Wah, Ada Durasi Serangan Siber Lebih dari 1 Bulan

Jakarta, ID – Laporan analis Kaspersky Incident Response terbaru mencatat, ada sebuah serangan siber yang durasinya sampai lebih dari 1 bulan secara global. Bahkan, kontribusi serangan siber model ini mencapai 35,2% pada 2024.

Kaspersky pun mencatat bahwa durasi rata-rata serangan siber untuk jangka panjang, diukur dalam median hari, sampai ada yang menyampai selama 253 hari, cukup mengejutkan.

Sementara itu, durasi rata-rata upaya respons terhadap insiden serangan siber ditemukan ada yang sampai selama 50 jam, menunjukkan kompleksitas dan tantangan dalam upaya mengurangi dampaknya.

Laporan tersebut dirangkum dengan memanfaatkan informasi dari organisasi/Lembaga/perusahaan yang memerlukan bantuan selama insiden dan mengidentifikasi tren ancaman yang muncul di berbagai industri dan wilayah.

Laporan itu berfungsi sebagai sumber daya berharga bagi organisasi yang ingin meningkatkan operasi keamanan dan mempersiapkan diri untuk insiden di masa mendatang secara efektif.

Dampak utama dari serangan siber jangka panjang pun diidentifikasi bisa menyasar enkripsi keamanan dan kebocoran data yang menimbulkan risiko signifikan bagi organisasi.

Vektor awal untuk serangan tersebut sebagian besar mencakup eksploitasi yang menargetkan aplikasi yang diakses publik, memanfaatkan hubungan tepercaya, dan pemanfaatan akun yang valid.

“Memahami lanskap ancaman siber yang terus berkembang sangat penting bagi organisasi mana pun untuk melindungi aset dan prosesnya secara ketat,” ujar Kepala Tim Tanggap Darurat Global di Kaspersky Konstantin Sapronov, dikutip InfoDigital.co.id, Sabtu (19/4/2025).

Temuan Kaspersky pun mengungkapkan bahwa ketahanan penyerang di dunia siber kian tumbuh seiring dengan kemajuan teknologi informasi, termasuk AI.

Antisipasi Serangan Siber

Karena itu, sebuah organisasi perlu didorong untuk tidak hanya merespons dengan baik, tetapi juga mengantisipasi dan mengadaptasi langkah-langkah keamanan secara proaktif.

Untuk memperkuat perlindungan terhadap serangan siber yang canggih, organisasi/perusahaan pun perlu menerapkan solusi keamanan siber yang tangguh.

Perekrutan dan upaya memperkerjakan praktisi berkualifikasi untuk mengelolanya, atau menerapkan layanan keamanan terkelola seperti Managed Detection and Response dan Incident Response pun diperlukan.

Layanan keamanan tersebut mencakup siklus manajemen insiden lengkap, mulai dari identifikasi ancaman hingga perlindungan dan perbaikan berkelanjutan.

Layanan itu juga akan membantu dalam perlindungan terhadap serangan siber yang sulit dideteksi, penyelidikan insiden, dan menawarkan dukungan ahli, bahkan jika perusahaan kekurangan pekerja keamanan siber. (dmm)