Dalam dunia siber yang terus berkembang, ancaman terhadap keamanan digital semakin meningkat. Laporan terbaru dari Kaspersky Incident Response mengungkapkan bahwa pada tahun 2024, akun yang valid semakin sering dimanfaatkan sebagai vektor serangan awal. Data menunjukkan bahwa akun-akun ini menjadi titik masuk bagi 31,4% serangan siber yang terjadi sepanjang tahun. Sementara itu, aplikasi yang dapat diakses publik (public-facing applications) tetap menjadi jalur utama bagi para peretas, mencatatkan 39,2% dari total serangan.

Laporan Kaspersky Incident Response memberikan wawasan mendalam mengenai berbagai serangan siber yang berhasil diidentifikasi dan diselidiki oleh tim Kaspersky selama tahun 2024. Laporan ini disusun berdasarkan data dari organisasi yang mencari dukungan dalam menangani insiden siber. Dengan adanya laporan ini, berbagai organisasi diharapkan dapat meningkatkan langkah-langkah keamanan mereka dan mengembangkan strategi respons insiden yang lebih efektif guna menghadapi ancaman yang terus berkembang.

Salah satu temuan utama dalam laporan tersebut adalah dominasi aplikasi publik sebagai vektor serangan siber utama. Aplikasi yang dapat diakses secara publik terus menjadi titik lemah bagi perusahaan dan organisasi, mencatatkan 39,2% serangan yang terjadi. Hal ini menunjukkan bahwa peretas masih mengandalkan metode eksploitasi terhadap aplikasi-aplikasi yang kurang dilindungi atau memiliki celah keamanan yang belum diperbaiki.

Selain aplikasi publik, akun yang valid kini juga menjadi salah satu vektor serangan paling umum, dengan peningkatan signifikan dibandingkan tahun sebelumnya. Pada tahun 2024, akun yang valid bertanggung jawab atas 31,4% insiden siber yang terjadi. Lonjakan ini mengindikasikan semakin banyak perusahaan yang menjadi sasaran broker akses awal atau Initial Access Brokers (IAB). Para IAB ini memanfaatkan kredensial yang telah dikompromikan dan dijual di darknet untuk kemudian digunakan dalam serangan lebih lanjut.

Tren ini sangat berbahaya dalam konteks Ransomware-as-a-Service (RaaS), di mana IAB berperan dalam mempercepat dan merampingkan operasi kejahatan siber. Data dari laporan Kaspersky juga mengungkapkan bahwa korban dari serangan ini sering kali telah disusupi jauh sebelum insiden utama terjadi. Kredensial mereka bocor tanpa terdeteksi, memberikan kesempatan bagi penjahat siber untuk mengakses sistem perusahaan secara diam-diam.

Kepala Tim Respons Darurat Global di Kaspersky, Konstantin Sapronov, menekankan bahwa ancaman dunia maya berkembang dengan sangat cepat, memaksa para penyerang untuk terus mengadaptasi metode mereka dalam mengeksploitasi celah keamanan perusahaan. Oleh karena itu, perusahaan tidak hanya perlu memperkuat sistem keamanannya secara langsung, tetapi juga menumbuhkan budaya respons insiden yang lebih proaktif dan adaptif.

Baca Juga: Pentagon Selidiki Dugaan Kebocoran Data dengan Uji Poligraf, Elon Musk Tanggapi Keras

Sapronov menjelaskan bahwa tanpa respons yang cepat dan efektif, organisasi dapat kehilangan kendali atas data sensitif mereka. Hal ini bisa berujung pada kebocoran informasi, pencurian identitas, hingga serangan ransomware yang berdampak besar pada bisnis.

Untuk membantu perusahaan melindungi diri dari ancaman ransomware dan serangan siber lainnya, para ahli dari Kaspersky merekomendasikan langkah-langkah berikut:

1. Menerapkan Kebijakan Kata Sandi yang Kuat dan Autentikasi Multifaktor
   Penggunaan kata sandi yang kompleks dan sistem autentikasi ganda dapat mengurangi risiko akun disusupi.
2. Menghapus Port Manajemen dari Akses Publik
   Menutup akses ke port manajemen yang dapat dimanfaatkan oleh peretas untuk mengambil alih sistem.
3. Menetapkan Kebijakan Tanpa Toleransi terhadap Manajemen Patch
   Perusahaan harus secara rutin memperbarui sistem dan menerapkan patch keamanan pada aplikasi yang dapat diakses publik.
4. Meningkatkan Kesadaran Keamanan Siber bagi Karyawan
   Karyawan merupakan garis pertahanan pertama dalam keamanan digital. Oleh karena itu, pelatihan keamanan siber harus menjadi prioritas.
5. Menggunakan Layanan Keamanan yang Mampu Mendeteksi Serangan Sejak Dini
   Memanfaatkan layanan yang dapat mengidentifikasi dan menghentikan serangan pada tahap awal sebelum penjahat siber mencapai tujuannya.

Dengan meningkatnya ancaman siber yang menyasar akun valid dan aplikasi yang dapat diakses publik, perusahaan harus lebih waspada dalam menjaga sistem keamanan mereka. Laporan Kaspersky Incident Response menunjukkan betapa pentingnya langkah-langkah pencegahan yang proaktif dan respons insiden yang cepat.

Perusahaan yang ingin bertahan di era digital harus mengadopsi strategi keamanan yang lebih kuat, mengedukasi karyawan tentang ancaman siber, serta bekerja sama dengan penyedia keamanan siber untuk mendeteksi dan menangani potensi serangan sejak dini. Dengan pendekatan ini, risiko serangan siber dapat diminimalkan, dan data perusahaan tetap aman dari ancaman yang semakin kompleks.