Lokadata.ID

Indonesia jadi negara dengan serangan siber tertinggi

Sejumlah warga negara asing yang menjadi anggota sindikat kejahatan siber internasional dan berbagai barang bukti diperlihatkan kepada wartawan, saat rilis perkara tersebut di Rumah Detensi Imigrasi Semarang, Jawa Tengah, Senin (22/4/2019). Sebanyak 40 warga negara asing asal Taiwan dan Tiongkok itu ditangkap petugas imigrasi di Perumahan Puri Anjasmoro Semarang pada 18 April 2019 dan 11 diantaranya merupakan buronan Interpol Taiwan berdasarkan surat pemberitahuan dari negara setempat. ANTARA FOTO/R. Rekotomo/aww.
Sejumlah warga negara asing yang menjadi anggota sindikat kejahatan siber internasional dan berbagai barang bukti diperlihatkan kepada wartawan, saat rilis perkara tersebut di Rumah Detensi Imigrasi Semarang, Jawa Tengah, Senin (22/4/2019). Sebanyak 40 warga negara asing asal Taiwan dan Tiongkok itu ditangkap petugas imigrasi di Perumahan Puri Anjasmoro Semarang pada 18 April 2019 dan 11 diantaranya merupakan buronan Interpol Taiwan berdasarkan surat pemberitahuan dari negara setempat. ANTARA FOTO/R. Rekotomo/aww.

Indonesia menjadi negara dengan kasus malware tertinggi di Asia Pasifik. Meski terjadi penurunan, angkanya masih dua kali lebih besar dari regional. Pada 2019, persentase kasus malware di dalam negeri mencapai 10,68 persen dari total kasus di regional.

Menurut President Director Microsoft Indonesia, Haris Izmee, kasus malware identik dengan persoalan pembajakan dan keamanan dunia maya. Dirinya menyebut, negara-negara yang memiliki tingkat pembajakan lebih tinggi rentan terhadap serangan siber.

“Seringkali, kasus malware berkorelasi dengan tingkat pembajakan dan keamanan dunia maya secara keseluruhan, yang mencakup patching dan pembaruan perangkat lunak secara berkala. Negara-negara yang memiliki tingkat pembajakan lebih tinggi dan pengetahuan keamanan dunia maya lebih rendah, cenderung terkena dampak ancaman dunia siber,” kata Haris dalam keterangan resmi kepada Lokadata.id, Selasa (30/6/2020).

Sementara itu, tingkat kasus ransomware Indonesia juga berada di peringkat kedua tertinggi di wilayah Asia Pasifik, yaitu 0,14 persen dari total kasus. Nilai tersebut menurun sebesar 46 persen dibanding tahun lalu. akan tetapi, 2,8 kali lebih tinggi dari rata-rata regional.

Microsoft mengungkap Indonesia tercatat memiliki tingkat serangan drive-by yang tinggi, yaitu 0,12 persen dari total kasus pada tahun lalu. Nilai tersebut lebih tinggi 1,5 kali dibanding rata-rata regional dan global.

Haris berkata, serangan drive-by ini terjadi ketika pengguna tidak sengaja mengunduh kode berbahaya saat mengunjungi situs web atau mengisi formulir daring. Kode berbahaya ini digunakan oleh penyerang (hacker) untuk mencuri kata sandi atau informasi keuangan.

“Kami biasanya melihat penjahat dunia maya meluncurkan serangan seperti itu untuk mencuri informasi keuangan atau kekayaan intelektual. Tingkat serangan yang tinggi ini tidak berarti angka infeksinya tinggi, mungkin karena adanya praktek keamanan cyber yang baik dan penggunaan perangkat lunak asli,” kata Haris.

Peningkatan signifikan kasus serangan siber (malware/ransomware) dalam satu tahun terakhir di Indonesia disinyalir terjadi lantaran kemampuan dan pengetahuan pengguna internet di Indonesia terkait keamanan siber masih minim. Pemerintah pun didesak segera membuat regulasi mengenai perlindungan data pribadi yang komprehensif.

Kenaikan kasus serangan siber terlihat dari Laporan Microsoft Security Endpoint Threat 2019. Dalam laporan ini, Microsoft menganalisa pelbagai sumber data, yaitu 8 triliun sinyal ancaman setiap hari selama periode 12 bulan, dari Januari hingga Desember 2019. Analisa dilakukan terhadap 15 negara di Asia Pasifik.

Dari hasil analisisnya, Microsoft mengungkap bahwa Asia Pasifik memiliki tingkat kasus serangan siber lebih tinggi dari rata-rata dunia. Nilainya untuk serangan malware 1,6 kali lebih tinggi.

Serangan siber meningkat saat Covid-19

Laporan yang sama juga menunjukkan, volume serangan siber meningkat di tengah pandemi Covid-19. Microsoft menyebut, terdapat 60.000 pesan bertema Covid-19 yang memiliki lampiran dan alamat website (URL) berbahaya. Melalui pelbagai pesan tersebut, penyerang menyamar sebagai entitas seperti Organisasi Kesehatan Dunia (WHO), Pusat Pengendalian dan Pencegahan Penyakit (CDC), dan Kementerian Kesehatan.

Menurut Haris, pelbagai ancaman terkait Covid-19 tersebut sebagian besar merupakan serangan lama yang telah dimodifikasi sedemikian rupa untuk dikaitkan dengan pandemi. Penyerang menggunakan pelbagai infrastruktur seperti: ransomware, phising,dan malware lainnya dan memasukkan kata kunci Covid-19 untuk memanfaatkan ketakutan massal.

“Setelah pengguna mengklik tautan berbahaya ini, penyerang dapat menyusup ke jaringan, mencuri informasi, dan mendapatkan uang dari serangan mereka,” ujar Haris.

Lonjakan serangan siber ini sempat diungkap Badan Siber dan Sandi Negara (BSSN) April lalu. BSSN mencatat, terdapat 88 juta serangan siber sejak 1 Januari hingga 12 April 2020.

Puncak serangan siber di Indonesia terjadi pada 12 Maret 2020 yakni mencapai 3 juta serangan

BSSN

Meski demikian, jumlahnya kemudian menurun ketika masa kerja dari rumah (work from home/WFH). Menurut BSSN, selama implementasi WFH serangan siber terjadi dengan memanfaatkan isu terkait Covid-19.

Jenis serangan yang terjadi pun cukup beragam. Di antaranya: trojan activity sebanyak 56 persen, aktifitas information gathering (pengumpulan informasi) sebanyak 43 persen, dan 1 persen sisanya merupakan web application attack.

Minimnya perlindungan data pribadi

Menurut Pakar keamanan teknologi dari Vaksin.com, Alfons Tanujaya, Indonesia rentan terkena serangan siber karena meningkatnya penetrasi pengguna internet. Peningkatan ini tidak sejalan dengan kemampuan dan pengetahuan pengguna baru melindungi diri dari serangan siber.

“Jadi tidak heran kalau peningkatan pengguna internet yang tajam akan berdampak pada peningkatan insiden cyber. Seiring dengan berjalannnya waktu dan insiden malware yang menimpanya. pengguna baru ini akan beradaptasi dan meningkat kemampuan dan kesadaran sekuritinya,” kata Alfons kepada Lokadata.id.

Alfons berkata, pemerintah perlu membuat sejumlah kebijakan untuk mendorong kesadaran pengguna terkait aset digital. Di sisi lain, pemerintah juga harus melakukan sejumlah upaya untuk mengantisipasi munculnya serangan siber. Salah satunya menciptakan sistem perlindungan yang baik untuk mencegah penyalahgunaan data kependudukan dan sejenisnya.

Secara terpisah, Pengamat telekomunikasi dari Institut Teknologi Bandung, Ian Yosef menyebut, serangan malware bisa jadi muncul pada pengguna yang menggunakan perangkat lunak (software) bajakan. Menurutnya, pemerintah perlu menyediakan software massal yang bisa diakses warga dengan gratis atau murah.

Malware biasanya berada pada software bajakan. Di Indonesia penggunaan software tanpa support dari pembuat sudah menjadi lumrah, sehingga apabila ada update mengenai antisipasi malware menjadi terlambat,” kata Ian kepada Lokadata.id.

Menurut Ian, tren serangan siber yang muncul di kala pandemi Covid-19 disinyalir terjadi karena pengguna mengunjungi atau mengunduh situs, aplikasi, dan permainan (game) tertentu. Pengguna kemudian tidak mengetahui bahwa di dalamnya terdapat malware.

Pada kesempatan berbeda, Pengamat keamanan Siber Pratama Persadha menganggap, upaya melindungi data pribadi dari serangan siber belum maksimal lantaran ketiadaan regulasi yang mengatur persoalan ini secara komprehensif. Karena itu, dia mendesak pengesahan RUU Perlindungan Data Pribadi (RUU PDP) harus dilakukan segera.

Menurut Pratama, UU PDP ini bisa melindungi masyarakat jika terjadi kasus kebocoran data pribadi. Masyarakat pun bisa melakukan penuntutan kepada pihak yang lalai, baik negara dan swasta.

“Kasus peretasan, serangan malware, dan kebocoran data di tanah air, masyarakat mau menuntut siapa dengan perangkat UU apa, tidak ada. Karena itu kita harus mengawal RUU PDP agar memberikan perlindungan yang serius pada data masyarakat,” kata Pratama kepada Lokadata.id.

Malware adalah singkatan dari malicious software. Sebuah software yang dirancang dengan tujuan untuk membahayakan, menyusup, atau merusak sebuah komputer. malware juga biasa didefinisikan sebagai kode berbahaya. Sedangkan ransomeware sering dikenal sebagai jenis perangkat perusak yang dirancang untuk menghalangi akses kepada sistem komputer atau data hingga tebusan dibayar.

Jenis yang sederhana bekerja dengan mengunci sistem dengan cara yang tidak sulit untuk ditangani oleh orang yang ahli, sedangkan jenis yang lebih canggih akan mengenkripsi berkas sehingga tidak dapat diakses. Serangan perangkat pemeras umumnya dilakukan melalui Trojan yang disamarkan sebagai berkas yang sahih.