Jenis Serangan Siber Jangka Panjang 35 Persen Melampaui Durasi Satu Bulan di 2024

Suara.com - Laporan terbaru dari Kaspersky Incident Response mengungkapkan hasil analisis mendalam mengenai serangan siber yang terjadi pada tahun 2024, dengan fokus pada tren dan pola yang muncul di berbagai sektor industri dan wilayah geografis.

Laporan ini berisi informasi yang dihimpun dari organisasi yang memerlukan bantuan terkait insiden keamanan siber yang terjadi pada mereka.

Melalui laporan ini, Kaspersky bertujuan memberikan wawasan yang dapat digunakan oleh organisasi untuk memperkuat sistem keamanan mereka dan mempersiapkan diri untuk menghadapi potensi ancaman di masa mendatang.

Laporan tersebut berfungsi sebagai panduan yang berguna dalam meningkatkan ketahanan organisasi terhadap ancaman dunia maya yang semakin canggih.

Salah satu temuan utama yang diungkapkan dalam laporan ini adalah durasi rata-rata serangan siber jangka panjang yang melampaui satu bulan.

Berdasarkan data yang diperoleh, serangan siber jangka panjang pada tahun 2024 memiliki durasi rata-rata mencapai 253 hari, yang merupakan angka yang mengejutkan mengingat panjangnya waktu yang diperlukan oleh penyerang untuk menyelesaikan aksi mereka.

Hal ini menunjukkan bahwa serangan siber tidak lagi hanya bersifat jangka pendek dan dapat menyebabkan kerusakan yang lebih besar dan lebih tahan lama pada organisasi yang menjadi korban.

Dalam menghadapi serangan seperti ini, respon insiden rata-rata yang dilakukan oleh tim keamanan organisasi adalah sekitar 50 jam, yang juga menunjukkan tantangan besar dalam upaya mitigasi dampak dari serangan tersebut.

Dampak utama dari serangan siber jangka panjang ini adalah enkripsi dan kebocoran data yang bisa menimbulkan risiko yang sangat besar bagi organisasi.

Baca Juga: Suara.com Sempat Kena Serangan DDoS, Apa Itu dan Bagaimana Mengatasinya

Enkripsi data yang dilakukan oleh penyerang dapat membuat data penting dan sensitif sulit diakses atau digunakan oleh organisasi, sementara kebocoran data dapat mengakibatkan hilangnya informasi yang sangat bernilai dan merusak reputasi organisasi tersebut.

Hal ini menggarisbawahi pentingnya perlindungan data dan sistem yang sangat terjaga, serta perlunya strategi yang lebih proaktif dalam menghadapi ancaman siber.

Selain itu, serangan siber jangka panjang ini sering kali dimulai dengan eksploitasi celah atau kerentanannya pada aplikasi yang dapat diakses secara publik, serta pemanfaatan hubungan yang sudah terjalin antara pihak yang diserang dengan pihak lain yang dipercaya.

Penyerang juga sering kali memanfaatkan akun yang sah untuk meningkatkan kemampuan mereka dalam melancarkan serangan.

Faktor-faktor inilah yang menjadi titik awal bagi sebagian besar insiden yang berhasil diselidiki oleh Kaspersky.

Konstantin Sapronov, Kepala Tim Tanggap Darurat Global di Kaspersky, menekankan bahwa pemahaman yang mendalam tentang perkembangan ancaman siber yang terus berubah sangatlah penting bagi setiap organisasi untuk menjaga keamanan aset dan proses mereka.

Menurutnya, hasil penelitian ini menunjukkan bagaimana para penyerang semakin tangguh dengan berkembangnya teknologi, sehingga organisasi perlu mengambil langkah-langkah keamanan yang lebih dari sekadar reaktif, tetapi juga bersifat proaktif untuk mengantisipasi dan beradaptasi dengan ancaman yang terus berkembang.

Untuk memperkuat perlindungan terhadap serangan canggih, Kaspersky menyarankan agar perusahaan mengimplementasikan solusi keamanan siber yang kuat dan memadai, serta mempekerjakan tenaga profesional yang terlatih untuk mengelola sistem keamanan ini.

Selain itu, penggunaan layanan keamanan terkelola seperti Managed Detection and Response (MDR) dan Incident Response dapat memberikan keuntungan besar bagi perusahaan dalam menghadapi ancaman siber.

Layanan ini menawarkan manajemen siklus insiden yang lengkap, mulai dari identifikasi ancaman hingga perlindungan dan perbaikan secara berkelanjutan, serta memberikan dukungan yang sangat diperlukan terutama bagi perusahaan yang kekurangan tenaga ahli di bidang keamanan siber.

Dengan demikian, organisasi dapat memiliki perlindungan yang lebih baik terhadap serangan siber yang sulit dideteksi serta bantuan yang berharga dalam penyelidikan insiden dan pemulihan dari serangan.