(Source: Freepik)
Di saat bisnis modern semakin serius memperkuat benteng keamanan jaringan daring mereka, sebuah celah lain justru semakin dieksploitasi oleh para pelaku kejahatan siber, yaitu melalui perangkat penyimpanan fisik portable seperti drive USB dab hard disk eskternal. Kaspersky baru-baru ini merilis data yang memperlihatkan tren mengkhawatirkan di Asia Tenggara dengan meningkatnya serangan melalui media portable ini.
Serangan ini dikategorikan sebagai ancaman offline karena metode penyebarannya tidak bergantung pada konektivitas internet. Modusnya melibatkan penggunaan perangkat fisik untuk menyusupkan perangkat lunak berbahaya ke dalam sistem target. Para penyerang mengeksploitasi kepercayaan yang sering kali diberikan pengguna pada perangkat fisik, yang mungkin dibawa dari luar jaringan aman perusahaan.
”Menjelang akhir tahun 2024, para ahli kami mengungkap kasus yang mengkhawatirkan di mana drive USB aman, yang dikembangkan oleh entitas pemerintah di Asia Tenggara untuk menyimpan dan mentransfer file secara aman di lingkungan yang sensitif, telah disusupi,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
Pada tahun 2024 saja, solusi Kaspersky yang digunakan oleh bisnis di wilayah ini memblokir total 49.234.759 ancaman lokal, yang disebarkan melalui metode offline. Angka ini menunjukkan peningkatan signifikan sebesar 15% dibandingkan dengan hampir 43 juta serangan serupa yang tercatat pada tahun 2023. Peningkatan ini terlihat merata di sebagian besar negara, dengan Singapura mencatat lonjakan tertinggi sebesar 88%, diikuti oleh Malaysia (47%), Vietnam (25%), Thailand (20%), dan Filipina (16%). Hanya Indonesia yang mencatat sedikit penurunan ancaman lokal sebesar -3% pada periode yang sama. Walaupun trennya di Indonesia menurun, Indonesia masih menempati posisi nomor satu sebagai negara yang mengalami serangan terbanyak, yaitu mencapai 16,4 juta yang sebelumnya 16 juta di tahun 2023.
Menghadapi lanskap ancaman yang terus berkembang ini, peneliti Kaspersky memberikan beberapa rekomendasi untuk melindungi bisnis. Perusahaan disarankan memiliki akses ke intelijen ancaman terbaru sehingga memungkinkan tim keamanan untuk memahami taktik serangan terkini. Tim keamanan ditingkatkan keterampilannya melalui melalui pelatihan.
Selain itu, menerapkan solusi keamanan kelas perusahaan yang mampu mendeteksi ancaman kompleks di jaringan sejak dini sebagai langkah proaktif. Penggunaan solusi terpusat dan otomatis, seperti Kaspersky Next XDR Expert, juga membantu memberikan perlindungan menyeluruh di berbagai aset.
Terakhir, namun tak kalah penting, yaitu mengadakan pelatihan kesadaran keamanan bagi karyawan dan memastikan semua sistem dan perangkat lunak selalu diperbarui secara berkala, untuk mencegah serangan siber yang sering dimulai dari kesalahan manusia.
