REPUBLIKA.CO.ID, JAKARTA — Fortinet baru-baru ini mengumumkan peluncuran Laporan Ancaman Global FortiGuard Labs untuk semester kedua tahun 2023. Laporan tengah tahunan terbaru ini memberikan gambaran lanskap ancaman aktif dan menyoroti tren dari Juli hingga Desember 2023 , termasuk analisis kecepatan penyerang siber menggunakan eksploitasi yang baru ditemukan di industri keamanan siber, serta peningkatan ransomware dan serangan. pembersih yang menargetkan sektor teknologi industri dan operasional (OT).
Wakil Menteri Komunikasi dan Informatika RI, Nezar Patria yang menjadi keynote speaker pada acara tersebut menekankan pentingnya memperkuat langkah keamanan siber Indonesia di tengah pesatnya adopsi teknologi digital. Laporan Lanskap Ancaman Fortinet terbaru menunjukkan bahwa serangan siber kini mengeksploitasi kerentanan baru 43% lebih cepat dibandingkan paruh pertama tahun 2023.
Untuk mengatasi tantangan yang semakin besar ini, Nezar Patria menekankan peran inovatif kecerdasan buatan generatif dalam meningkatkan keamanan siber dan ketahanan operasional negara.
“Dengan menggunakan teknologi kecerdasan buatan, kita dapat secara proaktif mengantisipasi dan memitigasi potensi ancaman siber. Ada pula seruan untuk terus berupaya meningkatkan kesadaran masyarakat dan mengembangkan kemampuan individu dalam mencegah serangan siber,” ujarnya, seperti dikutip Jumat (7/5/2024).
Semangat kerja sama dan berbagi visi yang tercermin dalam pidato utama ini menciptakan suasana saling berjanji dan berkomitmen terhadap prinsip-prinsip tersebut.
“Untuk mengubah arah pemberantasan kejahatan siber memerlukan budaya kolaborasi, transparansi, dan akuntabilitas dalam skala yang lebih besar dibandingkan dengan organisasi keamanan siber individual saja. Setiap organisasi memainkan perannya dalam rantai pemberantasan ancaman siber,” katanya.
Ditemukan bahwa serangan dimulai rata-rata 4,76 hari setelah eksploitasi baru dipublikasikan. Seperti dalam Laporan Lanskap Ancaman Global Semester I 2023, FortiGuard Labs berupaya menentukan waktu yang diperlukan suatu kerentanan untuk berpindah dari saat pertama kali dipublikasikan hingga saat dieksploitasi, terlepas dari apakah adopsi kerentanan tersebut lebih cepat atau tinggi. Nilai Exploitation Predictive Scoring System (EPSS), dan ada kemungkinan bahwa data EPSS dapat memprediksi rata-rata waktu terjadinya eksploitasi.
Berdasarkan analisis ini, pada Semester II 2023, tingkat penyerang siber yang mengeksploitasi kerentanan keamanan yang baru terungkap meningkat (43% lebih cepat dibandingkan Semester I 2023). Hal ini menyoroti pentingnya vendor secara proaktif menemukan kerentanan dan mengembangkan patch sebelum eksploitasi terjadi (mengurangi insiden kerentanan keamanan 0-Hari).
Temuan ini juga menekankan bahwa vendor harus secara proaktif dan transparan mengungkapkan celah keamanan kepada pelanggan untuk memastikan mereka memiliki informasi yang mereka perlukan untuk melindungi aset mereka secara efektif sebelum musuh siber memiliki kesempatan untuk mengeksploitasi celah keamanan dalam jangka waktu tertentu.
Beberapa kerentanan N-hari masih belum diperbaiki selama lebih dari 15 tahun. Bukan hanya celah keamanan yang baru ditemukan saja yang perlu dikhawatirkan. Fortinet Telemetry menemukan bahwa 41% perusahaan menemukan eksploitasi dari tanda tangan (pola spesifik yang memungkinkan teknologi siber mengenali ancaman berbahaya) kurang dari sebulan yang lalu, dan hampir setiap perusahaan (98%) menemukan kerentanan keamanan dalam waktu N hari yang tidak kalah pentingnya. dari lima tahun.
FortiGuard Labs juga terus mengeksploitasi celah keamanan yang telah ada selama lebih dari 15 tahun, menekankan perlunya kewaspadaan kebersihan keamanan dan terus menyerukan kepada perusahaan untuk bertindak cepat melalui patch dan pembaruan perangkat lunak yang konsisten, serta menggunakan praktik terbaik dan rekomendasi dari perusahaan seperti Koalisi Ketahanan Jaringan, semakin penting untuk meningkatkan keamanan jaringan secara keseluruhan.
Kurang dari 9% celah keamanan titik akhir yang diketahui menjadi target: Pada tahun 2022, FortiGuard Labs memperkenalkan konsep “zona merah” untuk membantu pembaca lebih memahami kemungkinan pelaku ancaman akan mengeksploitasi celah keamanan tertentu. Untuk menggambarkan hal ini, tiga laporan ancaman global terakhir melaporkan jumlah total kerentanan keamanan yang menargetkan titik akhir. Pada paruh kedua tahun 2023, studi ini menemukan bahwa 0,7% dari semua kerentanan dan paparan keamanan (CVE) yang diamati pada titik akhir benar-benar diserang; hal ini mewakili permukaan ancaman aktif yang lebih kecil yang menjadi fokus dan prioritas upaya remediasi tim keamanan.
Kemudian 44% dari seluruh sampel ransomware dan wiper ditargetkan pada sektor industri. Deteksi Ransomware pada sensor Fortinet menurun sebesar 70% dibandingkan paruh pertama tahun 2023. Perlambatan ransomware selama setahun terakhir dapat dikaitkan dengan fakta bahwa penyerang telah beralih dari strategi tradisional mencoba segalanya dan berharap ke strategi yang lebih sederhana. pendekatan yang lebih terspesialisasi, sebagian besar menargetkan industri energi, perawatan kesehatan, manufaktur, transportasi dan logistik, dan bahkan industri otomotif.
Botnet menunjukkan ketahanan yang luar biasa, dengan rata-rata 85 hari setelah deteksi pertama komunikasi perintah dan kontrol (C2) untuk menghentikan komunikasi: Meskipun lalu lintas bot tetap stabil pada paruh pertama tahun 2023, FortiGuard Labs terus melihat pertumbuhan botnetnya, yang menjadi lebih populer dalam beberapa tahun belakangan ini seperti Gh0st, Mirai dan ZeroAccess. Namun, pada paruh kedua tahun 2023 juga muncul tiga botnet baru yaitu AndroxGh0st, Prometei, dan DarkGate.
Kemudian, 38 dari 143 grup Advanced Persistent Threat (APT) yang ada di daftar MITRE diketahui aktif pada Semester II 2023. FortiRecon Intelligence (layanan perlindungan risiko digital Fortinet) mengungkapkan, 38 dari 143 grup yang terlacak MITRE aktif di Semester. II 2023. Diantaranya, Grup Lazarus, Kimusky, APT28, APT29, Andariel dan OilRig merupakan grup yang paling aktif. Mengingat sifat target dan durasi kampanye APT dan geng siber yang relatif singkat di tingkat nasional dibandingkan dengan kampanye penjahat siber yang panjang dan berlarut-larut, evolusi dan cakupan kegiatan di bidang ini akan ditinjau oleh FortiGuard Labs secara berkelanjutan.
Laporan Ancaman Global untuk semester kedua tahun 2023 juga mencakup temuan FortiRecon, yang memberikan wawasan tentang diskusi pelaku ancaman di forum web gelap, pasar, saluran Telegram, dan sumber lainnya. Beberapa temuan tersebut antara lain bahwa pelaku ancaman paling sering membahas perusahaan di industri keuangan, diikuti oleh sektor jasa bisnis dan pendidikan.
Lebih dari 3.000 pelanggaran data kemudian dibagikan di forum web gelap yang populer.
Selama kurun waktu tersebut, 221 kerentanan keamanan dibahas secara aktif di darknet, dan 237 kerentanan keamanan dibahas di saluran Telegram. Lebih dari 850.000 kartu pembayaran terjual.
Edwin Lim, Direktur Regional Indonesia, menjelaskan bahwa lanskap keamanan siber yang terus berubah memerlukan pendekatan baru. Seiring dengan meluasnya serangan dan meningkatnya kekurangan ahli keamanan siber di berbagai industri, tantangan yang dihadapi perusahaan dalam mengelola infrastruktur kompleks yang terdiri dari berbagai solusi semakin meningkat.
Selain itu, sistem ini merespons sejumlah besar peringatan dari produk-produk tertentu (produk yang memberikan solusi terhadap satu masalah dibandingkan memenuhi semua kebutuhan), serta berbagai taktik, metode, dan prosedur yang digunakan oleh pelaku ancaman untuk menyerang korban.
“Lanskap ancaman yang terus berkembang di Indonesia memerlukan peralihan ke pendekatan keamanan siber berbasis platform. “Solusi tradisional dan solusi yang berbeda tidak lagi dapat menangani berbagai teknologi, model operasi hibrid, dan integrasi IT/OT yang menjadi ciri jaringan saat ini,” ujarnya.
“Platform jaringan dan keamanan Fortinet yang terintegrasi mengatasi kompleksitas ini dengan memberikan perlindungan ancaman end-to-end, manajemen kerentanan otomatis, dan operasi yang efisien. Strategi terintegrasi ini tidak hanya mengurangi biaya operasional dan kompleksitas, namun juga memastikan bahwa perusahaan dapat dengan cepat beradaptasi terhadap ancaman baru, sehingga kita dapat membangun operasi keamanan siber yang tangguh dan tahan masa depan,” kata Edwin saat presentasi ancaman Global oleh FortiGuard Labs pada semester kedua. 2023.
Menurut Edwin, Rashish Pandey, Wakil Presiden Pemasaran dan Komunikasi Asia dan ANZ. Menambah pentingnya kerja sama. Menurutnya, membalikkan keadaan dalam perang melawan kejahatan dunia maya memerlukan kerja sama, transparansi, dan akuntabilitas dalam skala yang lebih besar dibandingkan dengan masing-masing perusahaan di bidang keamanan siber. Setiap perusahaan mempunyai tempat dalam rantai gangguan terhadap ancaman siber. Kolaborasi dengan sejumlah perusahaan terkemuka dan ternama baik dari sektor publik maupun swasta, termasuk Cyber Security Emergency Response Teams (CERT), lembaga pemerintah, dan akademisi, merupakan aspek mendasar dari komitmen Fortinet terhadap ketahanan siber. secara global.
Laporan Ancaman Global FortiGuard Labs untuk semester kedua tahun 2023 menyoroti betapa cepatnya pelaku ancaman mengeksploitasi celah keamanan yang baru ditemukan. Dalam lingkungan ini, pemasok dan pelanggan memainkan peran penting, khususnya di Asia Tenggara. Vendor harus memberikan keamanan yang kuat di seluruh siklus hidup produk sambil menjaga transparansi dalam mengungkapkan kesenjangan keamanan.
“Seiring dengan semakin canggihnya ancaman keamanan siber, penerapan pendekatan berbasis platform menjadi semakin penting. Pendekatan ini menyatukan alat keamanan, meningkatkan efisiensi operasional dan memungkinkan adaptasi cepat terhadap ancaman baru, membantu perusahaan membangun pertahanan keamanan siber yang tangguh dan siap menghadapi masa depan,” ujarnya. dikatakan.
Inovasi dan kolaborasi teknologi yang berkelanjutan dengan berbagai industri dan kelompok kerja seperti Cyber Threat Alliance, Network Resilience Coalition, INTERPOL, World Economic Forum (WEF) Cybercrime Partnership dan WEF Cybercrime Atlas, pertahanan akan menjadi kunci bagi perbaikan bersama dan membantu memerangi kejahatan dunia maya di seluruh dunia.
Fortinet sebelumnya mengumumkan peningkatan investasi dan pembukaan kantor baru di Jakarta seiring dengan meningkatnya kebutuhan akan solusi keamanan siber di sektor pemerintahan, manufaktur, telekomunikasi, dan jasa keuangan.
“Seiring dengan percepatan digitalisasi di Indonesia, semua jenis ancaman siber menjadi semakin umum. “Dari kejahatan dunia maya sebagai layanan (CaaS) hingga serangan ransomware yang meluas yang menargetkan semua jenis perusahaan, volume dan variasi ancaman dunia maya akan terus membuat perusahaan tetap waspada,” kata Edwin Lim, menurut Antara.
+ There are no comments
Add yours