3 Juta Serangan Web Bisnis di RI Diblokir

Ancaman Web

Sementara itu, ancaman web merupakan ancaman siber berbasis internet yang mengekspos orang dan sistem komputer terhadap bahaya daring (online).

Ancaman web tidak terbatas kepada aktivitas daring, tetapi pada akhirnya juga melibatkan internet pada beberapa tahap untuk menimbulkan bahaya.

Dalam beberapa tahun terakhir, lanskap ancaman web pun telah berkembang secara signifikan.

Teknologi seperti perangkat pintar dan jaringan seluler berkecepatan tinggi telah memungkinkan vektor malware, penipuan, dan komplikasi lainnya yang selalu terhubung.

Selain itu, adopsi web di area seperti pada sektor komunikasi dan produktivitas melalui Internet of Things (IoT) telah melampaui kesadaran keamanan pengguna.

Meskipun tidak semua ancaman web dibuat dengan sengaja, banyak dampak negative yang merugikan. Beberapa dampak negatif bagi pengguna computer/perangkat pintar di antaranya:

1. Penolakan akses, yakni pencegahan akses ke komputer dan/atau layanan jaringan.

2. Akuisisi akses, yakni akses tanpa izin atau tanpa persetujuan ke komputer pribadi dan/atau layanan jaringan.

3. Penggunaan komputer dan/atau layanan jaringan tanpa izin atau tanpa persetujuan.

4. Mengekspos data pribadi tanpa izin, seperti foto, kredensial akun, dan informasi pemerintah yang sensitif.

5. Perubahan tanpa izin, atau tanpa persetujuan pada komputer dan/atau layanan jaringan.

Rekomendasi Kaspersky

Sementara itu, untuk  mengurangi paparan terhadap ancaman berbasis web, Kaspersky mendorong organisasi/perusahaan untuk melakukan sejumlah langkah sebagai berikut.

1. Memperbarui sistem operasi, browser, dan aplikasi secara berkala untuk mengurangi paparan terhadap kerentanan.

2. Menggunakan kata sandi yang kuat dan unik untuk layanan online serta alat akses jarak jauh, dan mengaktifkan otentikasi dua faktor (2FA) jika memungkinkan untuk membatasi dampak dari kredensial yang disalahgunakan.

3. Meningkatkan kontrol keamanan yang ada dengan deteksi yang dipimpin manusia dan intelijen ancaman global melalui solusi seperti Kaspersky Managed Detection and Response (MDR), layanan yang dipimpin oleh para ahli yang menawarkan pemantauan, deteksi, investigasi, dan respons cepat 24/7 terhadap serangan siber yang canggih.

4. Menerima analisis komprehensif dan detail tentang insiden keamanan, antara lain dengan menggunakan Kaspersky Incident Response.

Layanan tersebut mencakup seluruh proses investigasi dan respons, termasuk penahanan awal, pengumpulan bukti, identifikasi vektor serangan utama, dan pengembangan rencana mitigasi yang efektif.

5. Menyelaraskan proses dan teknologi internal dengan lanskap ancaman yang terus berkembang saat ini, antara lain melalui Kaspersky SOC Consulting.

Layanan ini akan membantu pembangunan SOC internal dari awal, menilai kematangan SOC yang ada, atau meningkatkan kemampuan spesifik seperti prosedur deteksi dan respons.

6.Gunakan solusi terpusat dan otomatis. seperti Kaspersky Next XDR Expert untuk memungkinkan perlindungan komprehensif atas semua aset bisnis.

Dengan menggabungkan dan mengkorelasikan data dari berbagai sumber di satu tempat dan menggunakan teknologi pembelajaran mesin, solusi ini memberikan deteksi ancaman yang efektif dan respons otomatis yang cepat. (bdm)

Jumlah Serangan Web Bisnis RI Diblokir 2025

Sumber: Kaspersky, April 2025