HONG KONG SAR - Trend Micro (TSE: 4704), pemimpin global dalam solusi keamanan siber, telah merilis laporan baru, yang menunjukkan bahwa Indeks Risiko Siber (CRI) global menurun dari tahun ke tahun, dengan indeks rata-rata pada tahun 2024 menjadi 38,4, turun 6,2 dari tahun 2023, yang menunjukkan bahwa setelah perusahaan mengadopsi solusi keamanan siber proaktif, mereka dapat melihat tren penurunan dalam indikator risiko kuantitatif mereka.

“Pelanggan Trend Micro merangkul visi keamanan siber proaktif kami dan menggunakan Trend Vision OneTM Cyber ​​​​Risk Exposure Management yang digerakkan oleh AI untuk mengidentifikasi dan memprioritaskan risiko. Dengan keunggulan ini, mereka dapat membangun ketahanan keamanan siber, mengatasi ancaman dengan cepat, serta menggunakan waktu dan sumber daya secara lebih efisien. Dengan pola pikir dan alat yang tepat, organisasi mana pun dapat mengikuti pendekatan keamanan siber ini,” jelas Rachel Jin, Chief Enterprise Platform Officer di Trend Micro, dalam keterangan, Senin (7/4/2025).

Selama setahun terakhir, meskipun perusahaan masih berada dalam kisaran risiko sedang, indeks CRI telah menurun setiap bulan, dari 42,5 pada bulan Februari menjadi 36,3 pada bulan Desember, membuktikan bahwa risiko keamanan informasi perusahaan memang telah membaik. Hal ini juga mencerminkan tren dalam industri keamanan informasi, yang mengarah pada penilaian keamanan informasi berkelanjutan dan pengambilan keputusan berorientasi risiko.

Berikut ini adalah poin-poin utama laporan ini:

Peristiwa paling berbahaya: Mengakses aplikasi cloud berbahaya menduduki peringkat pertama, diikuti oleh “Akun Microsoft Entra ID yang tidak aktif”. Sepuluh risiko teratas lainnya mencakup risiko terkait email, akun pengguna, dan kredensial login, yang sebagian besarnya terkait dengan kesalahan konfigurasi. Lebih dari 1 miliar organisasi telah menonaktifkan autentikasi multifaktor untuk akun Entra ID, yang menyoroti perlunya perlindungan identitas otomatis yang lebih efektif.

Waktu Rata-rata untuk Menambal (MTTP): Kerentanan CVE yang belum ditambal yang paling umum terdeteksi pada tahun 2024 adalah kerentanan eskalasi hak istimewa (EoP) “tingkat keparahan tinggi” yang dirilis pada paruh pertama tahun ini. Di antara semua kawasan, Eropa (23,5 hari) dan Jepang (27,5 hari) memiliki waktu penambalan rata-rata terpendek untuk kerentanan, sementara industri yang bertindak paling cepat adalah organisasi nirlaba (19 hari) dan industri teknologi (22 hari). Sedangkan untuk perawatan medis (41,5 hari) dan telekomunikasi (38 hari), merupakan industri yang pergerakannya paling lambat. Trend Micro melindungi pelanggan dengan menyediakan patch virtual rata-rata tiga bulan sebelum vendor secara resmi merilis pembaruan patch.

Status Industri: Pada tahun 2024, pendidikan, komunikasi, energi, dan pertanian memiliki CRI tertinggi, yang menunjukkan bahwa mereka adalah industri yang paling terekspos.

Status Regional: Eropa adalah kawasan dengan peningkatan terbesar, dengan pengurangan CRI sebesar 7 poin, kemungkinan besar karena tekanan kepatuhan dari NIS2 dan DORA. Masih ada ruang untuk perbaikan di Amerika, Asia, Timur Tengah, dan Afrika, sementara Jepang masih mempertahankan kinerja yang sangat baik dengan indeks rata-rata terendah (34,3).

Ransomware: Ransomware LockBit, RansomHub, dan Play menyumbang jumlah insiden keamanan informasi terbesar yang dilaporkan pada tahun 2024. Menurut penelitian Trend Micro, perusahaan dengan CRI di atas rata-rata sekitar 12 kali lebih mungkin diretas oleh ransomware daripada perusahaan dengan CRI di bawah rata-rata.

Kecerdasan Buatan: Laporan tersebut menunjukkan bahwa phishing deepfake yang dibantu AI, penipuan penculikan virtual, dan pengintaian otomatis merupakan ancaman baru paling penting dari AI. Namun terlepas dari ini, AI juga dapat memungkinkan personel keamanan informasi untuk memprediksi dan mencegah serangan dunia maya secara lebih efektif, seperti melalui Model Bahasa Besar Keamanan Informasi Trend Cybertron yang pertama di industri.

Untuk mengurangi CRI lebih lanjut, Trend Micro menghimbau perusahaan global untuk menerapkan solusi keamanan informasi proaktif melalui metode berikut:

Optimalkan pengaturan keamanan informasi: Manfaatkan sepenuhnya fitur produk dan atur peringatan saat kesalahan konfigurasi, kerentanan, dan risiko lainnya terjadi. Memanfaatkan sensor asli/sumber pihak ketiga untuk membangun visibilitas lengkap terhadap permukaan serangan.

Hubungi pemilik perangkat dan/atau akun dengan cepat: Saat kejadian berbahaya terdeteksi, gunakan fungsi pencarian Vision One Workbench untuk menghubungi pemilik perangkat guna konfirmasi dan penyelidikan lebih lanjut.

Lakukan inventarisasi akun-akun yang tidak aktif: hapus akun-akun yang tidak digunakan, nonaktifkan akun-akun yang berisiko, atur ulang kata sandi yang kuat, dan aktifkan autentikasi multi-faktor.

Terapkan patch terbaru: Terapkan patch atau perbarui versi aplikasi/sistem operasi secara berkala.

Baca Laporan Risiko Keamanan Informasi Trend Micro 2024: https://www.trendmicro.com/vinfo/hk/security/news/threat-landscape/trend-2025-cyber-risk-report

*Trend Vision One Cyber ​​​​Risk Exposure Management menggunakan katalog peristiwa risiko untuk menghitung skor risiko untuk setiap jenis aset, serta indikator risiko perusahaan. Metode perhitungannya adalah dengan mengalikan serangan aset, paparan, dan konfigurasi keamanan informasi dengan kekritisan aset. Hasilnya adalah bilangan bulat antara 0 dan 100, dibagi menjadi tiga tingkat: risiko rendah (0-30), risiko sedang (31-69), dan risiko tinggi (70-100).