TEMPO.CO, Jakarta - Serangan siber datang dalam aneka rupa modus. Tapi, yang saat ini tercatat terbesar adalah phishing atau pencurian informasi sensitif. Data dari International Business Machines atau IBM menunjukkan bahwa phising mendominasi kejahatan atau serangan siber di tingkat global, setara sampai 36 persen.

Selain itu, eksploitasi aplikasi dan penyalahgunaan data akun pengguna melalui pihak ketiga juga kerap terjadi. Ini menjadikan sumber kejahatan siber semakin menjadi-jadi dan pengguna harus meningkatkan keamanan perangkatnya, baik smartphone maupun komputer.

Data lainnya yang berhasil diungkap IBM menggambarkan bahwa penjahat dunia maya sekarang ini lebih memilih untuk masuk ke akun pengguna dibanding meretas jaringannya. Taktik ini kerap dijadikan pilihan utama oleh para hacker yang ingin mendapatkan keuntungan dari korbannya.

Presiden Direktur IBM Indonesia, Roy Kosasih, mengatakan, setahun terakhir Indonesia telah mengalami beberapa insiden menyangkut keamanan siber, baik di sektor publik maupun swasta. Kondisi ini membuat keamanan data dari setiap platform yang digunakan pengguna rentan menghadapi masalah kebocoran data.

Berdasarkan riset yang dilakukan IBM, kata Roy menambahkan, Asia-Pasifik termasuk Indonesia berada di posisi ketiga tertinggi yang paling banyak mengalami peretasan. Ia menyampaikan kalau IBM melalui X-Force turut andil untuk mengatasi peretasan dan celah keamanan siber yang bermasalah ini.

“Selain phishing, malware juga menjadi insiden paling banyak terjadi setahun terakhir. Diikuti dengan pencurian informasi dan cybercrime sebanyak 28 persen,” ucap Roy dikutip dari keterangannya, Kamis, 22 Februari 2024.

Temuan IBM, menurut Roy, menjelaskan bahwa total 92 persen pengguna berpotensi menjadi korban dari kejahatan siber. Mayoritas kasusnya adalah serangan kerberoasting, yang secara sederhana diartikan sebagai peniruan identitas pengguna untuk disalahgunakan oleh pelaku.

Kasus yang kerap terjadi, kata Roy, pengguna yang tidak memasang keamanan tanda di akun Microsoft Active Directory-nya, ini membuat peretas memiliki kemudahan untuk menurunkan identitas pengguna dan menyalahgunakan hak istimewa yang diberikan Microsoft kepada pelanggannya.

Bagaimana Mengatasinya?

Kejahatan siber bisa diatasi dengan meningkatkan keamanan perangkat yang digunakan pengguna. Secanggih apapun perangkat yang digunakan bila tidak diamankan datanya, maka peretasan tetap bisa dilakukan. IBM menyarankan untuk penerapan least privileged framework dan segmentasi jaringan untuk memperluas keamanan data pengguna di perangkat.

Selanjutnya, Roy meminta pengguna untuk menyiapkan incident response plan yang disesuaikan dengan perangkat, supaya serangan yang dilakukan peretas bisa dipulihkan dengan sistem perangkat pengguna.

Lebih lanjut, peningkatan keamanan oleh perusahaan smartphone dan komputer juga wajib dilakukan. Roy menilai bahwa keamanan perangkat bukan hanya tanggung jawab pengguna, namun juga perusahaan yang memproduksinya.

Peningkatan artificial intelligence atau AI di masa kini, kata Roy, bisa dimanfaatkan untuk perusahaan teknologi berinovasi memanfaatkan kecerdasan buatan dalam peningkatan keamanan. “Sangat penting untuk juga mengamankan infrastruktur yang lebih luas di sekitar model AI,” kata Roy.

Pilihan Editor: Kapan Musim Hujan Berakhir? Ini Prediksi BRIN dan BMKG