Kaspersky baru-baru ini merilis laporan yang mengungkap bahwa sektor telekomunikasi, media massa, dan pengembangan konstruksi menjadi target utama serangan siber di tahun 2024. Dari hasil analisis, sektor telekomunikasi menduduki posisi teratas dalam frekuensi serangan, sesuai dengan banyaknya insiden yang dilaporkan. Data menunjukkan terdapat 284 insiden keamanan siber per 10.000 sistem yang dihadapi oleh sektor ini dalam periode Januari hingga Juni 2024.
Laporan tersebut mencerminkan meningkatnya perhatian penyerang terhadap data sensitif yang dimiliki oleh perusahaan telekomunikasi. Sergey Soldatov, Kepala Kaspersky Managed Detection and Response, mengungkapkan bahwa serangan yang berhasil dapat mengekspos informasi penting pelanggan, termasuk detail kontak, nomor jaminan sosial, dan informasi kartu kredit. Kondisi ini menjadi perhatian serius karena dapat digunakan sebagai batu loncatan untuk serangan lebih lanjut terhadap klien melalui eksploitasi hubungan tepercaya.
Sektor media massa juga tidak luput dari serangan. Dengan rata-rata 180 insiden per 10.000 sistem, perusahaan-perusahaan di industri tersebut menjadi sasaran potensi serangan selama konflik internasional. Media massa berperan krusial dalam penyebaran informasi dan menjadi target utama di tengah perang informasi yang terjadi saat ini. Begitu juga dengan sektor pengembangan konstruksi, yang juga mengalami 179 insiden, kemungkinan akibat penggunaan subkontraktor yang ekstensif. Keberadaan subkontraktor ini memberikan celah bagi penyerang untuk mengeksploitasi infrastruktur mitra tepercaya melalui teknik seperti spear phishing.
Di samping itu, Laporan Kaspersky menunjukkan bahwa insiden kritis—yang memiliki potensi atau dampak signifikan terhadap infrastruktur perusahaan—paling banyak dialami oleh sektor telekomunikasi dengan 32 insiden per 10.000 sistem. Sektor IT dan pemerintahan mengikuti dengan masing-masing hampir 12 dan delapan insiden kritis. Hal ini mencerminkan betapa rentannya infrastruktur yang mendukung komunikasi dan transaksi data.
Menurut Kaspersky, meskipun terdapat peningkatan serangan, secara global, jumlah insiden dunia maya tetap stabil dengan sedikit penurunan. Langkah-langkah keamanan siber yang lebih ketat diadopsi oleh banyak organisasi setelah lonjakan serangan pada tahun 2021-2022. Taktik seperti penilaian kerentanan dan uji penetrasi telah membantu meningkatkan ketahanan keseluruhan terhadap ancaman siber. Hal ini menunjukkan bahwa perusahaan mulai lebih serius dalam melindungi sistem dan data mereka.
Sergey Soldatov juga menyoroti pentingnya serangan siber yang mencerminkan kondisi konflik global. Ia menyatakan, “Serangan siber biasanya mencerminkan konflik global, terutama yang digerakkan oleh manusia.” Dengan meningkatnya perhatian terhadap keamanan siber di berbagai sektor, terlihat bahwa kesadaran untuk memperkuat pertahanan siber menjadi semakin relevan.
Dalam laporan tersebut, Kaspersky menyimpulkan bahwa sektor telekomunikasi, sebagai backbone dari perekonomian digital, harus meningkatkan upaya defensifnya. Hal ini bukan hanya untuk melindungi data yang dimiliki, tetapi juga untuk menjaga kepercayaan pelanggan dan kestabilan jaringan komunikasi yang sangat bergantung pada integritas dan keamanan data.
Keselarasan antara data yang diperoleh dan strategi mitigasi serangan siber sangat penting, terlebih di tengah meningkatnya kompleksitas serangan yang menggunakan teknik-teknik yang lebih canggih. Penguatan pertahanan siber dalam bentuk penerapan teknologi mutakhir serta peningkatan kesadaran dari semua unsur dalam organisasi menjadi langkah yang harus diprioritaskan agar tidak menjadi korban berikutnya.
Dari catatan laporan Kaspersky, jelas bahwa sektor telekomunikasi, media massa, dan pengembangan konstruksi harus lebih siap menerima dan merespons ancaman. Penting bagi mereka untuk memahami bahwa ancaman tersebut tidak hanya datang dari serangan acak, tetapi juga merupakan bagian dari skenario yang lebih besar yang berhubungan dengan kondisi geopolitik. Organisasi perlu berinvestasi dalam teknologi dan pengetahuan yang dapat memberikan perlindungan lebih baik kepada sistem mereka dari serangan yang terus berkembang dan semakin canggih.
Dengan demikian, fokus pada keamanan siber tidak bisa dipandang sebelah mata, dan setiap elemen dalam organisasi harus berperan aktif untuk menciptakan lingkungan yang lebih aman dan terlindungi dari ancaman yang semakin nyata.
