Kaya Data, Indonesia Makin jadi Sasaran Empuk Serangan Siber, Tebusan yang Diminta Peretas sampai Ratusan Juta

JawaPos.com - Indonesia kian menjadi sasaran empuk serangan siber, mulai dari ransomware canggih hingga Advanced Persistent Threats (APT). Laporan terbaru Kaspersky mengungkapkan, sepanjang 2024 Indonesia mencatat 57.554 serangan ransomware, tertinggi di Asia Tenggara.

Menurut Igor Kuznetsov, Direktur Tim Riset & Analisis Global Kaspersky (GReAT), para pelaku siber kini tidak hanya mengincar data perusahaan besar, tetapi juga sektor vital seperti pemerintahan, keuangan, teknologi, hingga pendidikan. Salah satu kelompok yang disorot adalah FunkSec, sindikat ransomware bertenaga AI yang mampu beroperasi masif dengan tebusan mulai USD 10.000 (sekitar Rp 156 juta). 

"Ekonomi digital Indonesia berkembang pesat, namun hal ini sejalan dengan meningkatnya kompleksitas ancaman siber. Pertahanan tidak bisa lagi hanya defensif, tapi harus aktif melindungi infrastruktur vital,” ujar Kuznetsov melalui keterangannya.

APT Agresif Intai Indonesia

Selain ransomware, kelompok APT juga aktif membidik Indonesia. Beberapa di antaranya adalah Mysterious Elephant, Lazarus, Ocean Lotus, Toddycat, hingga SideWinder. 

SideWinder bahkan dijuluki sebagai 'ancaman paling agresif di Asia Pasifik', dengan sasaran utama pemerintah, militer, dan entitas diplomatik.

Kaspersky mencatat, pada 2024 terdapat 20 juta serangan siber yang berhasil digagalkan di Indonesia. Dari jumlah itu, sekitar 3 juta eksploitasi dan 3 juta serangan backdoor dicegah. 

Serangan malware perbankan pun melonjak hingga 649.267 percobaan, sejalan dengan data Kementerian Kominfo yang menerima 800 ribu laporan penipuan perbankan. Total kerugian finansial akibat kejahatan siber di Indonesia diperkirakan mencapai Rp476 miliar.

Indonesia Kaya Data, jadi Incaran Dunia Maya

Selain itu, dengan penetrasi internet yang tinggi, Indonesia menyimpan 'harta karun data' yang sangat menarik bagi penjahat siber global. "Kampanye APT, ransomware, hingga malware perbankan yang meningkat menegaskan perlunya strategi pertahanan siber nasional yang lebih solid," jelas Kuznetsov.

Ia menekankan pentingnya kolaborasi publik-swasta, pembaruan sistem keamanan secara rutin, audit jaringan, serta penggunaan solusi keamanan terpadu seperti EDR dan XDR. Kesadaran pengguna juga menjadi kunci untuk meminimalkan dampak serangan.