youngster.id - Di tahun 2024 lanskap ancaman siber semakin kompleks dengan beragam ancaman baru yang terus berkembang, teknologi kekinian dan kesalahan manusia yang berulang makin menambah komplikasi kerentanan keamanan di dunia maya.
AwanPintar.id dalam laporan terbarunya bertajuk “Laporan Ancaman Digital di Indonesia Semester 2 dan Analisis Serangan Sepanjang Tahun 2024” menyebutkan bahwa pelaku tindak kejahatan siber saat ini memiliki lebih banyak kecakapan teknis, motivasi, dan sumber daya keuangan daripada sebelumnya untuk melakukan serangan yang mengganggu pada infrastruktur penting suatu negara, dengan melihat meningkatnya serangan setiap tahunnya dan target yang disasar.
Founder AwanPintar.id Yudhi Kukuh mengungkapkan, dari semua vektor yang diungkap oleh AwanPintar.id, data-data tersebut memaparkan segala kerentanan yang ada dalam infrastruktur internet Indonesia.
“Kisi-kisi ini dapat menjadi panduan bagi institusi pemerintah, perusahaan dan individu untuk melakukan tindakan preventif untuk menghadapi ancaman siber di tahun 2025. Dari serapan data tersebut juga bisa disimpulkan perlunya semua pihak untuk segera beradaptasi dengan strategi keamanan mereka,” kata Yudhi, dikutip Rabu (12/3/2025).
Laporan itu menyebutkan total serangan tahun 2024 mencapai 5.743.607.694, serangan yang terjadi pada semester 2 meningkat 32,44% dibandingkan semester 1 di tahun ini. Serangan ini terjadi dari dua arah, dari luar negeri dan dalam negeri yang mengincar kerentanan lama dan membuka kerentanan baru di infrastruktur jaringan internet nasional.
Dari dalam negeri sebagian besar serangan diarahkan ke kota Jakarta yang sampai saat ini masih menjadi pusat pemerintahan dan bisnis di Indonesia. Kota yang menjadi jantung Indonesia tersebut dibombardir dengan serangan besar-besaran yang memberi dampak pada ketahanan dan kedaulatan siber negara.
Menariknya, lebih dari 10 juta serangan dilancarkan dalam dua bulan terakhir di tahun 2024 khusus untuk melakukan pencurian kredensial secara masif, yang bertujuan mengambil alih hak akses pengguna super atau hak akses administrator, dimana para pelaku yang mendapatkan hak akses tersebut dapat menguasai jaringan sepenuhnya.
Berhubungan dengan situasi tersebut, AwanPintar.id menemukan fakta lain, yakni terjadi eksploitasi pada CVE-2024-45519 yang terkait dengan Zimbra Email Server serta CVE pada tahun sebelumnya terkait Apache, Fortinet Cisco dan Mikrotik. Sistem yang banyak digunakan di Indonesia dan merupakan bagian dari infrastruktur penting berbagai bisnis di Indonesia.
“Ini menjadi peringatan tanda bahaya bagi seluruh insan pengguna internet di tanah air. Pemerintah, dunia bisnis dan individu disarankan untuk segera melakukan audit menyeluruh terhadap sistem dan jaringan mereka untuk memastikan bahwa seluruh hak akses terlindungi dan aman dari pencurian ataupun pengambilalihan,” tutup Yudhi. (*AMBS)