Ancaman Siber di Timur Tengah dan Turki Meningkat



Ancaman Siber di Timur Tengah dan Turki Meningkat - image from: darkreading - pibitek.biz - Android

image from: darkreading


336-280
TL;DR
  • Ancaman siber di Timur Tengah dan Turki meningkat, dengan mayoritas organisasi mengalami lebih dari 10 serangan siber dalam satu tahun terakhir.
  • Kurangnya kesadaran tentang ancaman siber dan praktik keamanan yang buruk menjadi faktor yang berkontribusi terhadap serangan siber yang sukses.
  • Meningkatkan kesadaran tentang ancaman siber, mengadopsi langkah-langkah keamanan terbaik, dan memprioritaskan investasi dalam pelatihan dan pengembangan sumber daya manusia di bidang keamanan siber merupakan kunci untuk mengatasi masalah ini.

pibitek.biz -Meningkatnya aktivitas dunia maya yang berujung pada serangan siber di wilayah Timur Tengah dan Turki telah mengkhawatirkan banyak organisasi di kawasan ini. Keamanan siber menjadi isu mendesak yang memerlukan perhatian serius dari para pemimpin bisnis dan IT. Perkembangan ini menuntut adanya adaptasi cepat dan strategi pertahanan yang canggih untuk menghadapi ancaman yang terus berkembang. Sebuah laporan yang diterbitkan oleh penyedia layanan internet Cloudflare memberikan gambaran yang jelas tentang ancaman siber yang dihadapi oleh organisasi di Arab Saudi, Uni Emirat Arab, dan Turki.

Laporan tersebut menyebutkan bahwa mayoritas organisasi di ketiga negara tersebut telah mengalami lebih dari 10 serangan siber dalam satu tahun terakhir. Lebih memprihatinkan lagi, sebagian besar profesional bisnis dan IT memperkirakan bahwa ancaman siber akan semakin meningkat di tahun mendatang. Situasi ini telah mendorong para ahli keamanan siber di wilayah tersebut untuk melakukan upaya serius dalam menyederhanakan dan memodernisasi sistem pertahanan siber dan infrastruktur TI mereka. Namun, terlepas dari upaya tersebut, kurang dari setengah organisasi (46%) merasa siap menghadapi serangan siber di masa depan.

Data ini menggarisbawahi kesenjangan signifikan antara upaya keamanan siber dan tingkat kesiapan yang sebenarnya. Kenaikan tajam serangan siber di wilayah tersebut dikaitkan dengan berbagai faktor. Meningkatnya konflik geopolitik telah memberikan kesempatan bagi para pelaku kejahatan siber untuk memanfaatkan situasi yang tidak stabil. Para pelaku kejahatan siber juga semakin terfokus pada Timur Tengah dan Turki, yang dilihat sebagai target yang menguntungkan. Serangan siber telah menjadi hal yang biasa di wilayah tersebut, tetapi profil ancaman di setiap negara sedikit berbeda.

Di Uni Emirat Arab, misalnya, sebagian besar perusahaan telah mengalami serangan siber dalam dua tahun terakhir. Yang memprihatinkan, sekitar seperempat dari serangan tersebut dilakukan oleh orang dalam. Baik Arab Saudi maupun Uni Emirat Arab mengalami peningkatan serangan siber dalam setahun terakhir. Serangan DDoS yang dilancarkan oleh para aktivis siber melonjak hingga 70%. Selain itu, para pelaku kejahatan siber baru-baru ini menargetkan pengguna di Turki dengan malware Android yang ditujukan untuk mencuri akun.

Investasi besar-besaran yang dilakukan oleh ketiga negara dalam modernisasi, seperti Visi Ekonomi 2030 Abu Dhabi dan Visi 2030 Arab Saudi, juga menjadi target menarik bagi para pelaku kejahatan siber. Modernisasi ekonomi diiringi dengan penggunaan teknologi yang luas, yang pada gilirannya meningkatkan kerentanan terhadap serangan siber. Chris Murphy, direktur pelaksana FTI Consulting, dalam analisisnya pada November 2023 tentang kesiapan keamanan siber perusahaan Timur Tengah, menekankan pentingnya langkah-langkah keamanan yang kuat untuk melindungi investasi dan pertumbuhan ekonomi. "Para pelaku ancaman tidak akan menghentikan kegiatan mereka selama rencana strategis ini berjalan", tulis Murphy. "Tanpa langkah-langkah keamanan dan kesiapan yang diperlukan, risiko siber akan mengancam vitalitas sektor-sektor kunci dan pertumbuhan ekonomi secara keseluruhan di wilayah ini". Meningkatnya ancaman siber telah mendorong mayoritas organisasi di Timur Tengah dan Turki untuk meningkatkan alokasi anggaran IT mereka untuk keamanan siber. Prioritas utama bagi perusahaan di wilayah ini adalah mengkonsolidasikan dan menyederhanakan infrastruktur keamanan siber mereka.

Hampir setengah dari semua organisasi menganggap upaya ini sebagai inisiatif utama. Sekitar 47% organisasi lainnya memprioritaskan modernisasi aplikasi mereka. Meskipun upaya yang dilakukan oleh para pemimpin bisnis, laporan Cloudflare menggarisbawahi adanya "kesenjangan kepercayaan" dalam beberapa area penting. Permasalahan utama yang dihadapi organisasi termasuk keamanan aplikasi dan data di cloud publik, kurangnya pengawasan atas rantai pasokan, dan kurangnya visibilitas serta kendali atas perangkat yang mengakses jaringan mereka.

Terlepas dari tantangan tersebut, beberapa negara telah membuat kemajuan signifikan dalam mengamankan sistem mereka. Kerajaan Arab Saudi, misalnya, menempati peringkat kedua di dunia, setelah Amerika Serikat, dalam Indeks Keamanan Siber Global yang dikeluarkan oleh International Telecommunication Union. Laporan Cloudflare juga menunjukkan bahwa pelaku serangan siber di tahun terakhir menargetkan sektor jasa keuangan, perusahaan IT, dan perusahaan yang menyediakan jasa bisnis dan profesional. Serangan siber juga lebih cenderung menargetkan organisasi yang lebih besar.

Namun, sektor-sektor yang paling khawatir tentang serangan siber di masa depan adalah sektor media dan telekomunikasi, diikuti oleh sektor game. Sebanyak 97% dan 92% responden di sektor ini masing-masing memprediksi insiden keamanan siber dalam 12 bulan ke depan. Menariknya, sektor telekomunikasi dan media juga merupakan sektor dengan kekurangan tenaga kerja yang paling parah. Menurut laporan terbaru oleh perusahaan keamanan siber Kaspersky, 39% peran keamanan informasi tidak terisi. "Tingkat pertumbuhan pasar IT domestik di beberapa wilayah berkembang sangat cepat sehingga pasar tenaga kerja tidak dapat mengimbangi untuk mendidik dan melatih spesialis yang tepat dengan keterampilan dan keahlian yang diperlukan dalam tenggat waktu yang ketat", tulis Vladimir Dashchenko, pakar keamanan di ICS CERT Kaspersky, dalam sebuah pernyataan.

Perusahaan di setiap wilayah telah berjuang untuk memenuhi kerangka kerja keamanan siber yang didukung pemerintah. Di Turki, 62% perusahaan memenuhi persyaratan kerangka kerja keamanan siber UE. Di Arab Saudi, 69% perusahaan memenuhi kerangka kerja Otoritas Moneter Arab Saudi (SAMA). Sementara itu, 62% organisasi di Uni Emirat Arab gagal memenuhi kerangka kerja Otoritas Keamanan Elektronik Nasional (NESA). Terlepas dari tantangan yang ada, komitmen eksekutif terhadap keamanan siber masih belum sekuat yang seharusnya.

Laporan Cloudflare menyatakan bahwa meskipun serangan siber semakin meningkat, banyak organisasi yang menyatakan kurangnya dukungan dari para pemimpin sebagai tantangan utama. "Menariknya, terlepas dari meningkatnya volume serangan, banyak yang mengutip kurangnya dukungan dari para pemimpin sebagai tantangan utama", kata perusahaan itu. "Mungkin ini adalah kasus kelelahan keamanan siber, tetapi apa pun penyebabnya, para pemimpin senior tidak dapat mengabaikan tantangan yang dihadapi organisasi mereka".

Di balik semua keseriusan ancaman siber, ada juga kesempatan untuk meningkatkan keamanan siber dan mengurangi kerentanan di wilayah ini. Meningkatkan kesadaran tentang ancaman siber, mengadopsi langkah-langkah keamanan terbaik, meningkatkan kolaborasi antara pemerintah, industri, dan penegak hukum, serta memprioritaskan investasi dalam pelatihan dan pengembangan sumber daya manusia di bidang keamanan siber merupakan kunci untuk mengatasi masalah ini. Melalui langkah-langkah strategis dan proaktif, organisasi di Timur Tengah dan Turki dapat meningkatkan pertahanan siber mereka dan membangun lingkungan dunia maya yang lebih aman.

Kesigapan dan responsivitas terhadap perkembangan ancaman siber menjadi penting untuk melindungi aset digital, memastikan keberlanjutan bisnis, dan menjamin keamanan nasional. Ancaman siber di Timur Tengah dan Turki tidak hanya berdampak pada perusahaan dan organisasi, tetapi juga pada individu. Perkembangan teknologi telah mempermudah akses individu terhadap internet dan layanan digital, sehingga mereka menjadi target mudah bagi para pelaku kejahatan siber. Pencurian identitas, phishing, dan ransomware adalah beberapa contoh serangan siber yang umum yang dialami oleh individu.

Penggunaan internet dan layanan digital yang semakin meluas telah meningkatkan kerentanan terhadap serangan siber. Kurangnya kesadaran tentang ancaman siber dan praktik keamanan yang buruk juga menjadi faktor yang berkontribusi terhadap serangan siber yang sukses. Membangun kesadaran tentang keamanan siber di kalangan masyarakat umum adalah langkah yang penting untuk melindungi individu dari serangan siber. Kampanye kesadaran publik, program pendidikan, dan penyediaan sumber daya tentang keamanan siber dapat membantu meningkatkan pengetahuan dan keterampilan individu dalam melindungi diri mereka sendiri di dunia maya.

Penting untuk diingat bahwa keamanan siber adalah tanggung jawab bersama. Pemerintah, industri, dan individu memiliki peran penting dalam menciptakan lingkungan dunia maya yang aman. Melalui kerja sama dan kolaborasi, kita dapat menghadapi ancaman siber yang semakin meningkat dan melindungi diri kita dari bahaya yang mengintai di dunia maya.