Serangan siber telah menjadi ancaman yang kian nyata di Asia Tenggara, dengan ribuan aset siber terungkap dalam beberapa laporan terbaru. Seiring meningkatnya ketergantungan pada teknologi dan digitalisasi, wilayah ini menjadi target empuk bagi peretas yang mencari celah untuk mengeksploitasi data sensitif dan infrastruktur penting.
Penelitian terbaru yang dilakukan oleh Tenable, sebuah perusahaan manajemen eksposur, telah menemukan lebih dari 26.500 aset potensial yang terekspos ke internet di antara perusahaan perbankan, jasa keuangan, dan asuransi (BFSI) terkemuka di Asia Tenggara berdasarkan kapitalisasi pasar di Indonesia, Malaysia, Filipina, Singapura, Thailand, dan Vietnam.
Pada tanggal 15 Juli 2024, Tenable memeriksa serangan siber eksternal lebih dari 90 organisasi BFSI dengan kapitalisasi pasar terbesar di seluruh wilayah. Temuan mengungkapkan bahwa rata-rata organisasi memiliki hampir 300 aset yang terekspos ke internet yang rentan terhadap potensi eksploitasi, menghasilkan total lebih dari 26.500 aset di seluruh kelompok studi.
Laporan terbaru menunjukkan bahwa berbagai aset, mulai dari sistem pemerintahan hingga jaringan perusahaan, telah terekspos di dunia maya tanpa perlindungan memadai. Faktor-faktor seperti kelalaian keamanan, konfigurasi yang salah, dan ketidakmampuan untuk memperbarui sistem secara berkala menjadi penyebab utama terjadinya kerentanan ini. Serangan yang dilakukan oleh pelaku kejahatan siber sering kali bertujuan untuk mencuri data pribadi, memanipulasi sistem, hingga menyandera informasi penting untuk mendapatkan tebusan.
“Hasil studi yang sudah kami lakukan mengungkapkan bahwa ada banyak lembaga keuangan berjuang untuk menutup kesenjangan keamanan prioritas yang membahayakan mereka. Manajemen eksposur yang efektif adalah kunci untuk menutup kesenjangan ini,” kata Nigel Ng, Senior Vice President, Tenable APJ.
“Dengan melakukan identifikasi dan mengamankan aset yang rentan sebelum bisa dieksploitasi, organisasi bisa melindungi diri mereka sendiri dengan lebih baik dari gelombang serangan siber yang terus meningkat.”
Ada lebih dari 900 aset dengan URL final yang tidak terenkripsi, yang bisa menghadirkan kelemahan keamanan. Ketika URL tidak dienkripsi, data yang dikirimkan antara browser pengguna dan server tidak dilindungi oleh enkripsi, sehingga menimbulkan kerentanan terhadap intersepsi, penyadapan, dan manipulasi oleh aktor jahat. Kurangnya enkripsi ini bisa saja menyebabkan terpaparnya informasi yang sensitif, seperti kredensial login, data pribadi, atau detail pembayaran, dan bisa juga membahayakan integritas komunikasi.
Tidak hanya organisasi besar yang menjadi sasaran, tetapi juga usaha kecil dan menengah (UKM) yang sering kali memiliki tingkat keamanan yang lebih rendah. Ini menambah kompleksitas tantangan keamanan siber di kawasan ini, mengingat UKM merupakan tulang punggung perekonomian di banyak negara Asia Tenggara.
Dengan ancaman yang semakin canggih dan terus berkembang, perusahaan dan pemerintah di Asia Tenggara dihadapkan pada tantangan besar untuk melindungi aset-aset siber mereka. Kesadaran akan pentingnya investasi dalam keamanan siber, serta penerapan praktik terbaik, menjadi kunci untuk menjaga integritas dan keamanan data di tengah era digital ini.
