Terungkap! Sektor Perhotelan & Kuliner Kini Jadi Target Baru Serangan Siber di Indonesia

Ensign InfoSecurity mengungkap sektor perhotelan dan kuliner kini menjadi target baru serangan siber di Indonesia. Pelaku mengincar data penting, mengapa?

Jakarta, Indonesia – Sektor perhotelan dan kuliner kini menjadi sasaran empuk bagi pelaku kejahatan siber di Indonesia sepanjang tahun 2024. Perusahaan keamanan siber terkemuka, Ensign InfoSecurity, mencatat adanya pergeseran target ancaman yang signifikan. Fenomena ini menandai evolusi modus operandi penjahat siber yang semakin canggih.

Pergeseran ini diungkapkan oleh Head of Consulting Ensign InfoSecurity, Adithya Nugraputra, dalam penyampaian Laporan Lanskap Ancaman Siber 2025 di Jakarta Selatan pada Rabu lalu. Menurut Adithya, sektor hospitality ini tidak terdeteksi sebagai target utama pada tahun-tahun sebelumnya. Hal ini menimbulkan pertanyaan besar mengenai kerentanan baru yang muncul dalam ekosistem digital.

Peningkatan ketertarikan pelaku kejahatan siber terhadap sektor ini bukan tanpa alasan. Adithya menjelaskan bahwa hotel dan fasilitas kuliner sering menjadi lokasi konferensi atau pertemuan penting. Tokoh-tokoh penting yang menggunakan layanan ini menjadi lebih rentan terhadap pengintaian siber, menjadikannya target yang menarik bagi para peretas.

Ensign InfoSecurity mengidentifikasi sektor hospitality, yang mencakup perhotelan dan kuliner, sebagai target baru yang signifikan di tahun 2024. Selain itu, sektor penegak hukum dan keamanan juga mulai menjadi sasaran, sebuah pola yang tidak terlihat di tahun sebelumnya. Pergeseran ini menunjukkan adaptasi pelaku siber terhadap lingkungan yang terus berubah.

Adithya Nugraputra menegaskan bahwa salah satu penyebab utama adalah frekuensi acara penting yang diadakan di hotel. "Salah satu penyebabnya karena memang hotel-hotel ini suka mengadakan konferensi, di mana orang-orang penting tidur dan meeting di situ," ujarnya. Kondisi ini menciptakan celah keamanan yang dapat dieksploitasi untuk memata-matai atau mencuri data sensitif dari individu penting.

Meskipun demikian, sektor industri teknologi, media, dan telekomunikasi (TMT), keuangan, perbankan, asuransi, serta layanan publik tetap menjadi target utama yang paling terdampak. Sektor-sektor ini secara historis selalu menjadi incaran karena volume data sensitif dan transaksi finansial yang besar. Namun, munculnya target baru seperti hospitality menunjukkan diversifikasi strategi serangan siber.

Sepanjang periode yang sama, serangan denial-of-service (DoS) mendominasi insiden siber, mencakup hampir separuh dari total serangan yang tercatat. Serangan ini bertujuan melumpuhkan layanan dengan membanjiri sistem dengan lalu lintas palsu. Kebocoran data menempati posisi kedua sebagai bentuk serangan terbesar, dengan porsi sekitar 25 persen dari keseluruhan insiden.

Salah satu fakta yang mengkhawatirkan adalah banyak korban serangan siber di Indonesia tidak menyadari bahwa mereka telah diretas. Hal ini diperparah dengan peningkatan kecanggihan pelaku kejahatan siber, yang kini memanfaatkan teknologi canggih, termasuk kecerdasan buatan (AI). Penggunaan AI memungkinkan mereka untuk menyusup dan mengeksploitasi kelemahan sistem dengan cara yang lebih efektif dan sulit terdeteksi.

Peningkatan ancaman juga tercermin dari bertambah lamanya durasi pelaku siber berada dalam sistem tanpa terdeteksi, atau yang dikenal sebagai dwell time. Di kawasan Asia Pasifik, dwell time maksimal melonjak drastis dari 40 hari pada tahun 2023 menjadi 201 hari di tahun 2024. Angka minimumnya juga meningkat dari tiga menjadi tujuh hari, menunjukkan bahwa peretas memiliki waktu lebih lama untuk mengeksploitasi sistem sebelum teridentifikasi.

Melihat tren ini, Adithya menekankan pentingnya evaluasi ulang sistem keamanan. "Organisasi tidak lagi bisa beranggapan bahwa sistem keamanan mereka sudah memadai. Mereka perlu memeriksa ulang sistem keamanan mereka secara berkala, menambal kerentanan yang ada dalam sistem, dan memastikan sistem keamanan siber mereka tetap relevan dalam menghadapi ancaman siber saat ini," tegas Adithya. Langkah proaktif ini krusial untuk melindungi data dan operasional dari serangan yang terus berkembang.