Waspada! Ini Jenis Kejahatan Siber yang Paling Umum di Indonesia
unsplash.com/Dlanor S
Follow IDN Times untuk mendapatkan informasi terkini. Klik untuk follow WhatsApp Channel & Google News
Bandung, IDN Times - Memasuki era modern, perkembangan digital mengalami kemajuan yang begitu pesat. Hal tersebut juga dipengaruhi oleh pandemi COVID-19 yang juga mengakibatkan pola dan gaya hidup masyarakat berubah.
Namun, perkembangan digital juga memberikan tantangan dan risiko yang menyertainya, salah satunya adalah serangan siber. Data di e-MP Robinopsnal Bareskrim Polri mencatat bahwa tindak pidana kejahatan siber naik signifikan hingga 14 kali pada 2022 bila dibandingkan dengan periode yang sama di 2021.
Terdapat tiga jenis kejahatan siber yang umum terjadi di Indonesia, setidaknya menurut Grant Thornton. Salah satu yang banyak ditemukan adalah serangan ransomware dengan modus meminta tebusan kepada individu ataupun organisasi dengan cara melakukan enkripsi terhadap data dan informasi, sehingga data dan informasi tersebut tidak dapat digunakan sepenuhnya.
Lantas, apa saja jenis kejahatan siber yang umum dan bagaimana penjelasannya?
1. Serangan malware yang kerap menyebar lewat lampiran email
Ilustrasi serangan siber (unsplash.com/Philipp Katzenberger)Goutama Bachtiar, IT Advisory Director Grant Thornton Indonesia menyebutkan serangan malware (malicious software) kerap menyebar melalui lampiran email atau unduhan yang terlihat legal.
Salah satu jenis malware yang semakin nyata adalah extortionware selain ransomware di mana serangan tersebut dilakukan dengan meminta uang tebusan dalam sejumlah nilai tertentu atau data akan disebarluaskan ke pihak publik.
Kedua jenis ancaman ini telah menjadi bisnis (Ransomware as a Service) sehingga akan meningkatkan kemungkinan terjadinya ancaman ini di masa yang akan datang. Ditambah lagi dengan fenomena bahwa semakin maraknya kelompok/sindikat peretas.
Para pelaku tidak lagi bekerja sendiri, namun bekerja sama yaitu dengan cara membentuk grup, sindikat, ataupun kelompok. Mereka terorganisir dan terencana rapi.
“Serangan ini umumnya banyak menimpa industri layanan keuangan dan perbankan, namun selama tiga tahun terakhir serangan ini mulai banyak menimpa perusahaan di luar industri tersebut yakni manufaktur, trading, bahkan rumah sakit,” tutur Goutama, dalam siaran pers yang diterima IDN Times, Selasa (25/7/2023).
2. Waspadai juga serangan defacing dan Dos
Ilustrasi Hacker (IDN Times/Mardya Shakti)Di sisi lain, ancaman siber jenis defacing merupakan metode peretasan terbanyak yang menyasar lembaga pemerintahan. Serangan itu bertujuan untuk mengubah landing page, halaman ataupun konten situs web.
Website defacement memberikan dampak negatif terhadap reputasi institusi karena telah lalai/gagal dalam menjaga keamanan aset mereka, bahkan di beberapa kasus peretas juga meninggalkan pesan keliru/negatif seperti layanan mereka telah ditutup di mana berdampak turunnya kredibilitas di hadapan masyarakat umum.
“Jenis ancaman siber selanjutnya adalah Denial-of-Service (DoS), yakni risiko yang menimpa institusi yang dilakukan dengan cara mengirimkan paket data dalam jumlah besar secara terus menerus agar sistem tersebut menjadi overutilized sehingga tidak dapat diakses,” ujar Goutama Bachtiar.
Meskipun serangan DoS tidak mengakibatkan kebocoran maupun hilangnya data dan informasi penting, namun risiko operasional meningkat karena daya upaya, waktu dan dana yang diperlukan untuk menangani hal tersebut ditambah lagi dengan risiko bisnis yakni hilangnya potensi penjualan/pendapatan dikarenakan sistem sedang down akibat terkena serangan.
3. Indonesia memiliki angka sarangan siber yang tinggi untuk level Asia
Ilustrasi Hacker (IDN Times/Mardya Shakti)Grant Thornton pun melihat tahun ini para peretas semakin agresif melakukan serangan siber bahkan lebih terstruktur dan lebih canggih, menargetkan perusahaan besar maupun pemerintah, dengan modus operandi ransomware.
Pada 2022, Indonesia merupakan negara ketiga terbanyak di Asia Tenggara yang mengalami serangan jenis ini. Laporan Badan Siber dan Sandi Negara (BSSN) menyebutkan bahwa di tahun yang sama 50 persen insiden serangan siber di Indonesia adalah ransomware dan pembobolan.
Goutama mengatakan, insiden serangan siber terhadap salah satu bank terbesar di Indonesia beberapa waktu lalu memiliki dampak signifikan.
Bagi bank, dampaknya jelas; reputasi/kredibilitas menurun di mata publik. Bagi nasabah dan non-nasabah, individu maupun institusi, selain mengalami kerugian khususnya non-material, adalah turunnya ataupun hilangnya tingkat kepercayaan mereka terhadap kemampuan pihak bank dalam menjaga keamanan data.
4. Apa saja antisipasi yang bisa dilakukan?
Grant Thornton Indonesia (IDN Times/Istimewa)Di sisi lain, bisnis keuangan adalah bisnis berbasis kepercayaan. Saat ini Bank Sentral terus mendorong implementasi Gerakan Nasional Non Tunai, spesifiknya dengan cetak biru Sistem Pembayaran Indonesia 2025, dengan salah satu visi yaitu mendukung digitalisasi perbankan sebagai lembaga utama dalam ekonomi-keuangan digital, baik melalui open-banking maupun pemanfaatan teknologi digital dan data dalam bisnis keuangan.
“Ada beberapa tindakan preventif yang dapat dilakukan untuk meminimalisir risiko ransomware ini. Selalui perbaharui piranti lunak dan aplikasi dengan pembaharuan terkini. Lakukan backup terhadap data kritikal secara berkala dan berkesinambungan,” ujar Goutama.
Tak hanya itu, ia pun menyarankan agar lembaga menggunakan port 3389 (Remote Desktop Protocol) and 445 (Server Message Block) seminimal mungkin.
“Apabila tidak perlu, maka tutuplah kedua port tersebut (port 3889 dan 445). Tingkatkan kesadaran pegawai dengan program atau kampanye berbasis aktivitas atau simulasi, tidak hanya pendekatan teoritis belaka khususnya terhadap tautan atau email mencurigakan, tautan mengunduh, dan lampiran pada email,” ujarnya.
Di sisi lain, gunakan pula piranti lunak anti-malware, dan lakukan hardening terhadap komputasi di sisi pengguna akhir (end-user computing).
Baca Juga: Aplikasi BCA Mobile Sempat Eror, Begini Penjelasan BCA
Baca Juga: Membaca Celah Rentan Perbankan Dibayangi Serangan Siber