Jakarta – Ancaman berbasis web atau ancaman online tercatat meningkat sebesar 45% pada 2022. Ancaman online ini menargetkan perusahaan-perusahaan dan bisnis di wilayah Asia Tenggara (SEA).
Selama puncak pandemi pada tahun 2020, Kaspersky, perusahaan global cybersecurity mencegah sebanyak 10,20 juta serangan web yang menginfeksi bisnis di Asia Tenggara. Jumlahnya sedikit menurun pada tahun 2021 menjadi 9,18 juta dan kembali melonjak pada tahun 2022 menjadi 13,38 juga.
Singapura mencatat lompatan tahunan tertinggi dalam hal ancaman web yang menargetkan bisnis tahun lalu. Negara ini mencatat lonjakan lebih dari tiga kali lipat (329%) setelah solusi bisnis Kaspersky memblokir sebanyak 889,09 ribu serangan web, peningkatan besar dari total tahun 2021 yang hanya 207,18 ribu insiden.
Kenaikan juga terjadi di empat negara Asia Tenggara, diantaranya Malaysia (197%), Thailand (63%), Indonesia (46%), dan Filipina (29%). Hanya Vietnam yang mengalami sedikit penurunan (-12%) setelah mencatat hanya 2,49 juta insiden ancaman web tahun lalu dibandingkan dengan tahun 2021 sebanyak 2,82 juta.
Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky mengatakan wilayah Asia Tenggara yang besar, bagaimana pun, membutuhkan lebih banyak bantuan dalam membangun kemampuan mereka untuk melindungi bisnisnya dari serangan siber.
“Karena 2023 akan menjadi tahun pertama perbatasan dan pasar dibuka kembali sepenuhnya, kami mendorong perusahaan di wilayah ini untuk mengalokasikan anggaran dan sumber daya dalam memperkuat pertahanan sibernya dari peningkatan serangan yang menargetkan jaringan mereka. Sementara kesenjangan talenta keamanan TI tetap menjadi masalah, ahli outsourcing dan solusi komprehensif menawarkan efisiensi yang dapat mengisi bagian yang hilang ini,” katanya, Selasa, 18 April 2023.
Ancaman berbasis web mengacu pada upaya mengunduh objek berbahaya dari situs web berbahaya/terinfeksi. Situs web berbahaya sengaja dibuat oleh kriminal siber; situs yang terinfeksi termasuk situs dengan konten kontribusi pengguna (seperti forum), serta sumber daya sah yang disusupi.
Ancaman web dimungkinkan oleh kerentanan pengguna akhir, pengembang/operator layanan web, atau layanan web itu sendiri. Terlepas dari motif atau penyebabnya, konsekuensi dari ancaman web dapat merugikan baik individu maupun organisasi.
Sebagian besar ancaman berhasil karena dua kelemahan utama, yakni kesalahan manusia dan kesalahan teknis. Pakar Kaspersky menyarankan perusahaan untuk membangun proses penyelidikan dan respons insiden berkelanjutan yang konsisten, memelihara dan mendukung basis kapabilitas keamanan TI dan memberikan efisiensi waktu dan sumber daya perusahaan secara tepat. (*) Ayu Utami