Serangan Virus Melalui Browser Masih Tinggi di Indonesia

LAPORAN terbaru Kaspersky kuartal ketiga tahun 2023 di Indonesia menunjukkan lebih dari 20% pengguna komputer di tanah air terkena serangan virus berbasis web. Selain itu, hampir sepertiga (27,6%) menjadi sasaran ancaman lokal. Tinjauan ancaman triwulanan didasarkan pada pemrosesan dan pengambilan data dari pengguna sukarela menggunakan Kaspersky Security Network (KSN).

Menurut laporan itusebanyak 7.330.765 deteksi ancaman daring berhasil diblokir oleh solusi Kaspersky selama periode Juli hingga September tahun ini. Jumlah ini turun 22,49% dibandingkan 9.457.786 deteksi pada periode yang sama tahun lalu.

Selain itu, juga terjadi sedikit penurunan sebesar 5,16% dibandingkan periode April hingga Juni (Q2) tahun ini yang berjumlah 7.729.320 deteksi ancaman daring.

Secara keseluruhan, 22,1% pengguna diserang oleh ancaman yang ditularkan melalui web selama periode Q3 2023. Hal ini menempatkan Indonesia pada peringkat ke-93 di dunia dalam hal bahaya yang terkait dengan penjelajahan web.

General Manager untuk Asia Tenggara di Kaspersky, Yeo Siang Tiong mengatakan, meskipun ada sedikit penurunan dalam jumlah total ancaman lokal dan web yang berhasil diblokir, tetap saja ada banyak sekali tren digitalisasi yang memerlukan pertahanan siber yang kuat. Tren itu di antaranya dari teknologi AI, Internet of things, dan lainnya.

“Kita cenderung fokus pada apa yang tampak di permukaan, meskipun ancaman dunia maya yang nyata dan paling penting justru berada di bawah permukaan. Pendekatan dalam dunia keamanan siber harus selalu tangkas selangkah lebih maju,” ungkap Yeo, melalui keterangannya, Senin (6/11).

Serangan melalui browser adalah metode utama penyebaran program berbahaya. Memanfaatkan kerentanan di browser dan pluginnya (drive-by download) dan rekayasa sosial adalah metode yang paling sering digunakan oleh penjahat siber untuk menembus sistem.

Selama kuartal ketiga tahun 2023, Kaspersky telah mendeteksi dan menggagalkan sebanyak 12.939.096 insiden lokal di komputer peserta Kaspersky Security Network (KSN) di Indonesia. Jumlah ini turun 10,65% dibandingkan periode yang sama tahun lalu sebanyak 14.481.642 deteksi.

Worm dan virus file merupakan penyebab sebagian besar insiden tersebut. Data ini menunjukkan seberapa sering pengguna diserang oleh malware yang menyebar melalui drive USB yang dapat dilepas, CD dan DVD, serta metode “offline” lainnya. Secara keseluruhan, 27,6% pengguna di dalam negeri diserang oleh ancaman lokal selama periode ini. Hal ini menempatkan Indonesia pada peringkat ke-62 dunia.

Kaspersky terus melakukan kampanye tentang kerentanan jenis drive USB tertentu. Untuk menghindari risiko ancaman daring, Kaspersky menyebut pengguna dapat meningkatkan kewaspadaan dengan langkah-langkah berikut. Pertama, memeriksa tautan dalam surel dengan cermat sebelum mengklik, dan ingatlah bahwa nama pengirim yang meyakinkan bukanlah jaminan keasliannya. Di antara banyak trik yang digunakan penjahat dunia maya untuk membuat orang mengklik tautan phishing, mereka mungkin menyesuaikan pesan khusus dengan bisnis Anda atau bahkan menggunakan akun rekan kerja yang dibajak.

Kedua, pastikan untuk hanya mengunduh aplikasi hanya dari sumber terpercaya. Ketiga, perhatikan izin yang diminta oleh aplikasi selama instalasi. Pikirkan apakah cocok dengan tujuan aplikasi. Memberikan izin yang salah dapat mengirimkan data sensitif Anda ke pihak ketiga.

Keempat, menggunakan koneksi internet berkualitas baik dan aman. Hindari menggunakan peralatan kerja untuk keperluan pribadi atau sebaliknya.

Sementara itu, Kaspersky merekomendasikan perusahaan untuk mengedukasi karyawan tentang risiko keamanan, seperti aturan dasar untuk tidak membuka email dari orang asing dan lampiran atau tautan tidak dikenal. Lalu, mengedukasi karyawan tentang cara menggunakan USB dengan aman, terutama jika karyawan menggunakan perangkat USB antara komputer di rumah dan perangkat di kantor.

Selanjutnya, perusahaan harus membuat cadangan data penting dan memperbarui peralatan dan aplikasi TI secara berkala dan melakukan audit keamanan rutin dan terintegrasi untuk infrastruktur TI organisasi.

Kemudian, membagikan data pribadi klien kepada rekan kerja secara ketat dan hanya jika ada kebutuhan khusus akan hal tersebut. Selain menimbulkan masalah bagi pengambil kebijakan, pembagian data yang sembarangan dapat meningkatkan risiko kebocoran. (M-1)