Total trafik anomali di Indonesia selama tahun 2023 adalah 403.990.813 anomali dengan jenis trafik anomali tertinggi yaitu Generic Trojan RAT yang mengindikasikan adanya aktivitas backdoor communication menuju domain malicious yang terindikasi sebagai command and control server milik threat actor. Terdapat 4.001.905 aktivitas Advanced Persistent Threat (APT) dan 1.011.209 aktivitas ransomware. BSSN telah mengirimkan 1.762 notifikasi indikasi insiden ke stakeholder dengan jenis notifikasi terbanyak dikirimkan adalah Anomali Trafik. Adapun pengelompokan sektor dilakukan berdasarkan Peraturan Presiden No. 82 Tahun 2022 tentang Pelindungan Infrastruktur Informasi Vital (IIV). Berdasarkan hasil pemantauan dan analisis Cyber Threat Intelligence, BSSN juga melakukan penelusuran dugaan insiden siber dengan jumlah total 347 dugaan insiden siber dengan jumlah jenis dugaan insiden tertinggi yaitu Data Breach. Hasil penelusuran pada darknet, ditemukan adanya 1.674.185 temuan data exposure yang berdampak pada429 stakeholder di Indonesia. Pada kasus web defacement ditemukan sebanyak 189 kasus yang telah dinotifikasi oleh BSSN dengan klasifikasi kasus paling banyak adalah web defacement pada halaman tersembunyi (hidden). Berdasarkan laporan yang diterima dari stakeholder pada layanan aduan siber, diperoleh sebanyak 1.417 aduan dengan kategori aduan terbanyak adalah Cybercrime sebanyak 86%.
BSSN telah mempublikasikan 66 imbauan keamanan terkait Common Vulnerabilities and Exposures (CVE) maupun potensi insiden lainnya pada website idsirtii. Salah satu Top CVE global berdasarkan skor Common Vulnerability Scoring System (CVSS) yang memiliki tingkat dampak Critical yaitu CVE-2023-20198 yang memungkinkan threat actor dapat masuk dengan akses user untuk menjalankan perintah untuk membuat kombinasi user dan password lokal. Sedangkan, salah satu Top CVE nasional berdasarkan jumlah hit terbanyak di Indonesia yaitu CVE-2022-22721 yang menyebabkan buffer overflow dengan ukuran request body yang sangat besar atau tak terbatas. Selain itu, berdasarkan pengujian kerentanan sistem elektronik melalui kegiatan IT Security Assessment (ITSA) yang dilakukan oleh BSSN ditemukan sebanyak 2.860 celah keamanan pada 586 sistem elektronik.
Info selengkapnya bisa diunduh melalui link berikut:
https://bit.ly/LanskapKSI2023
BSSN telah mempublikasikan 66 imbauan keamanan terkait Common Vulnerabilities and Exposures (CVE) maupun potensi insiden lainnya pada website idsirtii. Salah satu Top CVE global berdasarkan skor Common Vulnerability Scoring System (CVSS) yang memiliki tingkat dampak Critical yaitu CVE-2023-20198 yang memungkinkan threat actor dapat masuk dengan akses user untuk menjalankan perintah untuk membuat kombinasi user dan password lokal. Sedangkan, salah satu Top CVE nasional berdasarkan jumlah hit terbanyak di Indonesia yaitu CVE-2022-22721 yang menyebabkan buffer overflow dengan ukuran request body yang sangat besar atau tak terbatas. Selain itu, berdasarkan pengujian kerentanan sistem elektronik melalui kegiatan IT Security Assessment (ITSA) yang dilakukan oleh BSSN ditemukan sebanyak 2.860 celah keamanan pada 586 sistem elektronik.
Info selengkapnya bisa diunduh melalui link berikut:
https://bit.ly/LanskapKSI2023