Total trafik anomali di Indonesia selama tahun 2024 adalah 330.527.636 anomali dengan jenis trafik anomali tertinggi yaitu Mirai Botnet dengan total sebanyak 81.286.596 aktivitas. Mirai Botnet merupakan salah satu jenis Botnet yang menargetkan perangkat Internet of Things (IoT) dan dibuat untuk melakukan serangan Distributed Denial of Service (DDoS) pada situs web atau layanan online, sehingga mengakibatkan adanya gangguan atau downtime. Pada tahun 2024 Terdapat 2.487.041 aktivitas Advanced Persistent Threat (APT), 514.508 aktivitas Ransomware dan 26.771.610 aktivitas phishing. BSSN telah mengirimkan 1.367 notifikasi indikasi insiden ke stakeholder dengan jenis notifikasi terbanyak dikirimkan adalah Data Breach. Adapun pengelompokan sektor dilakukan berdasarkan Peraturan Presiden No. 82 Tahun 2022 tentang Pelindungan Infrastruktur Informasi Vital (IIV). Berdasarkan hasil pemantauan dan analisis Cyber Threat Intelligence, BSSN juga melakukan penelusuran dugaan insiden siber dengan jumlah total 241 dugaan insiden kebocoran data. Hasil penelusuran pada darknet, ditemukan adanya 56.128.160 temuan data exposure yang berdampak pada 461 stakeholder di Indonesia. Pada kasus web defacement ditemukan sebanyak 5.780 kasus yang menargetkan beberapa domain dan sebanyak 4.071 web defacement terkait judi online yang menargetkan situs pemerintah. Berdasarkan laporan yang diterima dari stakeholder pada layanan aduan siber, diperoleh sebanyak 1.814 aduan pada tahun 2024.
BSSN telah mempublikasikan 51 imbauan keamanan. Salah satu Top CVE global berdasarkan skor Common Vulnerability Scoring System (CVSS) yang memiliki tingkat dampak Critical yaitu CVE2024-3400 yang memungkinkan threat actor untuk mencuri informasi, memasang malware, atau mengganggu operasi penting pada sistem. Sedangkan, salah satu Top CVE nasional berdasarkan jumlah hit terbanyak di Indonesia yaitu CVE-2024-23897 yang menyebabkan pengungkapan informasi sensitif, Server-Side Request Forgery (SSRF), serta eksekusi skrip lokal untuk mengendalikan server atau meningkatkan hak akses pada sistem. Selain itu, BSSN melakukan pengujian kerentanan sistem elektronik melalui kegiatan IT Security Assessment (ITSA). Berdasarkan hasil pengujian, ditemukan sebanyak 1.931 kerentanan yang terdiri dari 256 kerentanan critical, 405 kerentanan high, 350 kerentanan medium, 621 kerentanan low, serta 299 kerentanan info pada 462 aplikasi yang menjadi target ITSA, mencakup aplikasi web, mobile, maupun infrastruktur.
Info selengkapnya bisa diunduh melalui link berikut:
https://bit.ly/LanskapKSI2024
BSSN telah mempublikasikan 51 imbauan keamanan. Salah satu Top CVE global berdasarkan skor Common Vulnerability Scoring System (CVSS) yang memiliki tingkat dampak Critical yaitu CVE2024-3400 yang memungkinkan threat actor untuk mencuri informasi, memasang malware, atau mengganggu operasi penting pada sistem. Sedangkan, salah satu Top CVE nasional berdasarkan jumlah hit terbanyak di Indonesia yaitu CVE-2024-23897 yang menyebabkan pengungkapan informasi sensitif, Server-Side Request Forgery (SSRF), serta eksekusi skrip lokal untuk mengendalikan server atau meningkatkan hak akses pada sistem. Selain itu, BSSN melakukan pengujian kerentanan sistem elektronik melalui kegiatan IT Security Assessment (ITSA). Berdasarkan hasil pengujian, ditemukan sebanyak 1.931 kerentanan yang terdiri dari 256 kerentanan critical, 405 kerentanan high, 350 kerentanan medium, 621 kerentanan low, serta 299 kerentanan info pada 462 aplikasi yang menjadi target ITSA, mencakup aplikasi web, mobile, maupun infrastruktur.
Info selengkapnya bisa diunduh melalui link berikut:
https://bit.ly/LanskapKSI2024