Keamanan Siber Indonesia di 2022, Masifnya Serangan Siber hingga Kelahiran UU PDP

Pakar keamanan siber Pratama Persadha mengungkap masifnya serangan serangan siber di Indonesia turut ditandai dengan kelahiran UU PDP.

oleh Agustinus Mario Damar diperbarui 26 Des 2022, 18:00 WIB
Diterbitkan 26 Des 2022, 18:00 WIB
Ilustrasi Keamanan Siber, Kejahatan Siber, Malware
Ilustrasi Keamanan Siber, Kejahatan Siber, Malware. Kredit: Elchinator via Pixabay

Liputan6.com, Jakarta - Aksi serangan siber dan kebocoran data harus diakui banyak terjadi di Indonesia sepanjang 2022. Salah satu aksi paling menarik perhatian publik adalah Bjorka.

Kendati demikian, pakar keamanan siber Pratama Persadha menyebut tahun ini juga menjadi momentum perbaikan keamanan siber di Tanah Air. Alasannya, tahun ini UU PDP yang ditujukan untuk meningkatkan keamanan siber dan melindungi penyalahgunaan data pribadi resmi disahkan.

“Meski banyak peretasan dan kebocoran data yang cukup besar, tapi 2022 juga harus diingat sebagai tahun kelahiran UU PDP. Walaupun, masih banyak kekurangan disana sini," tutur Pratama dalam keterangan resmi yang diterima, Senin (26/12/2022).

Sebagai pengingat, Januari 2022 merupakan awal dari aksi peretasan dan kebocoran data yang terjadi di Indonesia. Ketika itu, ada lebih dari 130GB yang diklaim berasal dari Bank Indonesia telah dijual oleh pelaku kejahatan siber.

Lalu, tahun ini juga ditandai dengan peretasan terhadap BSSN (Badan Siber dan Sandi Negara). Menurut Pratama, peristiwa itu menjadi perhatian serius karena BSSN adalah wajah keamanan siber Indonesia.

" Pada Februari 2022 serangan siber dari peretas berhasil meretas situs JDIH (Jaringan Dokumentasi dan Informasi Hukum) milik BSSN," tutur chairman Lembaga Riset Keamanan Siber CISSReC (Communication and Information System Security Research Center) tersebut.

Berikutnya, ada aksi yang dilancarkan oleh peretas Bjorka. Sosok ini mengklaim memiliki dan menjual data dari PeduliLindungi, MyPertamina, PLN, hingga data registrasi kartu SIM.

Aksi yang dilayangkan Bjorka itu pun menimbulkan kegaduhan, karena dianggap sebagai tindakan agar UU PDP disahkan dan anggaran BSSN dinaikkan. Namun, Pratama menuturkan, tuduhan tersebut berlebihan dan Bjorka sendiri dikenal sebagai pemain lama dalam jual beli data hasil kebocoran.

"Dia pemain lama dalam jual beli data leaks, sebelum akhirnya di-takedown oleh berbagai, termasuk FBI. Bahkan, setelah Bjorka dituduh sebagai aktor untuk menaikkan anggaran BSSN, dia langsung mengunggah data pribadi Kepala BSSN untuk sekadar membuktikan dirinya bukan state actor," tutur Pratama.

Lebih lanjut Pratama menuturkan, perhatian terhadap Bjorka juga secara tidak langsung membuat mata masyarakat tertuju pada UU PDP dan peningkatan keamanan siber. Padahal, isu ini sebelumnya dianggap tidak seksi dan tidak mendapat perhatian masyarakat, termasuk para stakeholder Tanah Air.

Catat, Ini 5 Serangan Siber yang Incar UMKM pada 2023

4 Tips Menjaga Keamanan Siber di Masa Pandemi untuk UMKM
Simak langkah-langkah perlindungan bagi UMKM terhadap serangan siber. (Foto: Unsplash.com/Fly).

Di sisi lain, lebih dari 60 persen usaha mikro kecil dan menengah (UMKM) mengalami serangan siber sepanjang tahun 2022. Padahal, mereka adalah kontributor besar bagi ekonomi global.

Menurut Organisasi Perdagangan Dunia (World Trade Organization), UMKM telah mewakili lebih dari 90 persen dari semua bisnis di seluruh dunia.

Akibat yang ditimbulkan dari serangan siber, bisnis dapat kehilangan informasi rahasia, keuangan, pangsa pasar yang berharga. Ya, ada banyak cara yang dilakukan penjahat siber untuk mencapai tujuan mereka.

Namun hal lebih penting adalah menentukan ancaman yang mungkin dihadapi oleh sektor UMKM serta cara-cara untuk mendeteksi dan mencegahnya.

Selain itu, perusahaan level lebih kecil menganggap insiden keamanan siber sebagai salah satu jenis krisis yang paling menantang.

Pakar Kaspersky menganalisis ada lima jenis seranga siber yang dinilai mengancam pelaku UMKM pada 2023. Berikut ini paparannya, dikutip Senin (19/12/2022).

1. Kebocoran Data dari Karyawan

Ada berbagai cara data perusahaan dapat bocor, dan dalam kasus tertentu, hal itu mungkin terjadi tanpa disengaja. Selama pandemi, banyak pekerja jarak jauh menggunakan komputer perusahaan untuk tujuan hiburan, seperti bermain game online, menonton film, atau menggunakan platform e-learning.

Tren ini akan tetap ada, dan selama tahun 2020, 46 persen karyawan tidak pernah bekerja dari jarak jauh sebelumnya. Sekarang dua pertiga dari mereka menyatakan bahwa tidak akan kembali ke kantor, dan sisanya mengklaim memiliki waktu kerja kantor yang lebih pendek.

Tingkat keamanan siber setelah pandemi dan penerapan awal pekerjaan jarak jauh oleh organisasi secara massal telah meningkat.

Namun demikian, komputer perusahaan yang digunakan untuk tujuan hiburan tetap menjadi salah satu jalan utama untuk mendapatkan akses awal ke jaringan perusahaan.

Mencari sumber alternatif untuk mengunduh episode acara atau film yang baru dirilis, pengguna menghadapi berbagai jenis malware, termasuk Trojan, spyware, dan backdoor, serta adware.

Menurut statistik Kaspersky, 35% pengguna yang menghadapi ancaman dengan kedok platform streaming telah dipengaruhi oleh Trojan.

Jika malware semacam itu berakhir di komputer perusahaan, penyerang bahkan dapat menembus jaringan perusahaan dan mencari serta mencuri informasi sensitif, termasuk rahasia pengembangan bisnis dan data pribadi karyawan.

2. Serangan DDoS

Ilustrasi keamanan siber (Dok. Kaspersky)
Ilustrasi keamanan siber (Dok. Kaspersky)

Serangan jaringan terdistribusi (Distributed Denial of Service/DDos) memanfaatkan batas kapasitas spesifik yang berlaku untuk sumber daya jaringan apa pun, seperti infrastruktur yang mengaktifkan situs web perusahaan.

Serangan DDoS akan mengirimkan banyak permintaan ke sumber daya web yang diserang, dengan tujuan melebihi kapasitas situs web untuk menangani banyak permintaan dan mencegah situs web berfungsi dengan baik.

Penyerang menggunakan berbagai sumber untuk melakukan tindakan terhadap organisasi seperti bank, aset media, atau para retailer--semuanya sering kali terpengaruh oleh serangan DDoS.

Baru-baru ini, penjahat dunia maya menargetkan layanan pengiriman makanan Jerman, Takeaway.com (Lieferando.de), yang menuntut dua bitcoin (sekitar US$ 11.000) untuk menghentikan arus lalu lintas.

Selain itu, serangan DDoS terhadap online retailer cenderung meningkat selama musim liburan, saat pelanggan mereka paling aktif.

Ada juga tren yang berkembang terhadap perusahaan game. Pusat data Final Fantasy 14 Amerika Utara diserang pada awal Agustus.

Akibatnya, pemain mengalami masalah koneksi, login, dan berbagi data. Game multipemain Blizzard--Call of Duty, World of Warcraft, Overwatch, Hearthstone, dan Diablo: Immortal--juga kembali kena serangan DDoS.

Sesuatu yang perlu diperhatikan adalah banyak serangan DDoS tidak dilaporkan, karena jumlah pembayaran seringkali tidak terlalu besar.

3. Serangan Rantai Pasok

Serangan melalui rantai pasokan berarti layanan atau program yang telah digunakan selama beberapa waktu menjadi berbahaya.

Ini adalah serangan yang diantarkan melalui vendor atau pemasok perusahaan. Contohnya dapat mencakup lembaga keuangan, mitra logistik, atau bahkan layanan pengiriman makanan. Dan tindakan semacam itu dapat bervariasi dalam kompleksitas atau daya rusaknya.

Misalnya, penyerang menggunakan ExPetr (alias NotPetya) untuk mengkompromikan sistem pembaruan otomatis perangkat lunak akuntansi yang disebut M.E.Doc, memaksanya mengirimkan ransomware ke semua pelanggan.

Akibatnya, ExPetr menyebabkan kerugian jutaan dolar, menjangkiti baik perusahaan besar maupun usaha kecil.

Atau CCleaner, salah satu program paling terkenal untuk pembersihan registri sistem. Ini banyak digunakan oleh pengguna rumahan dan administrator sistem.

Di beberapa titik, penyerang mengkompromikan lingkungan kompilasi pengembang program, beberapa versi dilengkapi dengan backdoor.

Selama sebulan versi yang disusupi ini didistribusikan dari situs web resmi perusahaan, dan diunduh sebanyak 2,27 juta kali, dan setidaknya 1,65 juta salinan malware berusaha berkomunikasi dengan server si penyerang.

4. Serangan Malware

Ilustrasi Keamanan Siber, Enkripsi. Kredit: Pixabay/geralt-9301
Ilustrasi Keamanan Siber, Enkripsi. Kredit: Pixabay/geralt-9301

Jika kamu mengunduh file tidak resmi, pastikan file tersebut tidak membahayakan. Ancaman yang paling sering muncul adalah enkripsi yang mengejar data perusahaan, uang, atau bahkan informasi pribadi pemiliknya.

Ditemukan bahwa lebih dari seperempat UMKM memilih perangkat lunak bajakan atau tidak berlisensi untuk memangkas biaya.

Perangkat lunak tersebut mungkin berisi beberapa file berbahaya atau tidak diinginkan yang dapat mengeksploitasi komputer dan jaringan perusahaan.

Selain itu, pemilik bisnis harus mewaspadai broker akses karena lapisan grup seperti itu akan menyebabkan kerugian UMKM dalam berbagai cara pada tahun 2023.

Pelanggan akses ilegal mereka termasuk klien cryptojacking, pencuri kata sandi perbankan, ransomware, pencuri cookie, dan malware bermasalah lainnya.

Salah satu contohnya adalah Emotet, malware yang mencuri kredensial perbankan dan menargetkan organisasi di seluruh dunia.

Grup lain yang menargetkan bisnis kecil dan menengah adalah DeathStalker, yang terkenal karena serangannya terhadap badan hukum, keuangan, dan perjalanan.

5. Serangan Phishing

Sejak awal pandemi Covid-19, banyak perusahaan memindahkan sebagian besar alur kerja mereka ke online dan belajar menggunakan alat kolaborasi baru.

Secara khusus, suite Microsoft Office 365 telah menerima lebih banyak penggunaan. Maka tidak mengejutkan kalau phishing kini semakin menargetkan akun pengguna tersebut.

Penipu online telah menggunakan segala macam trik untuk membuat pengguna bisnis memasukkan kata sandi mereka di situs web yang dibuat agar terlihat seperti halaman masuk Microsoft.

Kaspersky telah menemukan banyak cara baru bagaimana penipu phishing mencoba mengelabui pemilik bisnis, yang terkadang ternyata cukup rumit. Beberapa meniru layanan pinjaman atau pengiriman, dengan membagikan situs web palsu atau mengirim email dengan dokumen akuntansi palsu.

Beberapa penyerang menyamar sebagai platform online yang sah untuk mendapatkan keuntungan dari korban mereka, bahkan mungkin layanan transfer uang yang cukup populer, seperti Wise Transfer.

Tanda berbahaya lain yang ditemukan oleh pakar Kaspersky adalah tautan ke halaman yang diterjemahkan menggunakan Google Terjemahan.

Penyerang menggunakan Google Terjemahan untuk melewati mekanisme keamanan siber. Pengirim email menyatakan bahwa lampiran tersebut adalah semacam dokumen pembayaran yang tersedia secara eksklusif untuk penerima, yang harus dipelajari untuk "presentasi rapat kontrak dan pembayaran selanjutnya".

Tautan tombol Buka/Open mengarah ke situs yang diterjemahkan oleh Google Terjemahan. Namun, tautan tersebut mengarah ke situs palsu yang diluncurkan oleh penyerang untuk mencuri uang dari korbannya.

(Dam/Ysl)

Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya