Serangan Siber mengincar Sektor Perhotelan dan Kuliner di Tahun 2024

Ensign InfoSecurity, perusahaan keamanan siber terkemuka, baru-baru ini merilis laporan Lanskap Ancaman Siber 2025. Laporan tersebut mengungkap tren mengkhawatirkan terkait target serangan siber di Indonesia sepanjang tahun 2024. Sektor hospitality, meliputi industri perhotelan dan kuliner, menjadi target baru yang signifikan.

Menurut Adithya Nugraputra, Head of Consulting Ensign InfoSecurity, sektor hospitality dan penegak hukum/keamanan muncul sebagai target utama serangan siber di tahun 2024. Hal ini merupakan perkembangan baru yang signifikan, mengingat sektor-sektor tersebut belum menjadi sorotan utama dalam laporan tahun-tahun sebelumnya.

Target Baru Serangan Siber: Sektor Hospitality

Adithya menjelaskan, meningkatnya serangan siber di sektor perhotelan didorong oleh fakta bahwa hotel seringkali menjadi tempat penyelenggaraan konferensi dan pertemuan para tokoh penting. Para pelaku kejahatan siber memanfaatkan situasi ini untuk memata-matai target mereka yang menginap di hotel tersebut.

Pelaku kejahatan siber bisa saja menargetkan data pribadi tamu VIP, informasi bisnis sensitif yang dibahas dalam konferensi, atau bahkan mencoba untuk mendapatkan akses ke sistem keamanan hotel itu sendiri untuk tujuan yang lebih luas.

Sektor Lain yang Tetap Menjadi Sasaran

Meskipun sektor hospitality menjadi target baru, sektor-sektor lain tetap menjadi sasaran utama serangan siber. Sektor teknologi, media, dan telekomunikasi (TMT), keuangan, perbankan, dan asuransi, serta layanan publik masih menjadi prioritas utama para pelaku kejahatan siber.

Hal ini menunjukkan betapa pentingnya bagi berbagai sektor untuk meningkatkan kewaspadaan dan memperkuat sistem keamanan siber mereka, mengingat ancaman yang terus berkembang dan semakin canggih.

Jenis Serangan Siber yang Dominan

Laporan tersebut juga mengidentifikasi jenis serangan siber yang paling dominan di tahun 2024. Serangan denial-of-service (DoS) mendominasi dengan hampir 50% dari total insiden. Serangan kebocoran data menempati posisi kedua dengan sekitar 25%.

Tingginya angka serangan DoS mengindikasikan upaya disrupsi layanan secara luas, sementara serangan kebocoran data menekankan perlunya perlindungan data yang lebih ketat dan efektif.

Kecanggihan Pelaku Kejahatan Siber dan Dwell Time

Adithya juga menyoroti meningkatnya kecanggihan pelaku kejahatan siber dan bertambahnya “dwell time”, yaitu durasi pelaku berada di dalam sistem sebelum terdeteksi. Di kawasan Asia Pasifik, dwell time maksimal meningkat drastis dari 40 hari (2023) menjadi 201 hari (2024), sementara dwell time minimum meningkat dari tiga menjadi tujuh hari.

Peningkatan dwell time ini menunjukkan betapa sulitnya mendeteksi dan menanggulangi serangan siber saat ini, sehingga memerlukan strategi keamanan siber yang lebih proaktif dan komprehensif.

“Kita amati ada dua target baru di 2024, yakni sektor hospitality serta penegak hukum dan keamanan. Keduanya tidak muncul dalam laporan tahun sebelumnya,”

Pernyataan Adithya Nugraputra ini menegaskan munculnya sektor hospitality dan penegak hukum sebagai target serangan siber baru yang perlu mendapat perhatian serius.

“Salah satu pemicunya adalah banyak hotel menjadi lokasi orang penting menginap dan melakukan pertemuan,”

Pernyataan ini menjelaskan alasan di balik meningkatnya serangan siber di sektor perhotelan. Keberadaan tokoh penting di hotel menjadi daya tarik bagi para pelaku kejahatan siber untuk melakukan aktivitas mata-mata dan pengumpulan informasi rahasia.

“Organisasi harus berhenti merasa sistem mereka sudah aman. Mereka perlu melakukan evaluasi berkala, menambal celah keamanan, dan memastikan sistem tetap relevan menghadapi ancaman siber modern,”

Pesan penting dari Adithya ini menekankan perlunya kewaspadaan dan proaktif dalam menjaga keamanan siber. Evaluasi berkala, penambalan celah keamanan, dan adaptasi terhadap ancaman siber modern merupakan kunci untuk melindungi organisasi dari serangan siber.

Kesimpulannya, laporan Ensign InfoSecurity mengungkap tren mengkhawatirkan dalam lanskap ancaman siber di Indonesia. Perlu peningkatan kesadaran dan investasi yang signifikan dalam keamanan siber di berbagai sektor untuk menghadapi tantangan ini.