
Pelaku Kejahatan Siber Punya Trik Baru, Industri Kudu Bersiap

Jakarta, CNBC Indonesia - Sebagai sebuah teknologi, AI sangat dibutuhkan karena manusia memiliki keterbatasan. AI dapat membantu pekerjaan atau operasional suatu industri di saat karyawan dan tim lapangannya sedang beristirahat. Penggunaan AI ke depannya adalah sesuatu yang tidak bisa dihindari, bahkan juga dimanfaatkan oleh pelaku kriminal di dunia siber.
Menurut Country Director Fortinet Indonesia, Edwin Lim, jika threat actor saja menggunakan teknologi ini, maka bagian pertahanan jika tidak memanfaatkan AI bisa kalah dengan mereka.
"Survey World Economy Forum yang lalu menunjukkan bahwa AI termasuk topik yang perlu dibahas dan mendapat perhatian serius, terutama AI generated. Sedangkan keamanan siber masuk dalam posisi kelima yang juga harus dibahas. Artinya, topik ini tidak saja menjadi perhatian yang serius bagi perusahaan, tapi juga suatu negara atau pemerintah, selain tentang cuaca ekstrim, politik polarisasi dan cost living crisis," tuturnya kepada media di Jakarta, beberapa waktu..
Dampak dari serangan siber dalam 10 tahun terakhir ini, menurut Edwin, meningkat hingga tiga kali lipat baik terhadap ekonomi, sosial dan konflik. Di tahun 2024 sendiri, ancaman kejahatan dunia maya juga semakin kompleks mulai dari back end, network hingga data center.
"Kita saat ini punya begitu banyak social engineering, bukan hanya pada back end tapi juga front end. Mungkin di kantor kita punya sistem sekuriti IT yang kuat, tapi jika karyawannya tidak peduli dengan keamanan siber, tetap saja bisa disusupi. Misalnya, penggunaan password yang sama antara media sosial dengan platform perusahaan."
Indonesia sendiri saat ini sangat sulit mendapatkan tenaga ahli keamanan siber yang handal. Secara statistik, katanya, hanya ada 2 ahli IT dari 1000 karyawan.
"Rasionya sangat kecil. Kita masih punya lack of resources terkait keamanan siber," sambungya.
AI sangat membantu dalam hal mereduksi waktu pendeteksian ancaman dalam durasi cukup satu jam saja. Meski demikian, AI tetap membutuhkan interfensi dari manusia karena mesin ini butuh asupan data yang dilakukan oleh manusia.
"Kita tidak bisa mengeliminasi peran manusia. Para threat actors juga pakai AI untuk menyerang. Jika kita tidak pakai AI maka kita akan kalah," imbuhnya.
Laporan Lanskap Ancaman Global Semester II-2023 FortiGuard Labs yang dirilis Fortinet memberikan gambaran tentang lanskap ancaman aktif dan menyoroti tren dari Juli hingga Desember 2023. Pertama, 44% dari seluruh sampel ransomware dan wiper menyasar sektor industri. Di seluruh sensor Fortinet, deteksi ransomware menurun 70% dibandingkan Semester I-2023. Melambatnya ransomware pada tahun lalu dapat dikatakan akibat penyerang yang beralih dari strategi tradisional, yaitu mencoba segala cara dan berharap ada yang berhasil, ke pendekatan lebih spesifik, yang kebanyakan ditujukan kepada industri energi, kesehatan, manufaktur, transportasi dan logistik, serta otomotif.
Kedua, botnet menunjukkan ketangguhan yang luar biasa, membutuhkan waktu rata-rata 85 hari bagi komunikasi perintah dan kendali (Command and Control/C2) untuk mereda setelah deteksi pertama. Selain itu, InteligensiFortiRecon (layanan perlindungan risiko digital Fortinet) mengindikasikan bahwa 38 dari 143 kelompok yang dilacak MITRE berstatus aktif pada Semester II-2023. Dari jumlah tersebut, Lazarus Group, Kimusky, APT28, APT29, Andariel, dan OilRig adalah kelompok yang paling aktif.
Laporan Lanskap Ancaman Global Semester II-2023 juga mencakup temuan FortiRecon, yang memberikan sekilas informasi tentang diskusi antarpelaku ancaman pada forum dark web, lokapasar, kanal Telegram, dan sumber lainnya. Beberapa temuan tersebut meliputi diskusi antara pelaku ancaman yang paling sering untuk menyasar perusahaan di industri keuangan, diikuti oleh sektor layanan bisnis dan edukasi. Lebih dari 3.000 pembobolan data dibagikan kepada forum dark web yang popular, 221 celah keamanan dibahas secara aktif di darknet, sementara 237 celah keamanan didiskusikan di kanal Telegram. Dan lebih dari 850.000 kartu pembayaran diiklankan untuk dijual.
Edwin menyebut, lanskap ancaman yang terus berkembang di Indonesia mendesak adanya peralihan ke pendekatan yang berpusat pada platform dalam keamanan siber. Solusi tradisional dan berbeda-beda tidak mampu lagi menangani teknologi yang beragam, model kerja hybrid, dan integrasi IT/OT yang menjadi karakter jaringan modern.
"Keamanan terpadu dan platform jaringan Fortinet menjawab kompleksitas ini dengan menyediakan perlindungan ancaman komprehensif, pengelolaan celah keamanan otomatis, dan operasi yang efisien. Strategi terintegrasi ini tidak hanya mengurangi biaya dan kerumitan operasional, tetapi juga memastikan bahwa perusahaan dapat beradaptasi dengan cepat terhadap ancaman baru, sehingga mampu membangun operasi keamanan siber yang tangguh dan siap menghadapi masa depan," tutup Edwin.
(bul/bul)
[Gambas:Video CNBC]
Next Article Video: Ribuan WNI Jadi Korban Scam di Luar Negeri, Kenali Modusnya!