"Jumlah stakeholder yang kurang dari jumlah insiden disebabkan karena adanya lebih dari satu insiden yang terjadi pada stakeholder yang sama," pungkasnya.
Data-data yang diambil oleh penyerang umumnya bersifat sensitif, seperti Personal Identifiable Information (PII), data sensitif organisasi, dan data lainnya yang seharusnya hanya diketahui oleh pihak yang memiliki hak.
Pencurian data dilakukan dengan berbagai modus seperti social engineering, phising, malware serta melakukan exfiltrasi data yang mana data akan diperjualbelikan pada dark web.
BSSN menyebut adanya beberapa ancaman siber yang diprediksi akan muncul tahun ini. Ancaman siber tersebut meliputi Ransomware, Kebocoran Data, Serangan APT, Phishing, Cryptojacking, Distributed denial of service (DDoS), Serangan RDP, serta Social Engineering, Artificial Intelligence (AI), IoT Cybercrime, dan Web Defacement.
"Peningkatan jumlah yang signifikan di beberapa tahun terakhir menyebabkan beberapa ancaman tersebut diprediksi akan tetap banyak terjadi di tahun 2023," ujar Taufik.
Adapun BSSN menghimbau berbagai pihak untuk mencegah kebocoran data yakni melakukan backup data secara berkala, menerapkan pembatasan hak akses, melakukan edukasi terhadap pengguna sistem, hingga melakukan pembaruan sistem operasi.
(krz/evs)
