Pencurian data hingga serangan ”ransomware” dinilai menunjukkan mekanisme penerapan keamanan siber di berbagai perusahaan tidak berfungsi sesuai harapan.
AFP/ANDREW CABALLERO-REYNOLDS—Dalam foto ini, komputer yang menjalankan Windows Server 2003 terlihat terhubung ke ”server” jaringan di gedung perkantoran di Washington DC pada 13 Mei 2017. AS memerlukan koordinator keamanan siber tingkat tinggi dan strategi yang lebih baik untuk melindungi diri dari para peretas dan berbagai ancaman di dunia maya. Pertahanan di dunia maya memerlukan serangkaian reformasi dan kebijakan pemerintah untuk menyerang balik para penyerang, demikian menurut laporan oleh Komisi Solarium Cyberspace.
Semakin banyaknya perangkat yang terkoneksi ke internet, yang dimungkinkan oleh jaringan 5G dan peranti internet of things, membuat persoalan keamanan siber semakin kompleks. Ancaman serangan menggunakan metode yang kian beragam pun memperumit permasalahan ini.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Pencurian data hingga serangan ransomware dinilai menunjukkan mekanisme penerapan keamanan siber di berbagai perusahaan tidak berfungsi sesuai harapan.
”Inovasi digital itu juga mengakibatkan peningkatan risiko,” kata John Maddison, Executive Vice President Fortinet, firma keamanan siber asal Amerika Serikat, pada konferensi virtual Fortinet Accelerate 2020, Rabu (13/5/2020).
Maddison mengatakan, saat ini penerapan sistem teknologi informasi di perusahaan besar menghadapi persoalan yang serupa, yakni kerentanan terhadap serangan siber.
—Slide yang ditampilkan saat John Maddison, Executive Vice President Fortinet, memberikan materi dalam konferensi Fortinet Accelerate 2020, Rabu (13/5/2020).
Ancaman ini kian parah karena semakin luasnya jaringan yang dapat diserang. Perusahaan manufaktur, contohnya, kini sering menggunakan sensor internet of things (IoT) untuk menunjang produksinya. Jaringan internet di perkantoran pun menggunakan sejumlah besar titik akses untuk jaringan Wi-Fi.
”Kalau zaman dahulu mungkin yang diserang hanya data center (pusat data). Namun, sekarang, seluruh infrastruktur jaringan dapat menjadi target serangan,” kata Maddison.
Seperti yang sudah diketahui, malware tidak hanya menyerang komputer, tetapi juga bisa menginfeksi perangkat keras infrastruktur jaringan, seperti router Wi-Fi. Pada November 2016, malware bernama Mirai berhasil menginfeksi 900.000 router di Jerman dan menghentikan akses internet penggunanya.
”Ransomware” terus meningkat
Jenis serangan dan jumlahnya pun, kata Maddison, akan terus meningkat. Ransomware menurut pantauannya pun meningkat drastis pada beberapa tahun terakhir.
Berdasarkan catatannya, serangan ransomware pertama kali terdeteksi secara masif mulai periode 2012-2014 dengan 3,2 juta serangan per tahun. Jumlah ini meningkat drastis pada 2018-2019 ketika mencapai 604,2 juta serangan. Pada 2020, diproyeksikan serangan ransomware dapat mencapai 1 miliar kali.
—Ancaman siber dan kebocoran data terus meningkat setiap tahunnya, sesuai dengan data yang dimiliki oleh firma keamanan siber Fortinet. Data ini ditunjukkan dalam konferensi virtual Fortinet Accelerate 2020, Rabu (13/5/2020).
Ransomware adalah malware yang menginfeksi suatu komputer dan menyandera data pada komputer tersebut. Apabila uang yang diminta (ransom) dibayarkan, kunci untuk mengakses kembali data akan diberikan.
Firma keamanan siber Sophos melalui laporannya yang dipublikasikan pada Selasa (12/5/2020) menyebutkan bahwa 51 persen perusahaan dan organisasi pernah terkena serangan ransomware pada 2019.
Kemudian, membayar tebusan justru memperbesar kerugian yang mereka hadapi. Sebaiknya, perusahaan memiliki data cadangan. Di sisi lain juga penting untuk memiliki asuransi keamanan siber. Hampir seluruh (94 persen) perusahaan yang memilih membayar ransom, tebusan tersebut dibayar oleh asuransi.
Studi ini berdasarkan survei yang dilakukan kepada 5.000 manajer teknologi di 26 negara.
Pembobolan data terus terjadi
Maddison mengatakan, pembobolan data juga kian sering terjadi. Celah keamanan akan terus dicari oleh peretas. Menurut dia, 30 persen pembobolan data (data breach) terjadi karena celah keamanan yang ditemukan peretas (exploit) dan 20 persennya dari kesalahan konfigurasi jaringan.
Awal Mei ini, server dari sebuah situs layanan video khusus dewasa CAM4 ditemukan terekspos tanpa dilindungi password. Kejadian ini ditemukan sebuah firma keamanan siber Safety Detectives. Wired melaporkan, server tersebut berisi 7 juta terabyte nama dan alamat surel pengguna situs itu.
Meski demikian, sekitar 50 persen upaya pembobolan data bermula dengan taktik social engineering. Penjahat berusaha menipu orang yang memiliki otoritas terhadap jaringan tersebut untuk memberikan akses masuk. Hal ini dapat dilakukan dengan phishing, misalnya.
”Oleh karena itu, di situasi sekarang, banyak sekali penjahat yang memanfaatkan momentum pandemi Covid-19 dan virus korona. Hal ini tidak bisa dihindari karena dewasa ini informasi pribadi kita berserakan di dunia digital,” kata Maddison.
Tidak sesuai harapan
Berbagai kebocoran data yang terjadi ini dinilai karena perusahaan tidak menguji kekuatan keamanan sibernya secara berkala dan sering. Hal ini menyebabkan banyak serangan yang akhirnya tidak terdeteksi oleh sistem.
Laporan dari firma keamanan siber Mandiant menunjukkan bahwa 65 persen sistem keamanan tidak mendeteksi serangan yang sedang terjadi. Kemudian, 67 persen teknik pencurian data berhasil dilakukan.
”Riset kami menunjukkan bahwa meski banyak perusahaan yang sudah yakin terhadap keamanan siber mereka, tetapi sebetulnya mereka rentan. Untuk itu, perlu adanya pengujian secara otomatis untuk melihat seberapa kuat infrastruktur mereka,” kata Chris Key, Senior Vice President Mandiant Security Validation.
—Salah satu statistik yang disampaikan dalam laporan firma keamanan siber Mandiant yang berjudul ”Deep Dive Into Cyber Reality: Security Effectiveness Report 2020”.
Peretasan kembali terjadi
Peretas yang beberapa lalu menjual basis data akun pengguna Tokopedia di situs jual beli jaringan gelap (dark web) kini beraksi lagi di Indonesia.
ShinyHunters, nama akun yang digunakan peretas tersebut untuk bertransaksi di situs jual beli dark web Empire Market, kini juga mengklaim telah mendapatkan 1,2 juta akun pengguna situs toko elektronik Bhinneka.com.
Ia menjualnya dengan harga 1.200 dollar AS atau sekitar Rp 17,8 juta di situs pasar elektronik dark web tersebut. Sejak dijual mulai akhir pekan lalu, sudah ada 1 orang yang membeli basis data tersebut.
Pihak Bhinneka.com pun mengatakan pihaknya terus melakukan investigasi terhadap sistem internalnya bersama dengan Badan Siber dan Sandi Negara (BSSN).
KOMPAS/SATRIO PANGARSO WISANGGENI—Logo situs toko elektronik Bhinneka.com terpampang dalam sebuah ”entry” barang yang dijual di situs perdagangan ”dark web”, seperti yang terlihat pada Rabu (13/5/2020) sore.
Bhinneka.com memastikan bahwa password pelanggan di dalam database selalu dienkripsi. Pihaknya juga tidak menyimpan data kartu kredit ataupun debit; semua data pembayaran langsung terkoneksi dengan payment gateway. Selain itu, tidak ada sistem uang elektronik atau barang berharga digital lainnya yang tersimpan dalam sistem Bhinneka.com.
Untuk itu, Bhinneka.com mengimbau pengguna untuk segera melakukan penggantian password sebagai langkah pencegahan.
Pertama, Bhinneka.com mengimbau pengguna untuk mengganti password secara berkala. Lalu, tidak menggunakan password yang sama untuk berbagai layanan. Kemudian, pengguna dianjurkan untuk menggunakan alamat surel yang khusus untuk aktivitas transaksi dalam jaringan.
Terakhir, pengguna diminta menggunakan kode sandi yang tergolong sulit diprediksi dengan memenuhi parameter berikut: sedikitnya terdiri dari delapan karakter, kombinasi huruf besar dan kecil, kombinasi angka, dan kombinasi simbol. Pengguna juga diminta tidak mengunakan identitas atau informasi terkait dengan diri Anda sebagai kode sandi.
Oleh SATRIO PANGARSO WISANGGENI
Editor: KHAERUDIN KHAERUDIN
Sumber: Kompas, 13 Mei 2020
