Serangan Siber Selama 2020 Meningkat 3 Kali Lipat, Capai 423 Juta
JAKARTA - Data Badan Siber dan Sandi Negara (BSSN) menunjukkan, serangan siber yang menyasar Indonesia selama periode Januari hingga November 2020 mencapai 423 juta kali. Jumlah ini naik tiga kali lipat dibandingkan periode sama pada tahun lalu.
Statistika tersebut perlu menjadi perhatian bagi pengguna internet di Indonesia. Sebab, serangan siber tak melulu hanya berkaitan pada perangkat keras atau perangkat lunak semata.
Kepala Badan Siber dan Sandi Negara Hinsa Siburian menegaskan serangan tersebut terbagi dalam dua sifat, yaitu serangan sosial dan teknis.
Serangan sosial berupa upaya untuk mempengaruhi manusia pada dan melalui ruang siber dan cenderung berkaitan erat dengan perang politik, perang informasi, perang psikologi, dan propaganda.
Sementara, serangan teknis lebih ditujukan menyerang jaringan logika melalui berbagi metode untuk mendapatkan akses ilegal, mencuri informasi, atau memasukkan malware yang bisa merusak jaringan fisik dan persona siber (pengguna internet).
Hinsa menjelaskan, ruang lingkup dunia siber terbagi dalam tiga lapisan, yaitu jaringan fisik, jaringan logika, dan pengguna (persona siber).
Lapisan jaringan fisik ini mencakup perangkat-perangkat keras yang terhubung dengan internet, seperti komputer, smartphone, alat penyimpanan data, dan perangkat internet of things (IoT).
Kemudian, untuk mengoneksikan jaringan satu dengan yang lain dalam sebuah pemrograman dibutuhkanlah lapisan kedua, yaitu jaringan logika. Jaringan ini, kata Hinsa, sering disebut dengan jaringan perantara atau perangkat lunak (software) yang terhubung dengan jaringan fisik.
Dan, terakhir, “Adalah lapisan persona siber yang merupakan representasi digital dari aktor atau identitas pengguna di ruang siber,” ujar Hinsa dalam diskusi virtual #CyberCorner bertajuk Ekosistem Ruang Siber Indonesia, Seperti Apa?", Selasa (8 Desember 2020) yang diadakan oleh Cyberthreat.id, portal berita cybersecurity di Indonesia, melalui platform telekonferensi lokal Jumpa.id.
#CyberCorner merupakan agenda diskusi virtual yang diadakan oleh Cyberthreat.id, portal berita cybersecurity. Diskusi ini bakal hadir menjadi agenda rutin diskusi virtual ke depan dengan topik seputar dunia siber dan ancamannya.
Dalam diskusi perdana yang dimoderatori Pemimpin Redaksi Cyberthreat.id, Nurlis Effendi, hadir sebagai pembicara Direktur Proteksi Ekonomi Digital BSSN Anton Setiyawan, Pakar Hukum Telematika Edmon Makarim, dan Pakar Forensik Digital Ruby Alamsyah.
Acara ini juga diikuti sekitar 250 peserta dari kalangan umum, dosen dan mahasiswa dari berbagai universitas, seperti Universitas Malahayati Bandar Lampung, Universitas Syiah Kuala Banda Aceh, Universitas Muhammadiyah Kotabumi, STMIK Prabumulih, dan IIM Surakarta.
Subspektrum Serangan
Menurut Hinsa, dalam serangan teknis memiliki tiga subspektrum, yaitu intensitas tinggi, sedang, dan rendah. Ciri-ciri serangan siber berintensitas tinggi, kata Hinsa, penyerang menggunakan metode-metode canggih seperti malware yang dirakit dengan kemampuan tingkat tinggi seperti logic bomb atau zero-day exploit.
Serangan tipe ini menargetkan pada sistem kontrol industri (Supervisory Control And Data Acquisition/SCADA), seperti layanan listrik dan lainnya, sehingga dapat melumpuhkan infrastruktur informasi vital nasional sebuah negara.
Lalu, serangan intensitas sedang mencakup akses ilegal ke dalam sistem informasi. "Contohnya, hacking, malware, trojan, virus, worms, atau rootkit, dengan tujuan untuk memanipulasi informasi atau tujuan lain termasuk pemerasan," ujarnya.
Hinsa menjelaskan, serangan intensitas rendah berwujud propaganda, mempermalukan/mengganggu, dan atau menghilangkan kepercayaan publik terhadap target.
"Contohnya, web defacement, doxing (pengambilan informasi rahasia dari individu/organisasi/negara), Denial of Service (DoS), hacking akun media sosial, dan Distributed Denial of Service (DDoS)," ujar Hinsa.
Dikarenakan karakteristik ruang siber yang begitu terbuka dan terhubung luas melalu internet, otomatis captive market (pasar potensial) penjahat siber lebih besar dibandingkan kejahatan di dunia nyata.
Oleh karenanya, masyarakat dalam hal ini pengguna internet perlu pula mengenali dan mencermati bentuk-bentuk serangan siber.
Pakar Forensik Digital Ruby Alamsyah pun memberikan gambaran bagaimana ekonomi digital di Indonesia yang mulai tumbuh juga rentan dimanfaatkan oleh penjahat siber. “Karena kesadaran keamanan TI masih cukup rendah, mereka menjadi target yang rentan,” ujar Ruby.
“Hal-hal inilah yang menyebabkan para kriminal melihat potensi mereka melakukan kejahatan di bidang siber begitu tinggi.”
Ruby mengatakan, memang internet memberikan manfaat yang besar bagi kehidupan sehari-hari, tetapi juga memiliki celah keamanan.
“Tren kejahatan siber itu akan selalu ada, mulai yang tadinya masih di lapisan paling bawah, hingga ke lapisan atasnya. Saat ini ruang siber itu semakin luas,” Ruby menambahkan.
Ruby lalu menyoroti bagaimana maraknya layanan digital saat ini menjadi celah bagi peretas untuk memperdaya pengguna internet.
Ia mencontohkan baru-baru ini marak peretasan akun WhatsApp mulai orang biasa hingga pejabat. Ini terjadi karena masyarakat mudah percaya orang dan “kurang memahami teknik kejahatan di internet, sehingga, misalnya, gampang menyerahkan kode OTP dan data pribadinya ke orang lain,” ujar Ruby.
Pengambilalihan akun atau phishing tersebut juga dipermudah dari sisi teknologi. Misalnya, untuk masuk (login) di sebuah layanan digital, pengembang menyediakan opsi login berbasis nomor ponsel atau alamat email.
Kemudahan tersebut, menurut Ruby, justru semakin memberikan untung bagi peretas untuk mendapatkan akses dengan “hanya dengan menebak kata sandi”, setelah mengetahui nomor ponsel atau alamat email individu yang ditargetkan.
“Penggunaan alamat email atau nomor ponsel untuk masuk (login) merupakan salah satu bentuk rentan dari postur keamanan digital,” ujarnya.
Seharusnya, kata dia, penyedia layanan digital memberikan pengguna untuk membuat identitas (user ID) sendiri sehingga bisa lebih kuat dan tidak mudah ditebak peretas.
Perlu diingat, kata dia, keamanan digital itu bertujuan untuk melindungi identitas digital pengguna. “Kalau keamanan digital rendah, maka yang menjadi taruhannya adalah identitas digital si pengguna,” ujar dia.
(Amril Amarullah (Okezone))
