Jakarta – Sepanjang 2023, sistem Kaspersky mendeteksi total hampir 125 juta file berbahaya serangan siber. Adapun, rata-rata mencapai 411.000 file berbahaya setiap harinya, atau meningkat hampir 3 persen dibandingkan tahun sebelumnya.
Corporate Communications Manager Kaspersky Southeast Asia, Rosemarie Gonzales mengatakan adanya lonjakan sebesar 53 persen dalam serangan yang melibatkan Microsoft Office berbahaya dan jenis dokumen lainnya.
Windows terus menjadi target utama serangan siber yang menyumbang 88 persen dari seluruh data berisi malware yang terdeteksi setiap hari. Malware berbahaya ini disebarkan melalui berbagai skrip dan format dokumen berbeda menempati peringkat tiga ancaman teratas, atau menyumbang 10 persen dari semua file berbahaya yang terdeteksi setiap hari.
Baca juga: Mitigasi Kejahatan Siber dan Tantangan Digitalisasi Industri Keuangan
“Sistem deteksi Kaspersky menemukan peningkatan harian yang cukup signifikan terhadap file berbahaya dalam berbagai format dokumen – misalnya, Microsoft Office, PDF, dan lain-lain meningkat sebesar 53 persen menjadi sekitar 24.000 file. Pertumbuhan ini mungkin terkait dengan peningkatan serangan yang memanfaatkan file PDF phishing, yang dirancang untuk mencuri data dari calon korban,” ujar Rosemarie dalam keterangan resmi, Senin 11 Desember 2023.
Dia menjelaskan, jenis malware yang paling tersebar luas adalah trojan. Tahun ini, terdapat peningkatan yang signifikan dalam penggunaan backdoor, mencatat pertumbuhan dari 15.000 file yang terdeteksi per hari di tahun 2022 menjadi 40.000 pada tahun 2023.
Backdoor menonjol sebagai salah satu jenis trojan yang paling berbahaya, memberikan penyerang kendali jarak jauh atas sistem korban untuk melaksanakan tugas-tugas seperti mengirim, menerima, mengeksekusi, dan menghapus file, serta mengumpulkan data rahasia hingga mencatat aktivitas komputer.
“Lanskap ancaman siber terus berkembang dan menjadi semakin berbahaya dari tahun ke tahun. Musuh terus mengembangkan malware, teknik, dan metode baru untuk menyerang organisasi dan individu. Jumlah kerentanan yang dilaporkan juga meningkat setiap tahunnya, dan pelaku ancaman termasuk kelompok ransomware akan mengambil kesempatan tanpa ragu-ragu,” jelasnya.
Selain itu, hambatan masuk ke dalam kejahatan dunia maya kini semakin berkurang karena berkembangnya AI, yang digunakan penyerang, misalnya, untuk membuat pesan phishing dengan teks yang lebih meyakinkan. Saat ini, tambahnya, penting bagi organisasi besar dan setiap pengguna individu untuk menerapkan solusi keamanan yang andal.
Agar tetap terlindungi, Kaspersky merekomendasikan hal berikut kepada pengguna, yaitu jangan mengunduh dan menginstal aplikasi dari sumber yang tidak terpercaya, jangan mengklik tautan apa pun dari sumber tidak dikenal atau iklan online yang mencurigakan, dan membuat kata sandi yang kuat dan unik, termasuk gabungan huruf kecil dan besar, angka, dan tanda baca, serta mengaktifkan autentikasi dua faktor.
Kemudian, selalu instal pembaruan. Beberapa di antaranya mungkin berisi perbaikan masalah keamanan penting, abaikan pesan yang meminta untuk menonaktifkan sistem keamanan untuk perangkat lunak kantor atau keamanan siber, serta gunakan solusi keamanan tangguh yang sesuai dengan jenis sistem dan perangkat Anda, seperti Kaspersky Premium.
Baca juga: Alert! Serangan 1 juta Ransomware Masih Mengintai Sektor Keuangan di 2023
Sementara itu, Kaspersky juga merekomendasikan kepada organisasi agar sistem tetap aman, antara lain selalu perbarui perangkat lunak di semua perangkat yang Anda gunakan untuk mencegah penyerang menyusup ke jaringan dengan mengeksploitasi kerentanan, membangun praktik penggunaan kata sandi yang kuat untuk mengakses layanan perusahaan. Gunakan otentikasi multi-faktor untuk akses ke layanan jarak jauh.
Selanjutnya, pilih solusi keamanan titik akhir yang terbukti seperti Kaspersky Endpoint Security for Business yang dilengkapi dengan kemampuan deteksi berbasis perilaku dan kontrol anomali untuk perlindungan efektif terhadap ancaman yang diketahui dan tidak diketahui, gunakan rangkaian khusus untuk perlindungan titik akhir yang efektif, deteksi ancaman, dan produk respons.
Hal tersebut dilakukan untuk mendeteksi dan memulihkan secara tepat waktu, bahkan ancaman baru dan yang dapat dihindari, serta gunakan informasi Intelijen ancaman terbaru untuk tetap mengetahui TTP sebenarnya yang digunakan oleh pelaku ancaman. (*)
Editor: Galih Pratama
