Sepanjang tahun 2024, ada 3 miliar ancaman lokal yang terdeteksi dan diblokir oleh Kaspersky secara global. Peretasan perangkat lunak pada drive USB yang aman, memang hal yang tidak biasa. Namun hal itu menggarisbawahi fakta bahwa ruang digital dari perangkat yang bisa dilepas (removable media) yang dilindungi dapat diretas oleh skema yang canggih.
Penjahat dunia maya terus memperbarui perangkat dan memperluas cakupan aktivitas dan target mereka, baik dalam hal lingkup yang ditargetkan, maupun secara geografis. Kami juga melihat lebih banyak alat sumber terbuka yang digunakan oleh pelaku ancaman APT,” komentar David Emm, kepala peneliti keamanan di Kaspersky.
Ancaman persisten tingkat lanjut (APT) adalah teknik peretasan berkelanjutan, bersifat rahasia, dan canggih yang digunakan untuk mendapatkan akses ke suatu sistem dan tetap berada di dalamnya untuk jangka waktu yang lama, dengan konsekuensi yang berpotensi merusak. APT biasanya ditujukan pada target bernilai tinggi, seperti negara-negara dan perusahaan besar, dengan tujuan akhir mencuri informasi dalam jangka waktu panjang, alih-alih sekadar “masuk” lalu pergi dengan cepat, seperti yang dilakukan banyak penyerang black hat selama serangan siber tingkat rendah.
Untuk menghindari menjadi korban serangan tertarget, para peneliti Kaspersky menyarankan individu dan organisasi:
” Berikan tim SOC Anda akses ke intelijen ancaman (TI) terbaru. Kaspersky Threat Intelligence adalah titik akses tunggal untuk TI perusahaan, yang menyediakan data dan wawasan serangan siber yang dikumpulkan oleh Kaspersky selama lebih dari 20 tahun.
” Tingkatkan keterampilan tim keamanan siber Anda untuk mengatasi ancaman tertarget terbaru dengan pelatihan daring Kaspersky yang dikembangkan oleh para ahli GReAT.
” Terapkan solusi keamanan tingkat perusahaan yang mendeteksi ancaman tingkat lanjut di tingkat jaringan pada tahap awal, seperti Kaspersky Anti Targeted Attack Platform.
” Gunakan solusi terpusat dan otomatis seperti Kaspersky Next XDR Expert untuk memungkinkan perlindungan menyeluruh atas semua aset Anda;
” Perkenalkan pelatihan kesadaran keamanan dan ajarkan keterampilan praktis kepada tim Anda – misalnya, melalui Kaspersky Automated Security Awareness Platform, karena banyak serangan tertarget dimulai dengan phishing atau teknik rekayasa sosial lainnya.
” Perbarui OS dan perangkat lunak sesegera mungkin dan lakukan secara berkala.
Indhina Saraswati
Quantum Integrated Services
PR Agency untuk Kaspersky di Indonesia
