iaminkuwait.com, JAKARTA — Fortinet baru-baru ini mengumumkan peluncuran Laporan Lanskap Ancaman Global FortiGuard Labs Semester II 2023. Laporan tengah tahunan terbaru ini memberikan gambaran lanskap ancaman aktif dan menyoroti tren dari Juli hingga Desember 2023, termasuk analisis mengenai kecepatan penyerang siber memanfaatkan eksploitasi yang baru teridentifikasi dalam industri keamanan siber, serta peningkatan ransomware dan penghapusan. serangan yang menargetkan sektor teknologi industri dan operasional (OT).
Wakil Menteri Komunikasi dan Informatika Republik Indonesia, Nezar Patria yang menjadi keynote speaker pada acara tersebut menekankan pentingnya peningkatan langkah keamanan siber di Indonesia di tengah pesatnya adopsi teknologi digital. Laporan ancaman terbaru Fortinet menunjukkan bahwa penyerang siber kini mengeksploitasi kerentanan baru 43% lebih cepat dibandingkan paruh pertama tahun 2023.
Untuk mengatasi tantangan yang semakin besar ini, Nezar Patria menyoroti peran inovatif kecerdasan buatan generatif dalam meningkatkan postur keamanan siber dan ketahanan operasional nasional.
“Dengan menggunakan teknologi AI, kami dapat secara proaktif mengantisipasi dan memitigasi potensi ancaman siber. Ada pula seruan untuk terus berupaya meningkatkan kesadaran masyarakat dan membangun kemampuan individu untuk mencegah serangan siber,” ujarnya seperti dikutip, Jumat (5/7/2024). ).
Semangat kerja sama dan visi bersama yang tercermin dalam keynote ini menciptakan suasana janji dan komitmen bersama terhadap prinsip-prinsip tersebut.
“Mengubah arus kejahatan siber memerlukan budaya kolaborasi, transparansi, dan akuntabilitas dalam skala yang lebih besar dibandingkan organisasi keamanan siber individual. Setiap organisasi mempunyai peran dalam rantai disrupsi terhadap ancaman siber,” tuturnya.
Ditemukan bahwa serangan dimulai rata-rata 4,76 hari setelah eksploitasi baru diungkapkan kepada publik. Seperti dalam Laporan Lanskap Ancaman Global semester pertama tahun 2023, FortiGuard Labs berupaya menentukan waktu yang diperlukan sebuah lubang keamanan untuk berjalan dari pertama kali dipublikasikan hingga eksploitasinya, apakah tidak mengeksploitasi lubang keamanan tersebut. lebih cepat dengan nilai Exploitation Prediction Scoring System (EPSS) yang tinggi dan data EPSS kemungkinan dapat memprediksi rata-rata waktu eksploitasi terjadi.
Berdasarkan analisis ini, pada semester kedua tahun 2023, kecepatan penyerang siber yang mengeksploitasi kerentanan keamanan yang baru terungkap meningkat (43% lebih cepat dibandingkan semester pertama tahun 2023). Hal ini menggarisbawahi pentingnya vendor secara aktif mencari kerentanan dan mengembangkan patch sebelum eksploitasi terjadi (mengurangi insiden kerentanan keamanan 0 hari).
Temuan ini juga menggarisbawahi perlunya vendor untuk secara proaktif dan transparan mengungkapkan celah keamanan kepada pelanggan untuk memastikan mereka memiliki informasi yang mereka butuhkan untuk melindungi aset mereka secara efektif sebelum musuh siber memiliki kesempatan untuk mengeksploitasi celah keamanan dalam waktu N hari.
Beberapa kerentanan keamanan Hari Kesembilan masih belum diperbaiki selama lebih dari 15 tahun. Bukan hanya lubang keamanan yang baru teridentifikasi saja yang perlu dikhawatirkan. Fortinet Telemetry menemukan bahwa 41 persen perusahaan telah menemukan eksploitasi dari tanda tangan (pola spesifik yang memungkinkan teknologi cyber mengenali ancaman berbahaya) yang berumur kurang dari satu bulan, dan hampir setiap perusahaan (98 persen) telah menemukan kelemahan keamanan dalam waktu N hari yang ada. setidaknya selama lima tahun.
FortiGuard Labs terus melihat pelaku ancaman mengeksploitasi celah keamanan yang sudah berusia lebih dari 15 tahun, menyoroti perlunya tetap waspada terhadap kebersihan keamanan dan mendesak perusahaan untuk bertindak cepat melalui patch dan pembaruan perangkat lunak yang berkelanjutan serta menerapkan praktik terbaik dan pedoman dari perusahaan seperti Ketahanan Jaringan. Koalisi ini semakin penting untuk meningkatkan keamanan jaringan secara keseluruhan.
Kurang dari 9% celah keamanan titik akhir yang diketahui merupakan target serangan: Pada tahun 2022, FortiGuard Labs memperkenalkan konsep “zona merah”, yang membantu pembaca lebih memahami kemungkinan pelaku ancaman akan mengeksploitasi lubang keamanan khusus. Untuk menggambarkan hal ini, tiga Laporan Ancaman Global terakhir melaporkan jumlah total kerentanan keamanan yang menargetkan titik akhir. Pada Q2 tahun 2023, penelitian ini menemukan bahwa 0,7% dari semua kerentanan dan paparan keamanan (CVE) yang diamati di titik akhir benar-benar diserang; ini mewakili area ancaman aktif yang jauh lebih kecil untuk menjadi fokus dan memprioritaskan upaya remediasi bagi tim keamanan.
Berikutnya, 44% dari seluruh sampel ransomware dan wiper menargetkan sektor industri. Di seluruh sensor Fortinet, deteksi ransomware turun 70% dibandingkan S1 2023. Perlambatan ransomware selama setahun terakhir dapat disebabkan oleh penyerang yang beralih dari strategi tradisional untuk mencoba segalanya dan berharap sesuatu akan berhasil di lain waktu, terutama ditujukan untuk industri energi. kesehatan, manufaktur, transportasi dan logistik, dan otomotif.
Botnet menunjukkan ketahanan yang luar biasa, membutuhkan waktu rata-rata 85 hari agar komunikasi komando dan kontrol (C2) menurun setelah deteksi pertama: meskipun lalu lintas bot tetap relatif stabil pada paruh pertama tahun 2023, FortiGuard Labs terus mengalami peningkatan botnetnya yang telah menjadi lebih populer dalam beberapa tahun terakhir, seperti Gh0st, Mirai, dan ZeroAccess. Namun tiga botnet baru juga muncul pada paruh kedua tahun 2023, yaitu AndroxGh0st, Prometei, dan DarkGate.
Selanjutnya, 38 dari 143 grup Advanced Persistent Threat (APT) dalam daftar MITRE tampak aktif pada paruh kedua tahun 2023. FortiRecon Intelligence (layanan perlindungan ancaman digital Fortinet) menunjukkan bahwa 38 dari 143 grup yang dilacak oleh MITRE aktif selama semester. II 2023. Diantaranya, Lazarus Group, Kimusky, APT28, APT29, Andariel dan OilRig merupakan grup yang paling aktif. Mengingat sifat target dan kampanye yang relatif singkat dari APT dan kelompok siber negara dibandingkan dengan kampanye penjahat siber yang bersifat jangka panjang dan berlarut-larut, evolusi dan volume aktivitas di bidang ini akan dianggap oleh FortiGuard Labs sebagai hal yang berkelanjutan.
Laporan Lanskap Ancaman Global 2H2023 juga mencakup temuan FortiRecon, yang memberikan wawasan tentang diskusi di antara pelaku ancaman di forum web gelap, pasar, saluran Telegram, dan sumber lainnya. Beberapa temuan tersebut antara lain bahwa pelaku ancaman paling sering membahas perusahaan target di industri keuangan, diikuti oleh sektor jasa bisnis dan pendidikan.
Selanjutnya, lebih dari 3.000 pelanggaran data dibagikan di forum web gelap yang populer.
Selanjutnya, 221 kelemahan keamanan dibahas secara aktif di darknet, sementara 237 kelemahan keamanan dibahas di saluran Telegram. Lebih dari 850.000 kartu pembayaran diiklankan untuk dijual.
Edwin Lim, Country Director Indonesia, menjelaskan bahwa lanskap keamanan siber yang semakin hari semakin berubah memerlukan pendekatan baru. Ketika serangan semakin meluas dan kekurangan pakar keamanan siber di berbagai industri meningkat, tantangan yang dihadapi perusahaan dalam mengelola infrastruktur kompleks yang terdiri dari berbagai solusi menjadi semakin besar.
Selain itu, sistem ini merespons sejumlah besar peringatan dari produk-produk tertentu (produk-produk yang memberikan solusi terhadap satu masalah dibandingkan semua kebutuhan), serta berbagai taktik, teknik, dan prosedur yang digunakan oleh pelaku ancaman terhadap korban yang diserang.
“Lanskap ancaman yang terus berkembang di Indonesia memerlukan peralihan ke pendekatan keamanan siber yang berpusat pada platform. “Solusi tradisional dan solusi yang berbeda tidak lagi mampu mengelola beragam teknologi, model kerja hibrid, dan integrasi TI/OT yang menjadi ciri jaringan modern,” ujarnya.
“Jaringan terintegrasi dan platform keamanan Fortinet mengatasi kompleksitas ini dengan memberikan perlindungan ancaman yang komprehensif, manajemen celah keamanan otomatis, dan operasi yang efisien. Strategi terintegrasi ini tidak hanya mengurangi biaya operasional dan kompleksitas, tetapi juga memastikan perusahaan dapat dengan cepat beradaptasi terhadap ancaman baru, sehingga kita dapat membangun operasi keamanan siber yang tangguh dan berkelanjutan,” ujar Edwin saat memaparkan Laporan FortiGuard Labs Semester II 2023. Global Laporan Lanskap Ancaman.
Menurut Edwin, Rashish Pandey, Wakil Presiden Pemasaran dan Komunikasi, Asia dan ANZ. Tambahkan pentingnya kolaborasi. Menurutnya, melawan kejahatan siber memerlukan kerja sama, transparansi, dan akuntabilitas dalam skala yang lebih besar dibandingkan dengan masing-masing perusahaan di bidang keamanan siber. Setiap perusahaan mempunyai tempat dalam rantai gangguan ancaman siber. Kolaborasi dengan sejumlah perusahaan terkemuka dan ternama baik di sektor publik maupun swasta, termasuk Cyber Security Emergency Response Team (CERT), lembaga pemerintah, dan akademisi, merupakan aspek fundamental dari komitmen Fortinet dalam meningkatkan ketahanan cybernetic. secara global.
Laporan Ancaman Global H2 2023 dari FortiGuard Labs menyoroti betapa cepatnya pelaku ancaman mengeksploitasi celah keamanan yang baru ditemukan. Dalam lingkungan ini, baik vendor maupun pelanggan memainkan peran penting, khususnya di Asia Tenggara. Vendor harus memastikan keamanan yang kuat di seluruh siklus hidup produk sambil menjaga transparansi dalam pengungkapan celah keamanan.
“Seiring dengan semakin canggihnya ancaman keamanan siber, penggunaan pendekatan yang berpusat pada platform menjadi semakin penting. Pendekatan ini menggabungkan alat keamanan, meningkatkan efisiensi operasional dan memungkinkan adaptasi cepat terhadap ancaman baru, membantu perusahaan membangun pertahanan keamanan siber yang tangguh dan siap menghadapi masa depan,” katanya. dikatakan.
Inovasi dan kolaborasi teknologi yang berkelanjutan antar industri dan kelompok kerja, seperti Cyber Threat Alliance, Cyber Resilience Coalition, Interpol, World Economic Forum (WEF) Cybercrime Partnership, dan WEF Cybercrime Atlas, secara kolektif akan menjadi kunci untuk mencapai tujuan tersebut. meningkatkan perlindungan. dan mendukung perjuangan melawan kejahatan dunia maya secara global.
Sebelumnya, Fortinet mengumumkan peningkatan investasi dan pembukaan kantor baru di Jakarta, seiring dengan meningkatnya kebutuhan akan solusi keamanan siber di sektor publik, manufaktur, telekomunikasi, dan jasa keuangan.
“Dengan percepatan digitalisasi di Indonesia, segala jenis ancaman siber menjadi semakin umum. “Dari cybercrime as a service (CaaS) hingga serangan ransomware berskala besar yang menyasar semua jenis bisnis, volume dan variasi ancaman siber akan terus membuat bisnis tetap waspada,” kata Edwin Lim, dilansir Antara.
