Di Asia Tenggara, bisnis tengah menghadapi spektrum ancaman siber berbasis web atau internet yang saat ini semakin berkembang seiring dengan semakin berkembangnya juga pertumbuhan ekonomi digital. Digitalisasi yang kian pesat di kawasan ini telah menjadikannya pusat pertumbuhan sekaligus juga target para pelaku kejahatan dunia maya.

Pada paruh pertama tahun 2024, Kaspersky telah berhasil mendeteksi dan memblokir lebih dari 26 juta ancaman web dari solusi keamanan B2B di kawasan tersebut, dengan rata-rata 146.944 serangan web setiap hari. Perusahaan dan organisasi di Malaysia menghadapi sejumlah 19.615.255 ancaman berbasis web dalam enam bulan pertama tahun ini, menempatkan negara tersebut di peringkat teratas di antara negara-negara Asia Tenggara. Indonesia berada di posisi kedua dengan 3.204.294.

Menurut laporan dari Kaspersky, sektor yang paling terdampak meliputi keuangan, logistik, dan manufaktur. "Lonjakan ini menandakan bahwa pelaku ancaman kini semakin agresif menargetkan perusahaan di wilayah ini, terutama yang memiliki infrastruktur digital yang belum optimal," ujar analis senior Kaspersky, Eugene.

Terlepas dari maksud atau penyebabnya, konsekuensi dari ancaman web bisa
merugikan individu dan organisasi. Vietnam dan Thailand berada di peringkat lebih rendah di Asia Tenggara, dengan total serangan web sebesar 1.445.452 dan 1.057.732, sementara 846.837 ancaman tercatat di Filipina dan 574.292 di Singapura.

Baca Juga: Jaringan Telekomunikasi AS Disusupi, Ancaman Baru di Dunia Siber

“Seiring dengan semakin banyaknya bisnis dan sektor
pemerintahan di kawasan ini yang terus merangkul digitalisasi untuk mendorong pertumbuhan ekonomi, meningkatnya ketergantungan terhadap platform digital juga memperluas permukaan serangan mereka. Hal ini menjadi penyebab lebih banyaknya peluang bagi penjahat dunia maya untuk mengeksploitasi kerentanan dalam sistem yang tidak terlindungi, yang dapat menyebabkan gangguan pada rantai pasokan, lembaga keuangan, dan infrastruktur penting seperti healthcare dan energi."

"Insiden semacam itu dapat merusak produktivitas, menyebabkan kerugian finansial, dan mengikis kepercayaan pada sistem digital,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky. Sementara pemerintah semakin berfokus pada regulasi dan undang-undang wajib tentang perlindungan data dan menegakkan akuntabilitas atas insiden keamanan siber, penting bagi bisnis lokal untuk terus menjaga kewaspadaan sepanjang waktu, memprioritaskan, dan memperkuat postur keamanan siber mereka.

Salah satu metode serangan yang menonjol adalah eksploitasi email phishing. Peretas mengirimkan dokumen atau tautan yang tampak resmi namun mengandung malware. Dalam banyak kasus, serangan ini berhasil karena kurangnya kesadaran keamanan karyawan. Setelah berhasil masuk ke sistem, pelaku dapat mengakses informasi sensitif, mencuri dana, atau meminta tebusan melalui ransomware.

Kawasan Asia Tenggara dianggap sebagai "target lunak" oleh pelaku kejahatan siber karena tingginya jumlah pengguna internet dan adopsi teknologi digital yang pesat, tetapi belum diiringi dengan pengamanan yang memadai. Selain itu, banyak perusahaan kecil dan menengah di kawasan ini masih menganggap investasi dalam keamanan siber sebagai biaya tambahan, bukan kebutuhan.

Pemerintah di Asia Tenggara, termasuk Indonesia, juga mulai mengambil langkah serius. Beberapa inisiatif yang digencarkan adalah patroli siber, kerja sama dengan negara lain, dan regulasi yang mewajibkan perusahaan melaporkan insiden siber. Dengan serangan yang terus meningkat, bisnis di kawasan ini dihadapkan pada tantangan besar: berinvestasi lebih banyak dalam keamanan atau menghadapi kerugian besar akibat serangan siber.