Serangan Siber sejak Januari 2020

Pastikan keamanan siber saat menggunakan aplikasi untuk berdiskusi secara daring. Tingginya frekuensi komunikasi daring pada masa pandemi Covid-19 ini rupanya dimanfaatkan aktor keamanan siber untuk menyerang.

Diskusi virtual menggunakan aplikasi Zoom yang diselenggarakan Dewan Teknologi Informasi dan Komunikasi Nasional (Wantiknas) pada 16 April 2020 tiba-tiba terpotong karena munculnya video tidak senonoh di layar monitor peserta. Serangan siber seperti melalui aksi zoom bombing ini meningkat seiring meningkatnya frekuensi komunikasi secara daring di masa pandemi Covid-19.

Merebaknya virus korona baru mendorong masyarakat mencari informasi melalui internet. Selain itu, pembatasan sosial mengharuskan masyarakat mengandalkan teknologi informasi dan komunikasi untuk berbagai urusan, mulai dari rapat hingga belajar mengajar.

Rupanya, kondisi ini dimanfaatkan cyber threat actor (aktor ancaman siber) untuk menyebarkan malware, virus, ransomware, hingga spam e-mail untuk tujuan negatif, seperti pencurian data sensitif atau insiden siber lainnya.

Pusat Operasi Keamanan Siber Nasional Badan Siber dan Sandi Negara (BSSN) mencatat, sejak 1 Januari hingga 12 April, terjadi 88.414.296 serangan siber. Dalam rilis BSSN pada 20 April disebutkan, puncak jumlah serangan terjadi pada 12 Maret, mencapai 3.344.470 serangan.

Sejumlah serangan siber memanfaatkan isu terkait Covid-19. Jenis serangan yang paling banyak adalah trojan activity sebanyak 56 persen, disusul aktivitas information gathering (pengumpulan informasi) 43 persen, dan sisanya merupakan web application attack. Total serangan siber terkait Covid-19 ini ada 25 serangan, di mana terdapat 17 serangan dengan target secara global dan 8 serangan yang menargetkan suatu negara.

Pada April, misalnya, serangan siber yang menggunakan latar belakang isu pandemi Covid-19 tersebut berjenis Malicious Zoom. Pada 1 April, tercatat serangan siber yang menggunakan latar belakang isu pandemi Covid-19 terhadap aplikasi Zoom secara global di mana aplikasi ini disisipi Malicious Zoom.

Insiden siber merupakan kejadian yang mengganggu berjalannya sistem elektronik, misalnya serangan virus, pencurian data, informasi pribadi, hak kekayaan intelektual perusahaan, web defacement, dan gangguan akses terhadap layanan elektronik. Mekanisme work from home semakin memperbesar potensi risiko karena pekerjaan harus dilakukan melalui jaringan.

Dalam Rapat Kerja secara virtual dengan Komisi I DPR pada 14 April, Kepala BSSN Hinsa Siburian mengatakan, pandemi Covid-19 hendaknya dapat memberikan pelajaran bagi seluruh komponen bangsa bahwa keamanan dan ketahanan siber saat ini sudah menjadi kebutuhan dan keharusan. Dalam diskusi dengan Wantiknas tentang keamanan siber pada 6 Februari lalu, Hinsa mengatakan, ada lebih dari 220 juta percobaan serangan siber ke Indonesia pada 2019.

Kerugian ekonomi
Serangan siber tidak hanya mengganggu, seperti saat diskusi virtual menggunakan aplikasi Zoom yang diselenggarakan Wantiknas, tetapi juga bisa merugikan secara ekonomi.

Berdasarkan penelitian Microsoft dan Frost & Sullivan pada 2018, total kerugian akibat serangan siber di Indonesia 34,2 miliar dollar Amerika atau lebih dari Rp 400 triliun. Dalam situs web Microsoft Indonesia pada 24 Mei 2018 disebutkan, jumlah tersebut sekitar 3,7 persen PDB Indonesia.

Kerugian tersebut, baik langsung maupun tidak langsung, dan lebih besar kerugian tidak langsung akibat kehilangan peluang, misalnya kehilangan pelanggan dan reputasi. Dampak lebih besar bagi ekosistem dan ekonomi yang lebih luas adalah kehilangan pekerjaan.

Tony Seno Hartono, National Technology Officer Microsoft Indonesia, mengatakan, ”Sama seperti ukuran gunung es, kerugian ekonomi bagi organisasi yang mengalami serangan keamanan siber sering diabaikan.” Padahal, hampir 1 dari 2 perusahaan telah mengalami serangan siber atau tak yakin jika mereka memiliki masalah keamanan.

Oleh YOVITA ARIKA

Editor ALOYSIUS BUDI KURNIAWAN

Sumber: Kompas, 24 April 2020