19 Juta Serangan Siber di Indonesia Sepanjang 2024, Ini Kata Pakar 

Bayangkan saat membuka email dari bank, ada pesan penting yang meminta Anda memperbarui data. Tanpa curiga, Anda mengikuti instruksi, lalu tiba-tiba saldo rekening lenyap. Atau, perusahaan tempat Anda bekerja tiba-tiba tak bisa mengakses data penting karena sistemnya dikunci oleh peretas yang menuntut tebusan.  

Kejadian seperti ini bukan sekadar skenario film. Faktanya, sepanjang 2024, hampir 19,2 juta serangan siber terdeteksi di Indonesia. Meskipun jumlahnya menurun dibanding tahun lalu, para ahli justru memperingatkan bahwa ancaman siber kini semakin canggih, terorganisir, dan berfokus pada target bernilai tinggi.  

Dari pencurian aset kripto hingga serangan ransomware yang melumpuhkan bisnis, dunia siber semakin berbahaya. Lantas, bagaimana sebenarnya tren ancaman siber saat ini? Apakah kita benar-benar lebih aman, atau justru semakin rentan? Simak pembahasannya di artikel ini.

Serangan Siber Menurun, Tapi Ancaman Makin Canggih  

Sepanjang 2024, Kaspersky mencatat 19.171.977 upaya serangan siber berbasis web di Indonesia. Angka ini menurun 34,85% dibanding tahun sebelumnya yang mencapai 29.426.930 serangan.  

Namun, menurut Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky, penurunan ini bukan berarti ancaman siber benar-benar berkurang. Ada beberapa faktor yang memengaruhi jumlah deteksi, seperti:  

• Peningkatan teknologi deteksi yang dapat menyaring ancaman sebelum terdeteksi dalam laporan  
• Perubahan taktik penyerang, dari serangan massal ke serangan yang lebih canggih dan terarah  
• Fokus pada target bernilai tinggi, sehingga jumlah serangan yang terdeteksi secara umum lebih sedikit  
• Meningkatnya kesadaran keamanan siber, yang membuat serangan phishing lebih sulit berhasil  

Dengan kata lain, meskipun jumlah serangan menurun, ancaman siber kini lebih terorganisir dan berbahaya. 

Baca juga : Ancaman Siber Tahun 2025? Begini Prediksi 12 Pakar Keamanan Siber

Tren Ancaman Siber 2024 

Salah satu serangan besar di Indonesia tahun ini menargetkan platform perdagangan kripto, mengakibatkan kerugian sekitar Rp300 miliar. Dampaknya tidak hanya merugikan secara finansial, tetapi juga menurunkan kepercayaan pengguna dan merusak reputasi perusahaan.  

Selain itu, Kaspersky mencatat peningkatan aktivitas drainer di dark web. Drainer adalah jenis malware yang dirancang khusus untuk mencuri aset kripto seperti token dan NFT dari dompet digital korban. Jumlah diskusi tentang drainer di forum dark web melonjak tajam, dari 55 utas pada 2022 menjadi 129 utas pada 2024. Ini menunjukkan bahwa metode pencurian kripto semakin populer di kalangan pelaku kejahatan siber.  

Karena nilai aset digital terus meningkat, pelaku kejahatan semakin fokus mengembangkan teknik baru untuk mencurinya. Pengguna kripto pun perlu lebih waspada dan menerapkan langkah-langkah keamanan ekstra untuk melindungi aset mereka.

Baca juga : Cara Efektif Mengidentifikasi Risiko Keamanan Siber dengan Kerangka IT GRC

Potensi Serangan Ransomware dan Hacktivisme

Selain pencurian kripto, serangan ransomware juga terus berkembang. Dulu, peretas hanya mengenkripsi data korban dan meminta tebusan agar data bisa dipulihkan. Tapi sekarang, mereka juga mengancam akan membocorkan data sensitif jika tebusan tidak dibayar. Ini membuat tekanan bagi korban semakin besar, terutama perusahaan atau institusi yang menyimpan banyak data penting.  

Di sisi lain, hacktivisme juga semakin marak, terutama dalam situasi politik dan sosial yang memanas. Para peretas menggunakan serangan siber untuk menyebarkan pesan politik, membocorkan informasi, atau bahkan menyabotase sistem lawan mereka. Tujuannya bukan sekadar mencari keuntungan finansial, tapi juga untuk memengaruhi opini publik atau menekan pihak tertentu.  

Serangan seperti ini menunjukkan bahwa ancaman siber kini bukan hanya tentang uang, tetapi juga tentang kekuasaan dan pengaruh. Karena itu, baik individu, bisnis, maupun pemerintah harus lebih waspada dan memperkuat keamanan digital mereka.

Cara Melindungi Diri dari Serangan Siber  

Untuk mengurangi risiko serangan siber, berikut beberapa langkahnya:

1. Pantau dark web secara proaktif untuk mendeteksi kebocoran data yang dapat membahayakan bisnis atau akun pribadi.  
2. Hindari mengunduh aplikasi dari sumber tidak resmi karena bisa jadi berisi malware.  
3. Jangan klik tautan mencurigakan, baik dari email, iklan, atau pesan yang tidak dikenal.  
4. Gunakan kata sandi yang kuat dan unik, serta aktifkan autentikasi dua faktor (2FA).  
5. Selalu perbarui perangkat lunak dan sistem keamanan untuk menutup celah keamanan.  
6. Abaikan permintaan untuk menonaktifkan sistem keamanan, terutama dari email atau pesan mencurigakan.  

Baca juga : 11 Strategi Pertahanan Siber yang Akan Menjaga Keamanan Rumah dan Tempat Kerja Anda

Kesimpulan  

Meskipun jumlah serangan siber menurun pada 2024, ancaman justru semakin kompleks dan berbahaya. Penjahat siber kini lebih cenderung menargetkan korban bernilai tinggi dan menggunakan taktik yang lebih canggih, seperti drainer untuk pencurian aset kripto dan serangan ransomware yang lebih spesifik.  

Menghadapi tren ini, baik individu maupun bisnis harus lebih waspada dan menerapkan strategi keamanan siber yang lebih ketat untuk melindungi aset digital mereka.  

FAQ  

1. Mengapa jumlah serangan siber menurun, tetapi tetap berbahaya?
   Jumlah serangan yang terdeteksi menurun karena teknologi keamanan semakin canggih, tetapi para penjahat siber beralih ke taktik yang lebih canggih dan terfokus.
2. Apa itu drainer dan mengapa berbahaya?
   Drainer adalah malware yang dirancang untuk mencuri aset kripto seperti token dan NFT. Malware ini berkembang pesat di dark web dan semakin banyak digunakan untuk menargetkan pengguna kripto.
3. Bagaimana cara melindungi aset kripto dari serangan siber?
   Gunakan dompet kripto yang aman, hindari mengklik tautan mencurigakan, aktifkan autentikasi dua faktor, dan selalu periksa transaksi sebelum dikonfirmasi.
4. Apakah bisnis kecil juga berisiko terkena serangan siber?
   Ya, bisnis kecil sering menjadi target karena dianggap memiliki sistem keamanan yang lebih lemah dibanding perusahaan besar. Oleh karena itu, bisnis kecil juga perlu menerapkan langkah-langkah keamanan yang ketat.
5. Bagaimana cara mendeteksi kebocoran data di dark web?
   Gunakan layanan pemantauan dark web atau bekerja sama dengan perusahaan keamanan siber untuk mendeteksi dan mengamankan data yang bocor sebelum disalahgunakan.