1 week ago
12
Ilustrasi(Freepik)
DATA terbaru dari perusahaan keamanan siber dan privasi global Kaspersky mengungkapkan kerentanan yang ada dalam jaringan bisnis terus membuat perusahaan-perusahaan di Indonesia rentan terhadap potensi serangan siber.
Lebih dari 500.000 (524.657) eksploitasi yang menargetkan organisasi di Indonesia diblokir oleh solusi perusahaan Kaspersky dari Januari hingga Juni 2025, setara dengan rata-rata 2.915 per hari.
Eksploitasi (exploit) adalah jenis program berbahaya yang dirancang untuk memanfaatkan bug atau kerentanan dalam perangkat lunak atau sistem operasi untuk mendapatkan akses tanpa izin.
Jika dibiarkan tanpa ditambal, titik-titik lemah ini berfungsi sebagai pintu terbuka bagi para penjahat siber.
Secara global pada Q2 2025, eksploitasi paling umum menargetkan produk Microsoft Office yang rentan dan mengandung kelemahan keamanan yang belum ditambal, menurut laporan Kaspersky lainnya.
Solusi Kaspersky mendeteksi eksploitasi terbanyak pada platform Windows untuk kerentanan berikut:
- CVE-2018-0802: kerentanan eksekusi kode jarak jauh pada komponen Equation Editor
- CVE-2017-11882: kerentanan eksekusi kode jarak jauh lainnya, yang juga memengaruhi Equation Editor
- CVE-2017-0199: kerentanan pada Microsoft Office dan WordPad yang memungkinkan penyerang menguasai sistem
Laporan tersebut juga menunjukkan bahwa 10 kerentanan yang paling banyak dieksploitasi mencakup celah zero-day baru dan masalah lama yang belum ditambal dan masih diabaikan oleh organisasi.
Kerentanan zero-day adalah kerentanan perangkat lunak yang ditemukan oleh penyerang sebelum vendor menyadarinya. Karena vendor tidak menyadarinya, tidak ada tambalan untuk kerentanan zero-day, sehingga serangan cenderung berhasil.
Penjahat siber, dan dalam beberapa kasus bahkan kelompok ancaman persisten tingkat lanjut (APT), berfokus pada perangkat yang banyak digunakan seperti perangkat lunak akses jarak jauh, penyunting dokumen, dan sistem pencatatan.
Hal yang perlu diperhatikan secara khusus adalah platform low-code/no-code (LCNC) dan kerangka kerja untuk aplikasi berbasis AI juga masuk dalam daftar ini, menandakan bahwa para penyerang bergerak cepat untuk mengeksploitasi teknologi-teknologi baru seiring dengan adopsi bisnis.
Tujuan utama mereka tetap konsisten: mendapatkan akses sistem dan meningkatkan hak akses, memberi mereka kendali lebih dalam dan seringkali berjangka panjang di dalam jaringan perusahaan.
Platform LCNC adalah alat pengembangan yang memungkinkan pengguna umum membangun aplikasi melalui antarmuka visual dan komponen drag-and-drop yang mudah digunakan, dengan kebutuhan minimal atau bahkan tanpa pengetahuan coding tradisional.
Platform ini memungkinkan pengguna non-teknis maupun tim TI profesional untuk membuat aplikasi web dan seluler dengan cepat dengan menggabungkan templat yang telah dibuat sebelumnya dan menghubungkannya melalui alat visual yang intuitif.
“Pemblokiran setengah juta eksploitasi terhadap bisnis di Indonesia hanya dalam enam bulan pertama tahun ini menunjukkan betapa gigihnya para pelaku ancaman siber. Saat ini, bisnis dari semua skala bergantung pada sistem operasi mereka sebagai gerbang pertahanan yang krusial. Membiarkan gerbang ini tanpa perlindungan menciptakan risiko keamanan yang serius. Dengan kerentanan yang terus berkembang, penting bagi bisnis di Indonesia untuk memprioritaskan perbaikan kelemahan yang diketahui dan menggunakan solusi keamanan yang dapat memitigasi tindakan pasca-eksploitasi, sehingga ancaman dapat dihentikan sebelum terlambat,” komentar Managing Director untuk Asia Pasifik di Kaspersky Adrian Hia.
Selain itu, Indonesia mencatat 1.626.984 ancaman berbasis web pada periode Januari hingga Juni tahun ini, setara dengan rata-rata 9.038 ancaman per hari.
Ancaman web merujuk pada program malware yang dapat menargetkan Anda saat menggunakan internet. Ancaman web tidak terbatas pada aktivitas daring saja, tetapi pada akhirnya melibatkan internet pada tahap tertentu yang dapat menimbulkan kerugian.
Dengan maraknya serangan terhadap berbagai organisasi di Indonesia, Kaspersky menyarankan hal-hal berikut:
- Selidiki eksploitasi kerentanan secara eksklusif dalam lingkungan virtual yang aman.
- Pastikan pemantauan infrastruktur 24/7, dengan fokus pada pertahanan perimeter.
- Pertahankan proses manajemen patch yang andal dengan segera menginstal pembaruan keamanan. Untuk mengatur dan mengotomatiskan proses ini, gunakan Vulnerability Assessment and Patch Management dan Kaspersky Vulnerability Data Feed.
- Terapkan solusi andal untuk mendeteksi dan memblokir perangkat lunak berbahaya pada perangkat perusahaan, beserta perangkat komprehensif yang mencakup skenario respon insiden, program pelatihan karyawan, dan basis data ancaman siber terkini.
- Gunakan informasi Intelijen Ancaman terbaru untuk selalu mengetahui Taktik, Teknik, dan Prosedur (TTP) aktual yang digunakan oleh pelaku ancaman siber (Z-1)
