JAKARTA, KOMPAS.com – Penelitian terbaru dari perusahaan keamanan siber Trend Micro Incorporated mengungkapkan bahwa Indonesia menjadi negara dengan indeks risiko ancaman siber tertinggi di Asia Tenggara.
Laporan berjudul “Intercepting Impact: 2024 Trend Micro Cyber Risk Report” ini dirilis pada Kamis (24/10/2024) dan dibahas dalam gelaran BFSI Cybersecurity Summit 2024 di hotel The Westin Jakarta pada Rabu (30/10/2024).
Studi tersebut menunjukkan bahwa akun dan perangkat merupakan aset pengguna dengan risiko ancaman siber tertinggi, termasuk serangan program jahat seperti ransomware dan ancaman berbasis kecerdasan buatan (AI).
Dari 22,6 juta perangkat secara global yang diteliti, 877.316 di antaranya dikategorikan sebagai berisiko tinggi.
Baca juga: Serangan Ransomware Marak di Indonesia, Ini Saran Trend Micro
Sementara itu, dari 53,9 juta akun, sebanyak 12.346 juga terklasifikasi berisiko tinggi.
Dari 14,5 juta aset awan (cloud), 9.944 diklasifikasikan berisiko tinggi, dan dari 1,1 juta aset yang terhubung ke internet, 1.661 di antaranya berisiko tinggi.
Jumlah perangkat berisiko tinggi lebih besar dibandingkan akun, meskipun jumlah akun lebih banyak.
Hal ini disebabkan oleh luasnya permukaan serangan perangkat, yang berarti ancaman siber yang dihadapi perangkat lebih banyak.
Indeks risiko perusahaan di Indonesia rata-rata mencapai 44,0, yang juga masih berada pada level medium.
Untuk mendapat angka indeks tersebut, Trend Micro mengumpulkan data telemetri dari solusi Attack Surface Risk Management (ASRM) di platform keamanan siber perusahaan Trend Vision One.
Trend Vision One ini dikombinasikan dengan alat Extended Detection and Response (XDR). Data pun dikumpulkan dari berbagai wilayah termasuk Asia, Eropa, Amerika, Jepang, pada semester pertama 2024 (1 Januari hingga 30 Juni 2024).
Trend Vision One menggunakan risk event catalog (daftar risiko yang diidentifikasi untuk manajemen risiko), yang dibagi menjadi paparan (exposure), serangan (attack), dan konfigurasi keamanan (security configuration).
Ketiga risk event catalog ini kemudian dikalikan dengan dampaknya.
Aset dengan dampak bisnis yang rendah dan sedikit privilese memiliki permukaan serangan yang lebih kecil, sedangkan aset bernilai lebih tinggi dengan lebih banyak privilese mempunyai permukaan serangan yang lebih besar.
Hasil perhitungan tersebut menjadi skor risiko alias metrik indeks risiko (risk index metrics), yang dibagi menjadi level risiko rendah/Low (skor 0-30), risiko menengah/Medium (skor 31-69), dan risiko tinggi/High (skor 70-100).
Indeks dengan angka 33.0 tersebut menjadikan Indonesia sebagai negara paling rentan terhadap ancaman siber di kawasan Asia Tenggara, di mana rata-rata skor di Asia Tenggara adalah 43,2.
Meskipun demikian, Laksana Budiwiyono, Country Manager Trend Micro Indonesia, menekankan pentingnya deteksi dini untuk menghindari serangan.
Studi ini juga mencatat bahwa rata-rata waktu yang dibutuhkan perusahaan Indonesia untuk memperbaiki kerentanan mencapai 45,1 hari, lebih lambat dibandingkan dengan rata-rata global yang hanya 29,3 hari.
Hal ini menunjukkan bahwa perusahaan di Indonesia masih perlu meningkatkan respons terhadap ancaman siber.
Peristiwa risiko yang paling sering terdeteksi di Asia Tenggara adalah akses aplikasi cloud berisiko, dengan Indonesia mengalami rata-rata 6.181.349 kali peristiwa tersebut.
Selain itu, ancaman terhadap akun Microsoft Entra ID yang tidak digunakan selama 180 hari juga menjadi perhatian.
Baca juga: Veaam Rilis Program Cyber Secure di Indonesia, Bantu Perusahaan Pulih dari Ransomware
Untuk mengurangi risiko, Trend Micro merekomendasikan agar perusahaan dan pengguna menerapkan pembaruan rutin untuk aplikasi dan sistem operasi, serta menggunakan autentikasi multi-faktor untuk meningkatkan keamanan akun.
Selain itu, perusahaan disarankan untuk berinvestasi dalam teknologi yang lebih proaktif untuk mencegah ancaman siber.