunakan solusi yang dimaksudkan untuk membantu mengelola keamanan siber bahkan tanpa melibatkan administrator TI. Kaspersky Small Office Security memberi keamanan tanpa campur tangan karena perlindungan ‘instal dan lupakan’ dan menghemat anggaran yang sangat penting. Utamanya pada tahap awal pengembangan bisnis.