Sebanyak 35,2 persen dari serangan siber yang terjadi pada tahun 2024 merupakan serangan jangka panjang yang berlangsung lebih dari sebulan.

Informasi tersebut disampaikan dalam laporan analis Kaspersky Incident Response terbaru. Menurut siaran pers perusahaan yang dirilis Rabu (16/4/2025), pada tahun 2024 durasi rata-rata serangan siber jangka panjang berdasarkan pengukuran dalam median hari adalah 253 hari.

Sedangkan rata-rata durasi respons insiden menurut laporan analis selama 50 jam, yang menunjukkan kompleksitas dan tantangan dalam upaya mengurangi dampak serangan.

Dampak utama dari serangan siber jangka panjang diidentifikasi sebagai enkripsi dan kebocoran data, yang menimbulkan risiko signifikan bagi organisasi atau perusahaan.

Vektor awal untuk serangan sebagian besar mencakup eksploitasi yang menargetkan aplikasi yang diakses publik, memanfaatkan hubungan terpercaya dan akun yang valid.

Kepala Tim Tanggap Darurat Global Kaspersky Konstantin Sapronov, temuan tim menunjukkan bahwa ketahanan penyerang di dunia siber kian meningkat seiring dengan kemajuan teknologi.

“Kondisi tersebut mendorong organisasi untuk tidak hanya merespons tetapi juga secara proaktif mengantisipasi dan mengadaptasi langkah-langkah keamanan,” ujarnya. 

Kaspersky menyampaikan perlunya penerapan solusi keamanan siber yang tangguh, pengerahan praktisi berkualifikasi, dan penggunaan layanan keamanan yang terkelola seperti Managed Detection and Response dan Incident Response untuk memperkuat perlindungan perusahaan terhadap serangan canggih.

Layanan keamanan yang mencakup siklus manajemen insiden lengkap mulai dari identifikasi ancaman hingga perlindungan dan perbaikan berkelanjutan ini dapat mendukung upaya perlindungan terhadap serangan siber yang sulit dideteksi dan penyelidikan insiden.

Selain itu, layanan keamanan menawarkan dukungan ahli kalau perusahaan kekurangan pekerja keamanan. []