Liputan6.com, Jakarta- Kasus kejahatan siber makin kerap terjadi di Indonesia. Tidak hanya dunia usaha, namun juga instansi milik negara seperti BPJS Ketenagakerjaan hingga Kementerian Komunikasi dan Informatika (Kominfo).
Laporan National Cyber Security Index (NCSI) mencatat, skor indeks keamanan siber Indonesia sebesar 38,96 poin dari 100 pada 2022. Angka ini menempatkan Indonesia berada di peringkat ke-3 terendah di antara negara-negara G20. Sementara secara global, Indonesia menduduki peringkat ke-83 dari 160 negara dalam daftar di laporan tersebut.
Sayangnya, dengan kondisi yang sangat rentan seperti itu, pemerintah terkesan belum serius dalam menangani kejahatan dunia maya. Upaya perbaikan untuk meningkatkan keamanan siber Indonesia menurut Chairman Indonesia Cyber Security Forum (ICSF) Ardi Sutedja masih jauh dari yang diharapkan.
Advertisement
Lebih lanjut Ardi berpendapat bahwa ada masalah ego sektoral kronis yang parah dalam penanganan keamanan siber di Indonesia.
"Pendekatan yang dilakukan adalah pendekatan birokrasi, nah kalau pendekatan birokrasi masing-masing sektor akan punya "kerajaan-kerajaan kecil" yang harus didahulukan. Sedangkan pendekatan di cyber security itu harus agile dan out of the box karena kita ini berlomba dgn waktu dan ini juga terkait dengan nyawa manusia serta kelangsungan hidup dunia usaha," ungkapnya dalam keterangan tertulis, Minggu (26/3/2023).
Penanganan kejahatan siber selama sekian tahun ini menurut Ardi hanya terfokus pada apa yang terlihat di puncang gunung es, padahal ancaman siber yang sesungguhnya itu ada di bawah permukaan gunung es yang tidak terlihat.
Peretasan Sudah Kejadian Sehari-Hari
Terkait peretasan yang terjadi dalam kejahatan siber menurutnya kejadian ini bukan hanya sudah berkali-kali, tapi sudah menjadi kejadian sehari-hari yang disadari dan tidak.
"Bahkan ada kejadian besar terhadap bank asing yang beroperasi di Indonesia, justru luput dari pemberitaan media dan sampai sekarang ada yang tidak tahu. Kejadiannya justru meledak di Australia," ungkap Ardi.
Dalam menangani tindak kejahatan siber, Pemerintah menurut Ardi masih sebatas menjadi penonton di lapangan dan tidak menjadikan masalah isu keamanan dan Ketahanan siber menjadi agenda nasional yang mengancam keamanan nasional.
Beberapa Duta Besar dari negara tetangga menurut Ardi bahkan sudah menyampaikan kekhawatiran negara mereka terkait keamanan siber di Indonesia.
"Overhaul kebijakan keamanan siber nasional dimulai dari badan yang seharusnya menangani keamanan siber agar lebih agile, gaul dan lebih profesional, serta paham arti kolaborasi. Pemerintah harus menjadikan Keamanan dan Ketahanan Siber sebagai program nasional dan internasional," pungkasnya.
Awas, Berbagai Hal Ini Bisa Bikin Password Jatuh ke Tangan Hacker
Saat ini, menjaga kata sandi atau password, menjadi sebuah keharusan saat seseorang menggunakan layanan digital. Pasalnya jika jatuh ke orang yang salah, data-data yang ada dapat dimanfaatkan untuk hal-hal buruk.
Menurut perusahaan keamanan siber Kaspersky, kata sandi bisa menjadi jalan pintas ke kehidupan orang lain, alat kerja yang sangat penting, dan barang dagangan yang bisa dijual.
Dengan memperoleh password, penjahat siber bisa memanfaatkan korbannya sebagai rantai lemah untuk menyerang teman online, kerabat, atau bahkan perusahaan tempat dirinya bekerja atau yang dimilikinya.
Dalam keterangan tertulisnya, dikutip Kamis (5/1/2023), Kaspersky memperingatkan bahwa ada beberapa hal yang bisa membuat kata sandi atau password, jatuh ke tangan hacker.
Phishing
Phishing merupakan salah satu metode pengumpulan kredensial, yang sebagian besar mengandalkan kesalahan manusia.
Menurut Kaspersky, metode ini hampir setua usia internet yang digunakan sekarang, sehingga penjahat dunia maya memiliki banyak waktu untuk mengembangkan berbagai trik rekayasa sosial dan taktik penyamaran.
Bahkan, tidak sedikit dari profesional yang terkadang, tidak dapat membedakan email phishing dari yang asli secara sekilas.
Malware
Menurut statistik Kaspersky, sebagian besar malware aktif terdiri dari pencuri Trojan. Tujuan utamanya adalah menunggu hingga pengguna masuk ke beberapa tisu atau layanan, dan menyalin kata sandi lalu mengirimkan kembali ke pembuatnya.
Jika tidak menggunakan solusi keamanan, Trojan dapat bersembunyi di komputer tanpa terdeteksi selama bertahun-tahun.
Pengguna tidak akan tahu bahwa ada sesuatu yang salah, karena tidak menyebabkan kerusakan yang terlihat. Cukup dengan melakukan tugasnya secara diam-diam.
Trojan stealer bukan satu-satunya malware yang memburu password. Penjahat siber kadang menyuntikkan skimmer web di situs, dan mencuri apa pun yang dimasukkan oleh pengguna, termasuk kredensial, nama, detail kartu pembayaran, dll.
Advertisement
Kebocoran Data hingga Pasar Gelap
Kebocoran pihak ketiga
Pengguna layanan internet yang tidak aman, atau klien perusahaan yang membocorkan database dengan data pelanggannya, cukup membuat seseorang berada dalam risiko.
Perusahaan yang menganggap keamanan siber secara serius, tidak menyimpan kata sandi pengguna sama sekali, atau setidaknya melakukannya dalam bentuk terenkripsi.
Namun, Anda tidak pernah bisa yakin ada langkah-langkah yang pasti dan terukur, untuk menghindari hal tersebut.
Broker akses awal
Pasar gelap, bisa menjadi sumber kata sandi curian. Penjahat siber mungkin mencuri kata sandi pengguna, tapi belum tentu menggunakannya. Mereka melihat ini mungkin lebih menguntungkan untuk dijual secara grosir.
Membeli basis data kata sandi semacam itu sangat menarik bagi penjahat dunia maya.
Hal itu karena memberi mereka semua di dalam satu. Pengguna cenderung menggunakan kata sandi yang sama di sejumlah platform dan akun, seringkali mengikat semuanya ke email yang sama.
Dengan demikian, hanya memiliki kata sandi dari satu platform, penjahat dunia maya dapat memperoleh akses ke banyak akun korban lainnya, dari akun game hingga email pribadi atau bahkan akun pribadi di situs web dewasa.
Basis data perusahaan yang bocor, mungkin mengandung atau tidak mengandung kredensial, juga dijual di pasar gelap serupa.
Harga basis data semacam ini bervariasi, tergantung dari jumlah data dan industri organisasi, di mana beberapa data password, bisa dijual dengan harga ratusan dolar.
Brute-Force
Serangan brute-force
Penjahat siber mungkin tidak memerlukan basis data yang dicuri, untuk mengetahui kata sandi dan meretas akun pengguna. Mereka bisa menggunakan serangan brute-force. Di sini, penjahat mencoba ribuan varian kata sandi biasa hingga salah satunya berfungsi.
Meski terdengar tidak meyakinkan, namun mereka tidak perlu mengulangi semua kemungkinan kombinasi, karena ada alat khusus yaitu Generator Daftar Kata. Alat ini bisa menghasilkan daftar probabilitas kata sandi umum, berdasarkan informasi pribadi konten.
Untuk menggunakan metode tersebut, penjahat dunia maya perlu melakukan penelitian terlebih dahulu. Saat itulah, basis data yang bocor itu mungkin berguna. Sumber data lainnya adalah berbagi secara berlebihan di jejaring sosial.
Advertisement