Kondisi sosial dan ekonomi yang tidak menentu dinilai menjadi wadah pertumbuhan yang subur bagi serangan siber di dunia. Interpol menduga serangan siber justru akan terus kian meningkat.
MICROSOFT—Surel atau e-mail phishing yang menggunakan tema Covid-19 sebagai pancingan.
Kondisi sosial dan ekonomi yang tidak menentu dinilai menjadi wadah pertumbuhan yang subur bagi serangan siber di dunia. Interpol menduga serangan siber justru akan terus kian meningkat, terlebih lagi kelak ketika pengobatan dan vaksin Covid-19 mulai tersedia.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Organisasi kerja sama antarkepolisian dunia, Interpol, Selasa (4/8/2020) malam waktu Indonesia, merilis laporan berjudul ”Cybercrime: Covid-19 Impact” yang mengulas mengenai dampak pandemi Covid-19 terhadap lanskap keamanan siber di dunia. Dalam catatan Interpol, Indonesia menjadi negara target penipuan siber dalam bentuk phishing atau pengelabuan terbanyak di kawasan Asia Tenggara.
Dalam laporan tersebut, Interpol mencatat bahwa selama awal terjadinya pandemi Januari-April 2020, pihaknya telah mendeteksi 907.00 serangan spam phishing, 737 insiden akibat malware, dan sekitar 48.000 alamat situs berbahaya.
KOMPAS/SATRIO PANGARSO WISANGGENI—Distribusi responden yang berpartisipasi dalam penyusunan laporan Interpol. Total, ada 48 negara dan 4 firma keamanan siber yang turut berkontribusi dalam laporan yang dipublikasikan pada Selasa (4/8/2020).
Interpol juga mencatat pendaftaran alamat domain yang digunakan untuk kegiatan kriminal juga meningkat hingga 788 persen dibandingkan tahun lalu. Sekretaris Jenderal Interpol Jürgen Stock menyebut tren peningkatan serangan siber tersebut dalam tingkat yang mengkhawatirkan.
Ia menilai peningkatan yang luar biasa tersebut merupakan dampak dari kondisi riil sosial ekonomi masyarakat yang diliputi rasa tak menentu akibat Covid-19. Kerentanan ini yang kemudian dimanfaatkan para penjahat kriminal.
INTERPOL—Distribusi serangan siber yang terjadi selama masa pandemi Covid-19 berdasarkan data Interpol.
”Kriminal siber terus mengembangkan dan memperkuat serangan mereka dengan tingkat yang mengkhawatirkan. Mereka memanfaatkan ketakutan dan kondisi yang tak menentu akibat kondisi sosial ekonomi yang tidak stabil,” kata Stock.
Stock meyakini penjahat kriminal akan terus menyesuaikan modus operandinya dengan perkembangan penanganan Covid-19. Oleh karena itu, kelak, ketika vaksin dan obat Covid-19 mulai tersedia, para penjahat hampir pasti akan memanfaatkan momentum tersebut.
”Akan sangat mungkin terjadinya lonjakan serangan siber terkait dengan kedua hal ini, khususnya serangan phishing,” kata Stock.
Phishing atau pengelabuan adalah jenis serangan siber yang pada prinsipnya cenderung memanfaatkan kelemahan manusia ketimbang kerentanan teknis pada sistem teknologi informasi.
KASPERSKY—Contoh e-mail phising menyaru dari CDC Amerika Serikat.
Misalnya, dalam sebuah serangan phishing, penjahat dapat menciptakan laman web atau mengirimkan surel yang menyaru sebagai Kementerian Kesehatan dan meminta data informasi sensitif calon korban dengan dasar ”pendataan vaksin”.
Kecenderungan ini perlu menjadi perhatian bagi negara-negara di kawasan Asia dan Pasifik Selatan, menurut Interpol. Hal ini karena insiden phishing atau penipuan siber paling banyak terjadi di kawasan ini.
Interpol juga mencatat bahwa tren kejahatan siber di Asia dan Pasifik Selatan adalah penipuan dan phishing yang menyaru sebagai penjualan perlengkapan kedokteran dan obat-obatan. ”Kurangnya kesadaran siber dan higienitas disebut sebagai tantangan utama di kawasan ini,” kata Stock.
Laporan Direktorat Kejahatan Siber Interpol mengenai kejahatan siber di negara-negara ASEAN pada Februari 2020 juga menunjukkan bahwa Indonesia menjadi lokasi terjadinya insiden phishing terbanyak, yakni 31 persen. Singapura pada posisi kedua dengan 30,21 persen; Malaysia 15,16 persen; Filipina 13,23 persen; dan Thailand 7,41 persen.
Secara total, Interpol mendeteksi ada 14 juta serangan phishing yang menarget pengguna internet di kawasan Asia Tenggara.
Kurangnya kesadaran dan berperilaku siber secara higienis, menurut Interpol, juga akan berujung pada peningkatan terjadinya kejahatan penyusupan ke dalam jaringan dan pembobolan data.
Pada Juni 2020, pembobolan sistem terkait Covid-19 diduga terjadi di Indonesia. Badan Siber dan Sandi Negara (BSSN) memastikan tidak ada akses ilegal yang masuk ke sistem milik Kementerian Kesehatan ataupun Satuan Tugas Penanganan Covid-19.
Juru bicara BSSN Anton Setiyawan mengatakan, BSSN terus mengajak semua pihak yang terlibat dalam penanganan pandemi Covid-18 selalu menerapkan standar manajemen pengamanan informasi.
Ia juga meminta seluruh pihak membangun budaya keamanan siber dalam pengelolaan sistem elektroniknya. ”Kami mengimbau semua pihak terus berpartisipasi aktif dalam penanganan pandemi Covid-19 dan tidak memanfaatkan situasi ini demi kepentingan pribadi ataupun kelompok,” kata Anton.
Selain itu, serangan siber dan pembobolan basis data terus terjadi di sektor swasta Indonesia. Terakhir, basis data lebih dari 800.000 nasabah perusahaan pembiayaan Kreditplus diduga juga diretas dan disebarkan di forum kriminal.
INTERPOL—Distribusi negara yang menjadi target serangan phishing yang terjadi selama 2019 berdasarkan data Direktorat Kejahatan Siber Interpol.
Oleh SATRIO PANGARSO WISANGGENI
Editor: KHAERUDIN KHAERUDIN
Sumber: Kompas, 5 Agustus 2020
