Disebutkan bahwa AI, permukaan serangan yang beragam, serta identitas menjadi penyebab mayoritas kasus pelanggaran keamanan. Berdasarkan analisis Unit 42^® terhadap lebih dari 750 insiden berisiko tinggi, terlihat bahwa penyerang memanfaatkan AI di tiap fase.

Bahkan, ada peningkatan kecepatan serangan hingga 4 kali lipat selama setahun terakhir. Selain itu, penyerang juga memanfaatkan kompleksitas pada organisasi; sebanyak 89% penyerang memanfaatkan kelemahan identitas, dan 87% serangan meliputi beberapa permukaan serangan sekaligus.

“Kompleksitas pada organisasi telah menjadi keuntungan terbesar bagi para penyerang,” ujar Sam Rubin, SVP Unit 42 Consulting & Threat Intelligence, Palo Alto Networks melalui rilis yang diterima oleh nativzen.com.

Ia juga menyampaikan bahwa risiko ini semakin berlipat ganda mengingat kredensial semakin diincar oleh penyerang, dan mereka juga menggunakan agen AI otonom untuk menjembatani identitas manusia maupun mesin untuk tindakan yang independen.

“Untuk menangkal ancaman-ancaman tersebut, organisasi harus mengurangi kompleksitas dan bergerak menuju pendekatan platform terpadu yang tanpa henti menghapus kepercayaan implisit,” tambah Sam Rubin.

Beberapa temuan kunci dari Global Incident Response Report tahun 2026

• AI meningkatkan kecepatan serangan: Seiring meningkatnya penggunaan teknologi AI dan otomatisasi termutakhir, waktu yang dibutuhkan dari akses awal hingga eksfiltrasi data telah dipersingkat menjadi hanya 72 menit dalam kasus-kasus serangan  tercepat, atau 4 kali lebih cepat dibandingkan setahun terakhir.
• Serangan menjadi semakin kompleks: 87% dari serangan meliputi dua atau lebih permukaan serangan dan mencakup berbagai endpoint, komputasi awan , platform software-as-a-service (SaaS), serta sistem identitas. Unit 42 sendiri telah melacak kegiatan bersamaan di sebanyak 10 permukaan sekaligus.
• Identitas sebagai pintu masuk: 65% akses awal bermula dari teknik-teknik berbasis identitas seperti social engineering maupun penyalahgunaan kredensial, sementara kerentanan berkontribusi terhadap 22% dari semua serangan.
• Browser menjadi titik pertempuran utama: 48% serangan melibatkan browser. Hal ini menunjukkan bagaimana penggunaan web dapat dimanfaatkan untuk mendapatkan kredensial dan melewati kontrol lokal.
• Peningkatan serangan terhadap rantai pasok SaaS: Jumlah serangan yang melibatkan aplikasi SaaS pihak ketiga telah meningkat sebesar 3,8x sejak 2022 dan berkontribusi terhadap 23% dari total serangan. Penyerang menyalahgunakan token OAuth dan sandi API untuk bergerak secara lateral.

Menjembatani Celah-celah Pertahanan yang Kritikal

Riset Unit 42 menunjukkan bahwa 90% dari kasus kebocoran data dapat dihubungkan dengan konfigurasi yang salah maupun celah keamanan. Serangan didukung secara sistemik oleh faktor-faktor kompleksitas, visibilitas yang buruk, serta kepercayaan berlebih.

Untuk melawan siklus penyerangan yang semakin pendek, laporan ini merekomendasikan strategi pertahanan yang melampaui keamanan perimeter tradisional dan mengadopsi pendekatan platform yang terpadu, termasuk:

• Bergerak dengan kecepatan mesin: Memperlengkapi pusat operasional keamanan (security operations center/SOC) dengan kapabilitas AI dan otomatisasi guna mendeteksi dan meredam serangan kecepatan tinggi dalam hitungan menit.
• Mengamankan sejak dalam proses pengembangan: Mengintegrasikan keamanan langsung ke dalam siklus pengembangan perangkat lunak dan AI untuk mencegah kerentanan sebelum mencapai cloud.
• Modernisasi pertahanan identitas: Memusatkan manajemen identitas manusia, mesin, maupun agentik guna menutup celah-celah dalam tata kelola dan menghentikan serangan berbasis kredensial.
• Melindungi antarmuka manusia: Dengan cara menggunakan teknologi browser dengan tingkat keamanan tinggi serta mengelola risiko terpapar untuk melindungi ruang kerja digital modern maupun perangkat yang tidak terkelola.
• Menghapus kepercayaan implisit: Mengadopsi zero trust untuk terus-menerus melakukan verifikasi terhadap setiap interaksi dan menetralisir kemampuan penyerang untuk bergerak secara lateral.

Untuk mengakses 2026 Unit 42 Global Incident Response Report dan Executive Resource Kit selengkapnya, silakan kunjungi https://www.paloaltonetworks.com/resources/research/unit-42-incident-response-report

Meskipun pelaku ancaman masih menggunakan taktik klasik yang telah bertahan selama beberapa dekade, laporan ini menyoroti pergeseran ke arah strategi yang lebih ambisius, canggih, dan destruktif.

Kelompok Cybercrime-as-a-Service (CaaS) juga menjadi semakin terspesialisasi. Sementara, pelaku ancaman mulai mengadopsi panduan serangan yang menggabungkan ancaman digital dan fisik untuk melancarkan serangan yang sangat terarah dan berdampak.

Laporan yang dikembangkan oleh FortiGuard Labs ini menganalisis evolusi metode serangan tradisional, tren baru yang membentuk masa depan kejahatan siber, serta memberikan rekomendasi praktis bagi organisasi untuk memperkuat ketahanan mereka.

Laporan ini juga memberikan pandangan tentang tantangan yang ditimbulkan oleh lanskap ancaman yang terus berubah dengan cepat, sekaligus membekali bisnis dengan wawasan yang diperlukan untuk secara proaktif menghadapi ancaman siber yang semakin canggih.

“Seiring dengan terus berkembangnya taktik pelaku kejahatan siber, tahun 2025 diperkirakan akan membawa gelombang baru serangan yang sangat terfokus dan didukung oleh AI alias kecerdasan buatan,” ujar Edwin Lim, Country Director, Fortinet Indonesia.

Ditambahkan Edwin bahwa mulai dari meningkatnya layanan Cybercrime-as-a-Service hingga konvergensi antara ancaman siber dan fisik, tren ini mencerminkan bagaimana para pelaku ancaman mendorong batasan melancarkan serangan yang lebih presisi dan berskala besar.

Tren Ancaman Baru yang Perlu Diperhatikan

Seiring dengan berkembangnya kejahatan dunia maya, kami mengantisipasi munculnya beberapa tren unik pada tahun 2025 dan di masa mendatang. Berikut ini sekilas tentang apa yang kami prediksikan.

• Meningkatnya Keahlian dalam Rantai Serangan: Dalam beberapa tahun terakhir, pelaku kejahatan siber semakin banyak menghabiskan waktu “di fase booming” (left of boom), khususnya pada tahap pengintaian dan persenjataan dalam rantai serangan siber (cyber kill chain). Akibatnya, aktor ancaman kini dapat melancarkan serangan yang lebih terarah dengan cepat dan presisi. Sebelumnya, kami sering mengamati banyak penyedia Crime-as-a-Service (CaaS) bertindak sebagai ‘serba bisa’—menyediakan segala yang dibutuhkan pembeli untuk melakukan serangan, mulai dari kit phishing hingga muatan berbahaya. Namun, kami memperkirakan bahwa kelompok CaaS akan semakin beralih ke spesialisasi, dengan banyak kelompok fokus pada menyediakan layanan yang menargetkan hanya satu segmen tertentu dari rantai serangan.
  
• Cloud dengan Peluang Serangan Siber: Meskipun perangkat edge tetap menjadi target utama bagi pelaku ancaman, ada bagian lain dari permukaan serangan yang harus mendapatkan perhatian serius dari para pembela keamanan di tahun-tahun mendatang: lingkungan cloud mereka. Meskipun teknologi cloud bukan hal baru, minat pelaku kejahatan siber terhadapnya terus meningkat. Mengingat sebagian besar organisasi mengandalkan berbagai penyedia layanan cloud, tidak mengherankan jika semakin banyak kerentanan khususnya cloud dimanfaatkan oleh penyerang—tren yang diperkirakan akan terus berkembang di masa depan.
  
• Alat Peretasan Otomatis Memasuki Pasar Gelap: Beragam vektor serangan dan kode terkait kini tersedia di pasar Crime-as-a-Service (CaaS), seperti kit phishing, Ransomware-as-a-Service, DDoS-as-a-Service, dan lainnya. Meskipun beberapa kelompok kejahatan siber sudah mulai memanfaatkan AI untuk memperkuat layanan CaaS mereka, diperkirakan tren ini akan semakin berkembang. Juga diprediksi bahwa penyerang akan memanfaatkan output otomatis dari LLM (Large Language Model) untuk mendukung layanan CaaS dan memperluas pasar, misalnya dengan memanfaatkan hasil pengintaian media sosial dan mengotomatisasi intelejen tersebut menjadi kit phishing yang dikemas secara rapi.

• Playbook/Strategi Kejahatan Siber Kini Mencakup Ancaman Dunia Nyata: Pelaku kejahatan siber terus mengembangkan strategi mereka, dengan serangan yang semakin agresif dan destruktif. Diprediksi bahwa mereka akan memperluas playbook mereka dengan menggabungkan serangan siber dan ancaman fisik di dunia nyata. Saat ini, beberapa kelompok kejahatan siber sudah mulai mengancam fisik eksekutif dan karyawan sebuah organisasi, dan diperkirakan hal ini akan menjadi bagian rutin dari banyak playbook di masa depan. Selain itu, diprediksi bahwa kejahatan transnasional—seperti perdagangan narkoba, penyelundupan manusia atau barang, dan lainnya—akan menjadi elemen reguler dalam playbook yang lebih canggih, di mana kelompok kejahatan siber dan organisasi kejahatan transnasional bekerja sama.
  
• Kerangka Kerja Anti-Pelaku Ancaman Akan Berkembang: Seiring dengan terus berkembangnya strategi pelaku kejahatan siber, komunitas keamanan siber global juga dapat mengembangkan langkah-langkah responsif yang setara. Upaya kolaborasi global, kemitraan antara sektor publik dan swasta, serta pengembangan kerangka kerja untuk menghadapi ancaman adalah langkah-langkah penting untuk meningkatkan ketahanan kolektif kita. Berbagai upaya terkait—seperti Cybercrime Atlas dari World Economic Forum, yang didukung oleh Fortinet sebagai anggota pendiri—sudah berjalan, dan diperkirakan lebih banyak inisiatif kolaboratif akan muncul untuk secara signifikan mengganggu aktivitas kejahatan siber.

Meningkatkan Ketahanan Kolektif

Pelaku kejahatan siber akan selalu mencari cara baru untuk menyusup ke dalam organisasi. Namun, terdapat banyak peluang bagi komunitas keamanan siber untuk berkolaborasi dalam mengantisipasi langkah berikutnya dari para pelaku ancaman.

Nilai dari upaya lintas industri dan kemitraan publik-swasta tidak dapat diremehkan, dan kami memperkirakan jumlah organisasi yang terlibat dalam kolaborasi semacam ini akan terus meningkat dalam beberapa tahun mendatang.

“Organisasi atau perusahaan juga harus ingat bahwa keamanan siber adalah tanggung jawab semua pihak, bukan hanya tim keamanan dan TI. Misalnya, penerapan kesadaran dan pelatihan keamanan secara menyeluruh di seluruh perusahaan,” tambah Edwin.

Terakhir, pihak lain juga memiliki tanggung jawab untuk mempromosikan dan mematuhi praktik keamanan siber yang kuat, mulai dari pemerintah hingga vendor yang memproduksi produk keamanan yang kita andalkan.

“Tidak ada organisasi atau tim keamanan yang dapat menghentikan kejahatan siber sendirian. Bekerja sama di seluruh industri, kita secara kolektif berada dalam posisi yang lebih baik untuk melawan pelaku ancaman dan melindungi masyarakat secara efektif,” pungkas Edwin.

Tahun ini, pemerintah menargetkan lebih dari Rp 29 triliun. Ini sebuah angka yang menunjukkan betapa antusiasnya masyarakat dalam berburu diskon online. Namun, seiring dengan lonjakan transaksi online ini, terdapat risiko ancaman siber yang semakin tinggi dan harus diwaspadai.

Menurut Microsoft Digital Defense Report 2024, ancaman seperti phishing dan Adversary-in-the-Middle (AiTM) semakin canggih. Di Indonesia sendiri, BSSN telah mencatat lebih dari 102,95 juta anomali lalu lintas siber selama paruh pertama tahun 2024.

“Menyambut momen besar seperti Harbolnas 12.12, besar kemungkinan para pelaku kejahatan siber ikut bersiap untuk melancarkan serangan dengan taktik yang semakin canggih,” ucap Panji Wasmana, National Technology Officer, Microsoft Indonesia.

Panji menambahkan bahwa umumnya para pelaku kejahatan tersebut akan memanfaatkan rasa terburu-buru pembeli menyelesaikan transaksi dengan diskon besar, stok terbatas, dan durasi penawaran singkat, yang membuat pembeli luput memeriksa keaslian website atau e-mail promosi.

Jenis Ancaman Siber yang Rawan Terjadi Jelang Harbolnas

Salah satu ancaman yang rawan muncul pada ajang pesta belanja online adalah phishing. Ini suatu bentuk serangan siber yang bertujuan mencuri atau merusak data sensitif dengan menipu orang agar mengungkapkan informasi pribadi.

Pada konteks Harbolnas 12.12, serangan ini dapat terjadi ketika pembeli diarahkan ke website palsu atau nomor rekening palsu melalui e-mail promosi, pesan teks, telepon, dan juga bahkan dengan kode QR.

Situs ini meniru platform belanja asli dan menipu pengguna untuk memasukkan informasi sensitif seperti detail kartu kredit dan kata sandi. Menurut Microsoft Digital Defense Report 2024, metode QR code phishing kini menjadi salah satu trik favorit para penjahat siber.

Ancaman lain yaitu techscams. Di sini, pelaku kejahatan biasanya menghubungi pengguna setelah mereka mengklik iklan atau mengunjungi situs belanja tertentu, dengan menyamar sebagai perusahaan besar untuk meyakinkan pengguna.

Di sini, pelaku kejahatan akan meminta pengguna untuk membagikan informasi sensitif atau membayar layanan palsu untuk “memperbaiki” masalah yang sebenarnya tidak ada. Microsoft melaporkan bahwa techscams telah menyebabkan kerugian finansial yang signifikan.

Techscams dapat merugikan pembeli hingga sepuluh kali lipat lebih besar dibandingkan serangan phishing tradisional. Oleh karena itu, penting bagi pembeli untuk tetap waspada dan selalu memeriksa keaslian penawaran serta website yang digunakan.

Selanjutnya, ada pula serangan Adversary-in-the-Middle (AiTM). Ini sebuah teknik serangan phishing di mana penyerang menempatkan diri mereka di antara pengguna dan layanan otentikasi yang sah.

Teknik ini memanfaatkan apa yang disebut sebagai Multi Factor Authentication (MFA) fatigue. Pelaku membanjiri pengguna dengan permintaan autentikasi palsu yang berulang, berharap pengguna secara tidak sengaja menyetujui upaya login yang sebetulnya tidak ada.

Tips Belanja Aman di Harbolnas 12.12:

Menyadari ancaman tersebut, berikut adalah beberapa tips dari Microsoft untuk meningkatkan keamanan saat berbelanja online:

• Jangan terburu-buru mengklik link, membuka lampiran, atau melakukan transfer tanpa mengecek ulang: Selalu periksa kembali link dan lampiran dalam email promosi, penawaran diskon via telepon, ataupun link yang ditautkan dalam QR code. Biasakan untuk mengecek website dan akun media sosial resmi retailer untuk memastikan keaslian penawaran. Waspadai komunikasi palsu dengan nama domain yang mirip atau elemen mencurigakan.
• Gunakan jenis autentikasi yang lebih kuat: Pertimbangkan untuk menggunakan password manager yang dapat membantu Anda membuat serta menyimpan password unik di masing-masing situs secara aman. Sebisa mungkin, tambahkan lapisan keamanan ekstra pada akun Anda dengan mengaktifkan MFA. MFA merupakan lapisan keamanan kedua, yang berdasarkan Microsoft Digital Defense Report, dapat memblokir 99% serangan berbasis password. Tidak lupa, ketika perangkat, website, dan aplikasi sudah memungkinkan, beralihlah ke passkey, sebuah metode autentikasi dengan kunci digital pribadi yang dilindungi oleh data biometrik (seperti wajah dan sidik jari) atau PIN. Kunci ini hanya berfungsi pada situs web atau aplikasi tempat pengguna membuatnya, dan hanya dapat diakses jika pengguna yang sama membukanya dengan biometrik atau PIN mereka.
• Amankan perangkat dengan update dan patches terbaru: Biasakan untuk melakukan update terhadap perangkat dan aplikasi, baik itu desktop maupun mobile. Hindari menggunakan Wi-Fi publik saat melakukan transaksi keuangan.

Acara peluncuran yang berlangsung di Midaz Senayan Golf, Jakarta (06/12), ini menekankan komitmen Defend IT360 untuk menjadi mitra terpercaya dalam melindungi ekosistem digital dari risiko siber yang terus berkembang.

“Peran kami mencerminkan peran seorang dokter. Kami mendiagnosis masalah melalui Security Check-up, menangani kerentanan dengan solusi yang disesuaikan, dan memantau sistem secara real-time,” ujar Sudino Oei, CEO Defend IT360.

Ditambahkan oleh Oei bahwa tindakan Security Check-up ini bertujuan untuk memastikan kesehatan digital yang berkelanjutan. Karena itu, fokus Defend IT360 tidak hanya memperbaiki masalah, tetapi juga menjaga stabilitas digital jangka panjang.

Layanan Defend IT360 didesain untuk memenuhi kebutuhan beragam, mulai dari UKM hingga perusahaan besar, dengan pendekatan:

1. Diagnosis (Security Check-up): Mengidentifikasi kerentanan dan risiko pada infrastruktur digital.
2. Perawatan (Security Treatment): Memberikan solusi yang tepat untuk mengatasi ancaman spesifik.
3. Pemantauan Berkelanjutan (Security Assistant): Menyediakan deteksi dan respons real-time 24/7 melalui Security Operation Center (SOC) yang modern.

Dengan analogi unik sebagai “dokter,” Defend IT360 akan menyoroti pentingnya strategi keamanan siber yang proaktif dan komprehensif untuk mengurangi risiko serta mencegah potensi bencana digital yang dialami oleh UKM dan juga perusahaan besar.

Inovasi dan Interaksi di Acara Peluncuran

Acara peluncuran Defend IT360 dirancang secara interaktif dan informatif. Selain menyajikan demonstrasi teatrikal yang mengilustrasikan perlindungan proaktif terhadap ancaman siber, peserta juga diajak untuk menjelajahi booth interaktif.

Booth ini menampilkan berbagai solusi inovatif, seperti penilaian risiko keamanan siber pihak ketiga, deteksi ancaman sesuai kebutuhan bisnis, hingga evaluasi kesiapan sertifikasi ISO. Semua solusi tersebut dirancang untuk memperkuat ketahanan siber organisasi.

Kombinasi elemen-elemen ini memberikan wawasan mendalam kepada peserta tentang pendekatan Defend IT360 dalam menghadirkan solusi keamanan siber yang inovatif, menyeluruh, dan relevan bagi kebutuhan bisnis masa kini.

Menjawab Tantangan Siber di Indonesia

Dalam setahun terakhir, insiden keamanan siber di Indonesia meningkat hingga dua kali lipat, membawa dampak signifikan bagi bisnis dan institusi. Dengan mengintegrasikan teknologi AI dan keahlian manusia, Defend IT360 hadir untuk memberikan solusi yang nyata.

Solusi tersebut tidak hanya teknis tetapi juga relevan dengan kebutuhan spesifik industri. Dengan kata lain, Defend IT360 akan membuka jalan menuju era baru perlindungan siber di Indonesia, memastikan keamanan digital bagi semua lapisan bisnis.

“Banyak bisnis bingung memulai dari mana atau kesulitan memantau sistem mereka secara efektif. Defend IT360 memberikan solusi menyeluruh yang membuat klien dapat fokus pada pengembangan bisnis tanpa rasa khawatir,” pungkas Oei.

Lalu, bagaimana cara kita mencegah modus penipuan online di media sosial? Untuk itu, kamu bisa menyimak 5 tips Anti-Scam ala Meta di bawah ini agar tetap nyaman dan aman beraktivitas di media sosial!

Aktifkan 2FA dan Lakukan Privacy Check Up

Kata kunci yang aman, kuat, dan unik penting untuk melindungi akun digital kamu dari peretasan. Mengingat ancaman kejahatan siber bisa terjadi kapanpun dan pada siapapun, oleh karena itu kamu wajib mengaktifkan two-factor authentication (2FA).

Fitur ini berfungsi sebagai lapisan proteksi tambahan yang melindungi akses ke akun digital lewat identifikasi ganda, seperti dengan kode log in via SMS dan aplikasi autentikasi yang akan memberikan informasi jika ada upaya log in dari perangkat tak dikenal.

Fitur 2FA tersedia di berbagai platform Meta, seperti Instagram, Facebook, dan WhatsApp. Selain itu, kamu juga bisa menggunakan fitur-fitur proteksi tambahan dari Meta, seperti Security Check-up di Facebook dan Instagram untuk selalu menjaga keamanan akun kamu.

Kalau kamu adalah pengguna setia WhatsApp, aktifkan Privacy Checkup untuk mengetahui dan memilih cara mengamankan akun kamu dari aktivitas mencurigakan. Dengan begitu, kamu akan terbebas dari kejahatan berbasis online

Jangan Percaya Penawaran Menggiurkan

Pelaku kejahatan seringkali melancarkan modusnya dengan menyebarkan pesan berisi informasi dan penawaran menarik. Beberapa modus yang marak muncul adalah penawaran tour atau paket wisata dengan harga yang terlalu murah.

Ya, cara tersebut dilakukan oleh para penjahat siber yang memanfaatkan keinginan banyak orang untuk liburan atau melakukan perjalanan peribadatan. Terkadang ada juga penawaran kerja dengan gaji menggiurkan. Untuk itu, kamu patut untuk mencurigainya.

Pastikan kamu selalu waspada saat menerima pesan dari orang yang tidak dikenal atau yang terlihat mencurigakan. Selalu cek profil dari pengirim pesan atau pemasang iklan, apakah terpercaya atau tidak.

Lalu, cek juga kolom komentar di akun media sosial mereka, apakah ada testimoni fiktif atau komplain dari akun lain yang dapat menjadi sinyal bahwa mereka adalah pelaku penipuan online. Dengan begitu, kamu pun bisa terhindar dari tawaran yang menggiurkan di luar akal sehat.

Jangan Pernah Bagikan Data Pribadi di Medsos

Tips lainnya untuk menjaga keamanan di ruang digital dan menghindari penipuan adalah dengan melindungi data pribadi. Jangan membagikan informasi sensitif seperti KTP atau data finansial di jejaring sosial, apalagi ke orang yang tidak atau baru dikenal. 

Pembatasan peredaran data pribadi ini pun berlaku saat kita melamar pekerjaan. Walau memberi data pribadi ke pencari kerja terlihat lumrah, namun kamu tetap perlu berhati-hati jika diminta data-data sensitif melalui media sosial.

Pasalnya, penipuan berkedok lowongan kerja masih marak terjadi. Pastikan cek profil perusahaan, karena perusahaan yang kredibel tidak akan meminta pelamar membagikan data sensitif, apalagi sampai meminta bayaran dari proses rekrutmen di media sosial.

Jangan Klik Tautan Mencurigakan

Kamu mungkin pernah dengar penipuan berkedok undangan pernikahan dan penawaran palsu yang mengatasnamakan figur terkenal. Kedua modus ini punya persamaan, yaitu meminta target untuk unduh suatu lampiran atau klik tautan menuju laman tertentu. 

Nah, ini menjadi celah yang berbahaya karena pelaku bisa meng-hack akun media sosial hingga mencuri data pribadi seperti akses ke rekening bank atau dompet digital. Untuk menghindari penipuan semacam ini, jangan pernah klik tautan atau unduh lampiran yang mencurigakan.

Hindari Grup yang Meragukan

Untuk menjaga keamanan kamu di ruang digital dan menghindari penipuan, jangan masuk ke sembarang grup chat. Pasalnya, ada modus penipuan yang mengatasnamakan marketplace tertentu yang mengundang orang-orang secara acak ke sebuah grup chat.

Kemudian, pelaku akan memberi iming-iming hadiah dan meminta anggota grup membayar sejumlah uang atas pajak dari hadiah tersebut. Jadi, kamu juga harus lebih waspada ketika diundang ke dalam group chat yang di dalamnya berisi orang-orang yang tidak dikenal.

Untuk mencegah nomor WhatsApp dimasukkan ke grup yang tidak dikenal, kamu bisa membuka menu Privasi di bagian Pengaturan dan memastikan hanya orang-orang yang terdaftar di kontak yang bisa memasukkan kamu ke suatu grup.

Selain itu, kamu juga bisa memproteksi diri dengan memanfaatkan fitur blokir atau melaporkan pihak-pihak yang mencurigakan dengan mengakses ikon Menu di pojok kanan atas di setiap platform Meta, lalu pilih Laporkan.

Fungsi ini juga bisa digunakan secara langsung di setiap konten yang ingin dilaporkan dengan klik ikon tiga titik di bagian atas konten dan pilih Laporkan. Dengan begitu, kamu bisa terhindar dari kejahatan siber yang saat ini masih marak di internet.

Trojan ini memiliki kemampuan untuk mengelola sistem berkas, mengontrol webcam, mencuri kata sandi, dan mengelola desktop secara jarak jauh. Menariknya, SambaSpy terlihat begitu menonjol karena penargetannya yang tepat.

Malware ini direkayasa untuk menginfeksi hanya pengguna yang sistemnya disetel ke bahasa Italia, memastikan keberhasilan maksimum di wilayah tersebut. Berdasarkan telemetri Kaspersky, kampanye ini dimulai pada Mei 2024 dan masih berlanjut hingga kini.

“Kami terkejut dengan penargetan sempit dari serangan ini. Biasanya, penjahat siber bertujuan menginfeksi sebanyak mungkin pengguna. Tetapi, rantai infeksi SambaSpy hanya menyasar pengguna di Italia,” ujar Giampaolo Dedola, peneliti keamanan siber senior di GReAT Kaspersky.

Metode Infeksi yang Rumit

Kaspersky mengidentifikasi dua rantai infeksi yang berbeda dalam penyebaran malware ini. Salah satu metode infeksi yang sangat rumit dimulai dengan e-mail phishing yang tampaknya berasal dari salah satu perusahaan real estat di Italia.

E-mail tersebut meminta pengguna untuk melihat faktur dengan mengklik tautan yang disematkan. Tautan ini mengarahkan pengguna ke layanan cloud di Italia yang resmi, dan memang digunakan untuk pengelolaan faktur. 

Namun, pengguna kemudian diarahkan ke server web berbahaya tempat malware memvalidasi pengaturan browser dan bahasa. Jika pengguna menjalankan Edge, Firefox, atau Chrome dengan pengaturan bahasa Italia, mereka diarahkan ke URL OneDrive berbahaya.

OneDrive berbahaya itu menyimpan sebuah file PDF yang mengandung malware. Sampai di sini, telah proses pengunduhan dropper atau downloader telah dimulai, yang pada akhirnya akan mengirimkan SambaSpy RAT.

Fitur dan Kemampuan SambaSpy

SambaSpy adalah RAT dengan fitur terbilang lengkap, yang ditulis dalam bahasa pemrograman Java dan disamarkan menggunakan Zelix KlassMaster. Malware canggih ini dapat melakukan berbagai aktivitas berbahaya, termasuk:

• Manajemen sistem file dan proses
• Kontrol webcam
• Pencatatan penekanan tombol (Keystroke logging) dan manipulasi clipboard
• Manajemen desktop jarak jauh
• Pencurian kata sandi dari browser utama seperti Chrome, Edge, dan Opera
• Pengunggahan dan pengunduhan file
• Kemampuan untuk memuat plugin tambahan saat runtime

Meskipun target utama adalah pengguna Italia, peneliti Kaspersky menemukan hubungan kuat dengan Brasil. Komentar dan pesan kesalahan dalam kode berbahaya ditulis dalam bahasa Portugis Brasil, yang menunjukkan bahwa pelaku ancaman mungkin berasal dari Brasil.

Sementara itu, infrastruktur yang digunakan dalam pendistribusian malware ini juga terkait dengan serangan lain di Brasil dan Spanyol, meskipun alat infeksi di wilayah ini sedikit berbeda dari yang digunakan di Italia.

Langkah-Langkah Perlindungan

Untuk memaksimalkan keamanan organisasi, Kaspersky menyarankan beberapa langkah perlindungan:

1. Jangan mengekspos layanan desktop jarak jauh seperti RDP ke jaringan publik kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat.
2. Pastikan VPN komersial dan solusi perangkat lunak sisi server lainnya selalu mutakhir.
3. Memfokuskan strategi pertahanan untuk mendeteksi pergerakan lateral dan pencurian data ke internet.
4. Cadangkan data secara teratur dan pastikan dapat diakses dengan cepat dalam keadaan darurat.
5. Gunakan informasi Threat Intelligence terbaru untuk mengetahui TTP terbaru yang digunakan oleh pelaku ancaman.

Itulah beberapa langkah dasar yang bisa dilakukan agar terhindar dari serangan SambaSpy. Berdasarkan penjelasan Kaspersky, metode penyerangan SambaSpy sangat memberikan kerugian yang besar dalam segi privasi para korbannya.

Terkait dengan masalah tersebut, Kemenkominfo RI sebagai pengembang atau yang bertanggung jawab membangun PDN telah menyatakan bahwa server PDN yang mengalami gangguan adalah Pusat Data Nasional Sementara (PDNS).

Sementara itu, hal mengejutkan datang dari mulut Badan Siber dan Sandi Negara (BSSN) RI yang mengungkapkan bahwa penyebab masalah yang terjadi pada PDNS adalah karena ransomeware. Hal ini diungkap langsung oleh Hinsa Siburian sebagai Kepala BSSN, di Jakarta, (24/06).

“Kami telah berkoordinasi dengan Kementerian Kominfo dan pihak lainnya dalam upaya penanganan gangguan PDNS. Hasil identifikasi kami bahwa gangguan yang terjadi pada PDNS akibat serangan ransomeware,” ujar Hinsa Siburian.

Ditambahkan oleh Hinsa Siburian bahwa dari ransomeware tersebut, BSSN menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender yang terjadi mulai 17 Juni 2024. Hal inilah yang memungkinkan aktivitas malicious dapat berjalan.

Lalu, pada tanggal 20 Juni 2024, aktivitas malicious atau kejahatan di dalam server mulai terjadi, diantaranya melakukan instalasi file, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. Akhirnya, Windows Defender mengalami crash dan tidak bisa beroperasi.

“Saat ini, BSSN bersama Kemenkominfo yang berkoordinasi dengan Cybercrime Polri dan beberapa pihal lainnya masih terus mengupayakan investigasi secara menyeluruh pada bukti-bukti forensik yang didapat,” lanjut Hinsa Siburian.

Lebih lanjut, orang nomor satu di BSSN tersebut juga menjelaskan bahwa BSSN telah berhasil menemukan sumber serangan. Dikatakan bahwa sumbernya berasal dari file ransomware dengan nama Brain Cipher Ransomware. 

Ini adalah ransomeware pengembangan terbaru dari ransomware lockbit 3.0. Langkah selanjutnya, sampel ransomeware yang telah diketemukan itu akan dilakukan analisis lebih lanjut dengan melibatkan entitas keamanan siber lainnya.

Meski proses penanganan masalah tersebut masih terus dilakukan, tetapi layanan keimigrasian yang terdampak dari gangguan PDNS sudah kembali normal, diantaranya layanan paspor, layanan visa on arrival on boarding dan sebagainya.

Seperti informasi yang dibagikan oleh Ditjen Imigrasi melalui akun Instagram miliknya bahwa sedang terjadi Gangguan Kesistemen pada Server Pusat Data Nasional (PDN) Kominfo sehingga berdampak pada seluruh layanan keimigrasian.

Melalui pengumuman tersebut, Ditjen Imigrasi juga menjelaskan bahwa PDN bukan hanya digunakan oleh pihak keimigrasian, melainkan juga semua instansi pemerintah. Gangguan layanan ini juga dikeluhkan oleh banyak masyarakat lewat platform X.

Meski begitu, pihak Kominfo selaku kementerian yang membangun PDN belum mengungkapkan penyebab gangguan yang terjadi. Tak hanya itu, Kominfo juga belum bersuara mengenai berapa lama proses pemulihan dilakukan.

“Saat ini kami sedang melakukan pemulihan layanan secara bertahap. Saya pastikan saat ini tim sedang bekerja secara optimal untuk mempercepat pemulihan,” ucap Dirjen Aptika Kementerian Kominfo, Semuel Abrijani Pangerapan seperti disitat melalui Kompas.com, (20/06).

Namun, melalui sumber dalam industri yang tidak bersedia diungkap identitasnya, ganguan yang dialami PDN diduga disusupi ransomware. Juga dikatakan recovery ini butuh waktu yang lama sebab “attacker”-nya lebih pintar dari yang menyerang Bank Syariah Indonesia (BSI).

Nah, bagi kamu yang belum tahu apa itu ransomware, ini adalah istilah yang mencakup jenis-jenis malware tertentu yang melakukan serangan terhadap suatu sistem komputer dengan embel-embel menuntut tebusan finansial dari korban yang menjadi target.

Sebelumnya, PDN juga pernah menjadi sorotan pada tahun 2023 lalu. Ya, saat itu diduga kuat sistem komputerisasi PDN mengalami kasus kebocoran 34 juta data paspor Indonesia yang diperjualbelikan di situs online.

Dari jumlah 486.000 laporan tersebut, jenis fraud yang mendominasi adalah penipuan transaksi daring dengan jumlah kurang lebih 405.000 laporan. Karena itu, pengetahuan tentang berbagai bentuk penipuan menjadi sangat penting untuk melakukan pencegahan.

Ada beberapa jenis penipuan siber yang perlu kamu kenali, misalnya malware yang mampu menyusup atau merusak sistem perangkat lunak, atau phishing di mana penyerang menyamar sebagai individu atau organisasi yang kredibel untuk mendapatkan data seseorang.

Penipuan siber lainnya adalah voice phishing atau vhishing yang dilakukan melalui telepon, hingga smishing yang memanfaatkan pesan elektronik/SMS. Lalu, bagaimana kamu bisa menghindari berbagai macam penipuan ini? 

Yuk! Simak berbagai cara untuk mengidentifikasi serta mengatasi risiko-risiko tersebut! 

Hindari klik kiriman file dengan tautan “.APK”

Pernahkah kamu menerima dokumen undangan pernikahan atau foto kurir paket pengiriman dengan format file “.APK” dalam aplikasi chat? Kata .APK dalam file tersebut bisa jadi tanda bahaya alias kedok penipuan siber, terutama jika dikirimkan oleh orang yang tidak dikenal.

Setelah kamu mengklik tautan atau menginstal file .APK yang mengandung malware tersebut, penipu akan mendapatkan akses ke ponsel pintar kamu. Selanjutnya, penjahat siber tersebut dapat dengan mudah mencuri data pribadi kamu yang ada di ponsel pintar tersebut.

Dalam kasus terburuk, mereka para penjahat siber bisa memperoleh akses ke akun rekening bank yang kamu miliki. Oleh karena itu, sangat penting untuk selalu berhati-hati dan waspada saat menerima pesan atau tautan yang mencurigakan. 

Hati-hati dalam memberikan informasi di media sosial

Zaman sekarang, siapa sih yang tidak membagikan keseharian mereka di media sosial? Nah! Bagi kamu yang aktif di media sosial, penting untuk lebih bijak dan berhati-hati dalam membagikan informasi di akun yang kamu miliki.

Jangan pernah memberikan informasi atau data pribadi seperti KTP, SIM, paspor, tanggal lahir, hingga alamat rumah dan nomor telepon di forum publik mana pun. Kamu pun juga perlu waspada dengan kontes online berkedok giveaway.

Meskipun banyak kontes online yang sah, namun tak sedikit dari para penjahat siber menggunakan cara ini untuk menipu. Jika kamu tertarik untuk ikut kontes online “abal-abal”, penipu bisa saja menggunakan data pribadimu untuk hal-hal yang tidak diinginkan. 

Ganti kata sandi secara berkala

Kamu sudah melakukan langkah sederhana namun penting untuk mencegah kejahatan siber dengan mengganti kata sandi secara teratur. Dengan melakukan hal tersebut, kamu dapat memastikan bahwa data pribadi dan informasi yang disimpan dalam akun kamu aman.

Selanjutnya, sangat penting untuk memastikan bahwa setiap akunmu memiliki kata sandi yang berbeda. Hal ini akan memberi lapisan keamanan tambahan dan membuat lebih sulit bagi peretas atau penipu untuk menebak kata sandimu. 

Untuk membuat kata sandi yang kuat, gunakan kombinasi angka, simbol, huruf kapital dan kecil. Selain itu, jangan menggunakan informasi pribadi seperti nama, ulang tahun, username, atau alamat e-mail yang mudah diakses oleh publik.

Waspada saat scan QRIS di tempat umum

Saat ini, transaksi jual beli semakin mudah dengan adanya Quick Response Code Indonesian Standard (QRIS). Kamu cukup memindai kode QRIS dan memasukkan kata sandi. Dengan begitu, transaksi sudah selesai. Ya! Pembayaran dengan QRIS memang cepat dan efisien.

Namun, kecepatan dan efisiensi tersebut tetap memiliki risiko penipuan, loh! Modus operandinya termasuk pemasangan QRIS palsu di sejumlah lokasi, seperti swalayan dan restoran yang tentunya bukan milik merchant tersebut. 

Untuk menghindari penipuan melalui QRIS lakukan langkah-langkah berikut:

1. Perhatikan QRIS di lokasi transaksi, dan jangan pindai jika tampak mencurigakan.
2. Perhatikan nama merchant yang ditampilkan saat memindai kode, pastikan kode QRIS nama merchant sudah sesuai.
3. Jangan melakukan pembayaran kode QRIS yang mencantumkan tautan URL yang dipersingkat, misalnya www.asp1.qris.id.
4. Terakhir, cermati dan perhatikan fisik poster kode QRIS tempat kamu bertransaksi, pastikan tidak ada stiker tambahan yang ditempel pada kode QRIS.

Aktifkan Two Factor Authentication (2FA)

Salah satu langkah penting untuk melindungi akun yang kamu miliki adalah dengan mengaktifkan Two Factor Authentication atau autentikasi dua faktor, yang melibatkan dua tahap verifikasi sebelum kamu dapat mengakses akun. 

Verifikasi dapat menggunakan kombinasi 2 faktor yang merupakan gabungan dari sesuatu yang kamu ketahui (kata sandi atau PIN), sesuatu yang kamu miliki (kode one-time password/OTP), dan sesuatu yang merupakan bagian dirimu (misalnya sidik jari atau retina).

Namun, ada satu hal yang perlu kamu ingat perlu diketahui, yakni jangan pernah berikan kata sandi, PIN, atau kode OTP kepada siapa pun, bahkan kepada seseorang yang mengaku sebagai petugas layanan dari aplikasi yang kamu gunakan.

Blokir nomor yang tidak dikenal!

Pernahkah kamu menerima panggilan dari nomor yang tidak kamu kenal alias orang asing? Waspada! Kadang-kadang, penipu mencoba menguhubungi kamu melalui telepon untuk menggali informasi pribadi dengan menunjukkan bahwa mereka seakan-akan mengenal kamu.

Jika kamu menerima panggilan dari nomor yang tampak mencurigakan, hindari menjawab atau memberikan informasi pribadi. Setelah itu, kamu dapat memblokir nomor tersebut untuk menghindari panggilan yang tidak diingikan di masa mendatang.