Perusahaan keamanan siber Ensign InfoSecurity mencatat sektor hospitality, seperti perhotelan dan kuliner, menjadi sasaran baru ancaman serangan siber di Indonesia sepanjang tahun 2024.
“Kita amati ada dua target baru (serangan siber) di 2024 yakni hospitality dan penegak hukum serta keamanan, yang tidak kita temukan di tahun sebelumnya,” kata Head of Consulting Ensign InfoSecurity Adithya Nugraputra saat penyampaian Laporan Lanskap Ancaman Siber 2025 dari Ensign InfoSecurity di Jakarta Selatan pada Rabu.
Dia menjelaskan, risiko serangan siber pada sektor perhotelan dan kuliner berkaitan dengan meningkatkan ketertarikan pelaku kejahatan siber untuk memata-matai tokoh penting yang lebih rentan saat sedang menggunakan layanan hotel.
“Salah satu penyebabnya karena memang hotel-hotel ini suka mengadakan konferensi, di mana orang-orang penting tidur dan meeting di situ,” ujar Adithya.
Di sisi lain, industri teknologi, media, dan telekomunikasi (TMT); sektor keuangan, perbankan, dan asuransi; serta sektor layanan publik masih menjadi target yang paling terdampak dari serangan siber pada tahun lalu.
Sepanjang periode yang sama, jenis serangan yang paling banyak terjadi adalah serangan denial-of-service (DoS), yang mencakup hampir separuh dari total insiden. Kebocoran data menjadi bentuk serangan kedua terbesar dengan porsi sekitar 25 persen.
Dia menyoroti, korban serangan siber di Indonesia mengalami peretasan tanpa menyadarinya. Seiring dengan peningkatan penggunaan teknologi canggih, termasuk kecerdasan buatan (AI), pelaku kejahatan siber kini memiliki kemampuan yang lebih canggih dan efektif dalam menyusup serta mengeksploitasi kelemahan sistem.
Peningkatan ancaman juga tercermin dari bertambah lamanya durasi pelaku siber berada dalam sistem tanpa terdeteksi atau dwell time.
Di kawasan Asia Pasifik, dwell time maksimal melonjak dari 40 hari pada tahun 2023 menjadi 201 hari di 2024, sementara angka minimumnya meningkat dari tiga menjadi tujuh hari. Artinya, pelaku memiliki waktu yang lebih lama untuk mengeksploitasi sistem sebelum terdeteksi.
“Organisasi tidak lagi bisa beranggapan bahwa sistem keamanan mereka sudah memadai. Mereka perlu memeriksa ulang sistem keamanan mereka secara berkala, menambal kerentanan yang ada dalam sistem, dan memastikan sistem keamanan siber mereka tetap relevan dalam menghadapi ancaman siber saat ini,” kata Adhitya.