Indonesia menghadapi lonjakan signifikan dalam ancaman keamanan siber sepanjang tahun 2024. Berdasarkan laporan terbaru dari Kaspersky, negara dengan populasi digital yang terus berkembang ini menjadi salah satu target utama serangan siber di kawasan Asia Tenggara. Dengan lebih dari 20 juta insiden yang berhasil dicegah, lanskap ancaman digital Indonesia menunjukkan kompleksitas dan intensitas yang semakin tinggi.
Ransomware Mendominasi Serangan Siber
Salah satu temuan paling mencolok dalam laporan tersebut adalah tingginya jumlah serangan ransomware yang menimpa Indonesia. Tercatat sebanyak 57.554 insiden ransomware terjadi sepanjang tahun, menjadikan Indonesia sebagai negara dengan jumlah serangan tertinggi di Asia Tenggara. Kelompok FunkSec menjadi sorotan utama karena metode serangannya yang canggih dan adaptif, termasuk penggunaan kecerdasan buatan (AI) untuk mengembangkan malware multifungsi.
Kelompok ini menargetkan sektor-sektor strategis seperti pemerintahan, teknologi, keuangan, dan pendidikan, dengan pendekatan yang menggabungkan enkripsi data, pemerasan, dan penyebaran malware melalui platform modular. Serangan semacam ini tidak hanya mengganggu operasional, tetapi juga berpotensi merusak reputasi dan kepercayaan publik terhadap institusi yang terdampak.
Aktivitas Kelompok APT di Indonesia
Selain ransomware, Indonesia juga menjadi sasaran berbagai kelompok Advanced Persistent Threat (APT) yang beroperasi secara global. Beberapa di antaranya adalah Mysterious Elephant, Spring Dragon, Ocean Lotus, Toddycat, Lazarus, Tetris Phantom, dan Sidewinder. Kelompok terakhir disebut sebagai salah satu ancaman paling agresif di kawasan Asia Pasifik, dengan taktik spear phishing dan penggunaan platform serangan canggih untuk menyusup ke sistem milik pemerintah dan militer.
Serangan APT umumnya bersifat jangka panjang dan terarah, dengan tujuan mengakses data sensitif, memata-matai aktivitas strategis, atau mengganggu stabilitas digital nasional. Keberadaan mereka menandakan perlunya peningkatan visibilitas dan respons terhadap ancaman siber yang bersifat kompleks dan tersembunyi.
Statistik Serangan dan Dampak Finansial
Sepanjang tahun 2024, Kaspersky mencatat lebih dari 20 juta serangan daring yang berhasil dicegah. Selain itu, terdapat 3 juta serangan eksploitasi dan 3 juta serangan backdoor yang berhasil dihentikan. Ancaman terhadap sektor keuangan juga meningkat, dengan 649.267 upaya malware perbankan terdeteksi. Angka ini sejalan dengan data dari Kementerian Komunikasi dan Informatika (Kominfo) yang mencatat lebih dari 800 ribu laporan penipuan perbankan.
Potensi kerugian finansial akibat kejahatan siber diperkirakan mencapai Rp476 miliar, menunjukkan dampak ekonomi yang signifikan dan perlunya strategi mitigasi yang lebih efektif.
Rekomendasi Strategis untuk Pertahanan Siber
Menghadapi ancaman yang semakin kompleks, Kaspersky merekomendasikan sejumlah langkah strategis untuk memperkuat pertahanan siber nasional. Di antaranya:
- Melakukan pembaruan perangkat lunak secara berkala untuk menutup celah keamanan.
- Melaksanakan audit keamanan siber guna mengidentifikasi dan menanggulangi kerentanan sistem.
- Mengadopsi solusi keamanan seperti Kaspersky Next untuk perlindungan real-time dan respons insiden.
- Memanfaatkan Kaspersky Threat Intelligence untuk meningkatkan visibilitas ancaman dan manajemen insiden.
- Mendorong kolaborasi antara sektor publik dan swasta serta berbagi intelijen ancaman secara aktif.
Membangun Postur Digital yang Tangguh
Laporan ini menegaskan bahwa Indonesia harus membangun postur digital yang aktif dan tangguh untuk menghadapi ancaman siber yang terus berkembang. Dengan penetrasi internet yang tinggi dan data strategis yang melimpah, Indonesia menjadi target yang menarik bagi pelaku kejahatan siber. Oleh karena itu, investasi berkelanjutan dalam teknologi keamanan, peningkatan kapasitas sumber daya manusia, dan kolaborasi lintas sektor menjadi kunci dalam menjaga kedaulatan digital nasional.