Hampir 20 Juta Serangan Web Sepanjang 2024, Turut Incar Aset Digital

Salah satu serangan siber yang menargetkan platform perdagangan kripto mengakibatkan kerugian sekitar Rp300 miliar. Kejahatan ini tidak hanya soal finansial, tapi juga menyangkut reputasi.

Perusahaan yang berbasis di Rusia ini mengamati lonjakan aktivitas "drainer" di dark web pada tahun lalu. Ini merupakan alat berbahaya yang dirancang untuk mencuri aset kripto pengguna, seperti token atau NFT.

Drainer baru muncul sepanjang tahun dan dipromosikan secara aktif di berbagai platform dark web. Secara umum, jumlah utas unik yang membahas drainer di dark web meningkat dari 55 pada tahun 2022, menjadi 129 pada 2024.

General Manager Kaspersky Asia Tenggara, Yeo Siang Tiong mengatakan bahwa data terbaru untuk Indonesia dan tren pasar dark web pada tahun lalu ini mengharuskan para antusias kripto untuk lebih waspada dari sebelumnya, mengadopsi langkah-langkah keamanan kripto yang kuat.

Selain itu, Kaspersky juga memperkirakan akan melihat jumlah pelanggaran data secara umum pada target penting, fragmentasi kelompok ransomware dan hacktivisme yang terus tumbuh pada 2025.

Agar terus terlindungi, Kaspersky menyarankan pengguna untuk mengikuti langkah-langkah di bawah ini:

• Terus pantau dark web secara proaktif untuk mencari tanda-tanda aktivitas kejahatan dunia maya yang dapat mengancam aset digital.
• Jangan mengunduh dan memasang aplikasi dari sumber yang tidak terpercaya.
• Jangan mengklik tautan apapun dari sumber yang tidak dikenal atau iklan daring yang mencurigakan.
• Buat kata sansi yang kuat dan unik, termasuk campuran huruf kecil dan besar, angka dan tanda baca, serta pengaktifan autentikasi dua faktor.
• Selalu memasang pembaruan jika ada versi terbaru.
• Abaikan pesan yang meminta untuk menonaktifkan sistem keamanan untuk kantor atau solusi keamanan dunia maya.
• Menggunakan sistem dengan program anti-malware terbaru dan berkaulitas, seperti Kaspersky Premium.

Di bawah ini adalah rekomendasi untuk organisasi:

• Berikan edukasi kepada karyawan dan tingkatkan literasi keamanan siber melalui perangkat seperti Kaspersky Automated Security Awareness Platform di mana karyawan harus menyadari risiko ancaman keamanan siber dan cara melindungi diri dan organisasi dari ancaman tersebut.
• Siapkan pusat operasi keamanan (SOC) menggunakan perangkat SIEM (manajemen informasi dan peristiwa keamanan) seperti Kaspersky Unified
• Monitoring and Analysis Platform, konsol terpadu untuk memantau dan menganalisis insiden keamanan informasi dan solusi seperti Kaspesky Next XDR Expert, solusi keamanan siber yang melindungi dari ancaman siber canggih.
• Selalu melakukan update software untuk semua perangkat.
• Gunakan kata sandi yang kuat.
• Gunakan autentikasi multifaktor.
• Pilih solusi keamanan siber titik akhir dengan kemampuan deteksi berbasis perilaku dan kontrol anomali untuk perlindungan efektif terhadap ancaman yang diketahui dan tidak diketahui.
• Gunakan informasi intelijen ancaman terbaru untuk memberdayakan tim ahli keamanan.

"Oleh karena itu, kami selalu menganjurkan untuk meningkatkan kewaspadaan dan juga membangun pertahanan terbaik untuk melindungi aset digital Anda dengan menggunakan solusi keamanan yang andal, berlaku untuk pengguna individu maupun bisnis di Indonesia," ujar Siang Tiong.