Laporan terbaru dari Kaspersky menunjukkan lonjakan signifikan dalam serangan Advanced Persistent Threats (APT) pada semester pertama 2024. APT adalah serangan siber yang canggih, biasanya dilakukan oleh kelompok-kelompok dengan sumber daya besar yang berfokus pada target jangka panjang, seperti lembaga pemerintah, perusahaan teknologi, atau sektor keuangan. Lonjakan ini mengindikasikan bahwa para pelaku ancaman semakin mengandalkan metode yang lebih rumit untuk menembus sistem keamanan.

Tim Riset dan Analisis Global Kaspersky (Global Research and Analysis Team /GReAT) telah mencatat adanya peningkatan sebesar 25% dalam pendeteksian ancaman persisten tingkat lanjut (APT) selama paruh pertama tahun 2024. Dengan menggunakan teknik mesin pembelajaran dalam layanan internalnya, GReAT mengungkap adanya ribuan ancaman tingkat lanjut baru yang menargetkan sektor pemerintahan, keuangan, perusahaan, dan telekomunikasi. Temuan ini dicapai dengan menganalisis data ancaman siber global dari Kaspersky Security Network (KSN).

Menurut Kaspersky, kelompok APT ini tidak hanya menyasar perusahaan teknologi besar tetapi juga memperluas cakupan ke sektor-sektor lain yang secara tradisional dianggap lebih aman. Serangan ini melibatkan teknik penyusupan canggih, sering kali menggunakan exploit zero-day dan malware custom untuk tetap tersembunyi di jaringan korban dalam waktu yang lama. Ketika data atau aset berharga berhasil diambil, serangan ini dapat menyebabkan dampak finansial dan reputasi yang parah bagi targetnya.

Baca Juga: Menghadapi Ancaman Cyber: Keamanan Digital Butuh Kerja Tim yang Solid

Model mesin pembelajaran yang digunakan untuk solusi Kaspersky menggunakan teknik seperti Random Forest dan term frequency–inverse document frequency (TF-IDF) untuk memproses sejumlah data besar, yang memungkinkan mendeteksi ancaman halus yang lebih cepat dan lebih akurat.

Kombinasi metode ML ini memungkinkan identifikasi indikator kompromi (IoC) yang mungkin diabaikan oleh sistem deteksi tradisional, yang mengarah pada deteksi anomali yang lebih tepat dan peningkatan signifikan dalam kemampuan deteksi ancaman secara keseluruhan.

Pemanfaatan mesin pembelajaran Kaspersky yang berkelanjutan telah memungkinkan sistemnya memproses jutaan titik data setiap hari, memberikan wawasan waktu nyata tentang ancaman yang muncul. Hal ini menghasilkan peningkatan deteksi ancaman sebesar 25% pada paruh pertama tahun 2024, yang secara signifikan meningkatkan kemampuan untuk mempersingkat waktu respons dan mengurangi risiko siber.

Kenaikan jumlah serangan ini juga menunjukkan bahwa penyerang terus memanfaatkan celah keamanan baru, serta kelemahan yang belum diperbaiki (patch management). Khususnya, sektor-sektor vital seperti infrastruktur publik, lembaga penelitian, dan pemerintahan menjadi target utama karena nilai informasinya yang strategis.

Kaspersky menyarankan langkah-langkah mitigasi seperti memperkuat keamanan endpoint, pemantauan jaringan yang lebih ketat, dan peningkatan pelatihan kesadaran siber bagi karyawan. Dengan meningkatkan pertahanan dan kewaspadaan, perusahaan dapat mengurangi risiko serangan APT yang terus meningkat ini.

Serangan yang lebih terarah dan berjangka panjang seperti APT membutuhkan pendekatan keamanan yang lebih kompleks dan integratif. Kolaborasi antara sektor swasta, pemerintah, dan penyedia keamanan siber sangat krusial dalam menangani ancaman yang berkembang pesat ini.