Ensign InfoSecurity membagikan sejumlah insight dari Cyber Threat Landscape Report 2025.
Ensign InfoSecurity membagikan sejumlah insight dari Cyber Threat Landscape Report 2025. Suryo Pratomo (Director and Head of Sales, Ensign InfoSecurity Indonesia; kanan) dan Adithya Nugraputra (Head of Consulting, Ensign InfoSecurity Indonesia) usai membagikan sejumlah insight tersebut.

Lanskap Ancaman Siber 2025: Maraknya Penggunaan AI Tingkatkan Risiko

/ Berita, Korporasi, Sorotan / By

5. Fragmentasi Teknologi yang Bertambah Menyulitkan Keamanan Siber

  • Meningkatnya adopsi dan integrasi solusi-solusi teknologi dari negara-negara barat, solusi-solusi teknologi dari negara-negara timur, dan platform-platform open-source menciptakan aneka kerentanan terkait integrasi.
  • Belum terbiasanya para organisasi dalam mengelola technology stack yang beragam makin mempersulit upaya untuk mengatasi kerentanan-kerentanan ini.

6. Dwell Time Meningkat hingga Empat Kali Lipat

  • Menngkatnya penggunaan teknologi, fragmentasi teknologi yang bertambah, dan serangan-serangan siber yang makin canggih membuat dwell time bertambah lama. Para threat actor menjadi memiliki waktu lebih banyak untuk melakukan aktivitasnya pada sistem-sistem yang terkompromi.
  • Dwell time maksimum mengalami peningkatan empat kali lipat menjadi 201 hari dan dwell time minimun mengalami peningkatan lebih dari dua kali lipat menjadi 7 hari.

7. Sejumlah Industri Menjadi yang Paling Ditarget

  • Industri teknologi, media, dan telekomunikasi; perbankan, keuangan, dan asuransi; serta sektor publik adalah yang paling banyak ditarget oleh para threat actor dengan serangan-serangan siber.
  • Tiga dampak paling umum dari serangan-serangan siber yang berhasil adalah data breach, DoS (denial of service), dan ransomware.

Insight Indonesia Tahun 2024.

1. Beberapa Industri Menjadi yang Paling Ditarget

  • Seperti di regional; industri teknologi, media, dan telekomunikasi; perbankan, keuangan, dan asuransi; serta sektor publik adalah yang paling banyak ditarget oleh para threat actor dengan serangan-serangan siber.
  • Industri hospitality menjadi industri baru yang juga paling ditarget. Hal ini diperkirakan karena meningkatnya minat para threat actor untuk memantau orang-orang yang berhubungan dengan politik, sejalan dengan pemilu.

2. Dampak Paling Umum dari Serangan-Serangan Siber yang Berhasil adalah DoS

  • Sebanyak 56% dari dampak serangan-serangan siber yang berhasil adalah DoS. Hal ini berbeda dengan beberapa negara lain yang menempatkan data breach sebagai yang paling umum.
  • Data breach berada di posisi kedua dengan 24,9%. Menariknya, ransomware tidak masuk dalam lima besar. Hal ini juga berbeda dengan beberapa negara lain.

Prediksi Regional Tahun 2025

1. Maraknya Penggunaan AI Meningkatkan Risiko Kebocoran Data

  • Laju pemanfaatan AI seperti AI generatif (generative AI) melampaui solusi-solusi keamanan siber AI para organisasi. Hal ini meningkatkan risiko kebocoran data.
  • Saran (untuk mengatasi): menetapkan kontrol keamanan data, memprioritaskan kumpulan data yang sensitif, menerapkan solusi-solusi analisis perilaku pengguna dan entitas, serta memperketat aneka kontrol akses identitas terhadap para entitas dan layanan.

2. Serangan-Serangan Ransomware Masih Berlanjut

  • Seperti pada tahun 2024, para threat actor yang berbeda saling bekerja sama untuk mendapatkan keuntungan yang membuat serangan-serangan ransomware makin mudah dilakukan dan memiliki efektivitas makin tinggi.
  • Saran: menggunakan pertahanan siber yang berlapis seperti multifactor authentication dan zero trust architecture, serta memastikan solusi-solusi keamanan siber yang dipakai adalah mumpuni dan ter-update.

3. Frekuensi Insiden Bertambah karena Kompleksitas Teknologi

  • Serupa tahun 2024, meningkatnya adopsi dan integrasi solusi-solusi teknologi dari negara-negara barat, solusi-solusi teknologi dari negara-negara timur, dan platform-platform open-source menciptakan aneka kerentanan.
  • Saran: mempraktikkan prioritas kerentanan berdasarkan informasi akan ancaman serta mempercepat penambalan untuk mengurangi jendela eksposur kerentanan.

4. Aktivitas Para Threat Actor yang Disponsori Negara Terus Berkembang

  • Didorong ketegangan geopolitik, aktivitas dari para threat actor yang disponsori negara terus berkembang. Mereka berusaha untuk menghasilkan efek yang bisa menjadi leverage geopolitik. Sejumlah organisasi diyakini akan terkena dampaknya.
  • Saran: bekerja sama dengan organisasi-organisasi lain dan pihak berwenang untuk memanfaatkan peluang-peluang pertahanan kolektif.

5. Risiko dari Rantai Suplai yang Ditingkatkan

  • Rantai suplai yang ditingkatkan mengandung risiko, apalagi dengan ketegangan perdagangan.
  • Saran: lakukan inventarisasi rantai suplai; mencakup peranti keras, peranti lunak, dan vendor; serta analisis intelijen ancaman untuk secara proaktif memantau berbagai kerentanan dan risiko yang akan datang dari rantai suplai yang terkompromi.
Pages: 1 2
Menu