Tren kenaikan ini terasa di hampir setiap industri dan wilayah, dengan Eropa mengalami lonjakan tertinggi sebesar 22% dari tahun ke tahun, sebuah tanda yang mengkhawatirkan akan intensifikasi aktivitas ancaman di wilayah tersebut.
Sektor pendidikan menjadi target utama, dengan lebih dari 4.300 serangan mingguan per organisasi, meningkat 31% dibandingkan tahun sebelumnya. Angka ini lebih dari dua kali lipat rata-rata global, menyoroti kerentanan pertahanan keamanan yang mungkin kurang didanai dan kekayaan kredensial mahasiswa serta staf yang menarik bagi para penyerang.
Pemerintah dan telekomunikasi juga melihat peningkatan signifikan, mengingat data sensitif dan peran kritis mereka dalam infrastruktur nasional.
Serangan ransomware dan taktik phishing tetap menjadi perhatian utama. Lebih dari 1.600 insiden ransomware dilaporkan secara global pada Q2 2025. Amerika Utara menyumbang 53% dari insiden yang dilaporkan, diikuti oleh Eropa sebesar 25%.
Industri yang paling banyak ditargetkan oleh ransomware meliputi Layanan Bisnis, Manufaktur Industri, dan Kesehatan. Data ini, yang sebagian besar berasal dari pengungkapan publik di situs-situs "penistaan" pelaku ancaman, memberikan wawasan penting tentang serangan berdampak tinggi.
Peningkatan serangan di Eropa, meskipun bukan yang tertinggi dalam volume, menunjukkan tren kenaikan aktivitas ancaman. Hal ini kemungkinan dipicu oleh ketegangan geopolitik dan fragmentasi regulasi di kawasan tersebut, serta konsentrasi tinggi data bernilai.
Untuk menghadapi lanskap ancaman siber yang terus berkembang ini, organisasi perlu mengadopsi pendekatan proaktif. Strategi yang berpusat pada pencegahan, didukung oleh pertahanan berlapis dan visibilitas berkelanjutan, adalah kunci.
Berikut adalah beberapa rekomendasi penting:
Berinvestasi dalam pencegahan ancaman: Manfaatkan teknologi keamanan canggih seperti sistem pencegahan intrusi (IPS), alat anti-ransomware, dan intelijen ancaman untuk memblokir serangan sebelum menimbulkan kerusakan.
Perkuat pertahanan endpoint dan jaringan: Terapapakan firewall yang tangguh, keamanan email, dan platform perlindungan endpoint untuk mengurangi permukaan serangan.
Promosikan kesadaran pengguna: Lakukan pelatihan rutin dan latihan phishing simulasi untuk membantu karyawan mengenali dan melaporkan aktivitas yang mencurigakan.
Pastikan kesiapan pencadangan dan pemulihan: Pertahankan pencadangan yang up-to-date dan tersegmentasi, serta uji proses pemulihan secara teratur untuk membatasi waktu henti jika terjadi ransomware atau gangguan lainnya.
Adopsi prinsip zero trust: Verifikasi terus-menerus izin akses dan segmen jaringan untuk meminimalkan pergerakan lateral.
Tetap terinformasi: Pantau feed intelijen ancaman dan peringatan industri untuk mengantisipasi ancaman yang muncul.
Meskipun tidak ada satu solusi pun yang dapat sepenuhnya menghilangkan risiko siber, organisasi dapat secara signifikan meningkatkan ketahanan mereka dengan menerapkan beberapa lapisan perlindungan yang terkoordinasi. Pendekatan ini membantu mengurangi kemungkinan dan dampak serangan yang berhasil.
Cek Berita dan Artikel yang lain di
Google News
