Serangan Siber ke Indonesia Capai 1,9 Juta Kali per Hari, Ini Daftar 10 Teratas Tipe Serangan

Liputan6.com, Jakarta - AwanPintar.id telah merilis laporan mengenai situasi keamanan siber di Indonesia untuk semester 1 tahun 2023. Laporan bertajuk Indonesia Waspada-Kenali Ancaman Digital di Indonesia ini mengupas soal tren serangan siber ke Tanah Air.

Laporan tersebut ternyata memuat sejumlah informasi menarik mengenai serangan siber ke Indonesia. Salah satunya adalah jumlah serangan siber di paruh pertama tahun ini mencapai 347.172.666.

Mengutip laporan tersebut, Minggu (30/7/2023), AWanPintar mencatat jumlah serangan siber ke Indonesia mengalami fluktuasi setiap bulannya. Pada paruh awal, Januari hingga April 2023, serangan siber yang masuk ke Indonesia sempat mengalami penurunan yang cukup signifikan.

Kendati demikian, di Mei tahun ini, jumlah ancaman siber yang masuk melesat jauh hingga 112.663.062. Diperkirakan, lonjakan signifikan terjadi seiring dengan insiden ransomware LockBit yang sempat menggegerkan ketika itu.

Berdasarkan data tersebut, AwanPintar.id mencatat, rata-rata serangan siber ke Indonesia mencapai 1.918.081 per hari dalam enam bulan terakhir. AwanPintar juga merinci soal 10 jenis serangan siber yang menyasar Indonesia, berikut ini informasi lengkapnya.

1. Misc Activity
2. Detection of a Network Scan
3. Generic Protocol Command Decode
4. Attempted Administrator Privelege Gain
5. Attempted Information Leak
6. Misc Attack
7. Potentially Bad Traffic
8. Attempted Denial of Service
9. A Network Trojan was detected
10. Attempted User Privilege Gain

Selain metode serangan, AwanPintar.id juga mengolah data untuk mengetahui asal serangan. Dari hasil tersebut, ada 10 negara asal yang diketahui melakukan serangan siber lebih terprogram, skala besar, dan terfokus, berikut ini daftarnya:

1. Brasil
2. Iran
3. Hong Kong
4. Korea Selatan
5. Perancis
6. Amerika Serikat
7. Tiongkok
8. Belanda
9. Jerman
10. Singapura

Kendati demikian, perlu diketahui, bukan berarti para pelaku serangan berasal dari negara tersebut. Ada kemungkinan pelaku memanfatkan IP negara tersebut dan melakukan serangan dengan aset yang mereka kuasai di Indonesia.

Yang menarik, Indonesia ternyata masuk dalam daftar negara asal serangan siber, tepatnya di urutan ke-11. Menurut AwaPintar.id, ada indikasi alamat IP Indonesia juga digunakan secara aktif untuk melakukan serangan ke sesama server di Indonesia.

Adapun daftar daerah yang diketahui aktif melakukan serangan adalah Jakarta, Depok, Tangerang, Bogor, serta Jatikramat. Sebagai informasi, AwanPintar.id menggunakan sejumlah sensor yang tersebar di jaringan internet Indonesia untuk mengumpulkan data dan diolah menjadi Big Data.

Tiap sensor disebut memiliki fungsi spesifik yang bertujuan menjadi target serangan, sehingga setiap pola serangan dapat dikumpulkan dan dianalisa agar bisa menjadi data yang terpercaya.

Sensor yang digunakan bersifat pasif dan mandiri, sehingga sensor hanya menerima masukan serangan dari seluruh dunia yang diarahkan ke setiap sensor secara spesifik. AwanPintar.id juga memastikan data yang tidak dikategorikan sebagai serangan masuk dalam Big Data.

Untuk diketahui, sebagai cloud security engine asal Indonesia, laporan ini dibuat AwanPintar.id untuk mengisi kurangnya kajian ancaman digital di Indonesia.

Dengan sensor yang berada di jaringan nasional Indonesia, AwanPintar.id mendeteksi ancaman siber di Tanah Air, baik dari luar Indonesia maupun lokal.

Berbekal sensor yang bersifat pasif dan mandiri, setiap sensor akan menerima masukan berupa serangan dari seluruh dunia yang diarahkan ke tiap sensor secara spesifik.

Selain itu, sensor AwanPintar tidak memerlukan teknologi yang sifatnya monitoring seperti SPAN/Port Mirroring, NetFlow, IPFIX, sFlow atau jFlow, sehingga terhindar dari kemungkinan pengumpanan data secara sengaja.

"Laporan ancaman digital yang direncanakan akan dikeluarkan per semester merupakan bentuk tanggung jawab dan kepedulian PT Prosperita Sistem Indonesia pada keamanan siber nasional," tutur Founder AwanPintar.id sekaligus CTO PT Prosperita Sistem Indonesia Yudhi Kukuh.

Dalam menyusun laporan ini, AwanPintar.id melakukan deteksi terhadap aktivitas yang mencurigakan dalam lalu lintas jaringan, seperti serangan DDoS, hacking, dan eksploit pada aplikasi atau sistem yang rentan.

Untuk melakukannya, perusahaan mengandalkan sensor, machine learning, dan artificial intelligence. Selanjutnya, big data analytics dipakai untuk menganalisis lalu lintas jaringan secara real-time, dan hasil serangan dapat dilihat secara aktual pada peta serangan.

(Dam)