, Jakarta - Aksi serangan siber dan kebocoran data harus diakui banyak terjadi di Indonesia sepanjang 2022. Salah satu aksi paling menarik perhatian publik adalah Bjorka.
Kendati demikian, pakar keamanan siber Pratama Persadha menyebut tahun ini juga menjadi momentum perbaikan keamanan siber di Tanah Air. Alasannya, tahun ini UU PDP yang ditujukan untuk meningkatkan keamanan siber dan melindungi penyalahgunaan data pribadi resmi disahkan.
Baca Juga
“Meski banyak peretasan dan kebocoran data yang cukup besar, tapi 2022 juga harus diingat sebagai tahun kelahiran UU PDP. Walaupun, masih banyak kekurangan disana sini," tutur Pratama dalam keterangan resmi yang diterima, Senin (26/12/2022).
Advertisement
Sebagai pengingat, Januari 2022 merupakan awal dari aksi peretasan dan kebocoran data yang terjadi di Indonesia. Ketika itu, ada lebih dari 130GB yang diklaim berasal dari Bank Indonesia telah dijual oleh pelaku kejahatan siber.
Lalu, tahun ini juga ditandai dengan peretasan terhadap BSSN (Badan Siber dan Sandi Negara). Menurut Pratama, peristiwa itu menjadi perhatian serius karena BSSN adalah wajah keamanan siber Indonesia.
" Pada Februari 2022 serangan siber dari peretas berhasil meretas situs JDIH (Jaringan Dokumentasi dan Informasi Hukum) milik BSSN," tutur chairman Lembaga Riset Keamanan Siber CISSReC (Communication and Information System Security Research Center) tersebut.
Berikutnya, ada aksi yang dilancarkan oleh peretas Bjorka. Sosok ini mengklaim memiliki dan menjual data dari PeduliLindungi, MyPertamina, PLN, hingga data registrasi kartu SIM.
Aksi yang dilayangkan Bjorka itu pun menimbulkan kegaduhan, karena dianggap sebagai tindakan agar UU PDP disahkan dan anggaran BSSN dinaikkan. Namun, Pratama menuturkan, tuduhan tersebut berlebihan dan Bjorka sendiri dikenal sebagai pemain lama dalam jual beli data hasil kebocoran.
"Dia pemain lama dalam jual beli data leaks, sebelum akhirnya di-takedown oleh berbagai, termasuk FBI. Bahkan, setelah Bjorka dituduh sebagai aktor untuk menaikkan anggaran BSSN, dia langsung mengunggah data pribadi Kepala BSSN untuk sekadar membuktikan dirinya bukan state actor," tutur Pratama.
Lebih lanjut Pratama menuturkan, perhatian terhadap Bjorka juga secara tidak langsung membuat mata masyarakat tertuju pada UU PDP dan peningkatan keamanan siber. Padahal, isu ini sebelumnya dianggap tidak seksi dan tidak mendapat perhatian masyarakat, termasuk para stakeholder Tanah Air.
Ulah Bjorka bikin heboh, namun kasus peretasan hingga kebocoran data ini bukan yang pertama. Situs sejumlah instansi besar, seperti KPU, BSSN, hingga database Polri pernah diretas. Sebegitu lemahkah keamanan siber di Indonesia?
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Catat, Ini 5 Serangan Siber yang Incar UMKM pada 2023
![4 Tips Menjaga Keamanan Siber di Masa Pandemi untuk UMKM](https://cdn1-production-images-kly.akamaized.net/HBhS12NlpAKXeExG0VWzJHpM1Lo=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/3490484/original/068304500_1624421170-fly-d-OQptsc4P3NM-unsplash.jpg)
Di sisi lain, lebih dari 60 persen usaha mikro kecil dan menengah (UMKM) mengalami serangan siber sepanjang tahun 2022. Padahal, mereka adalah kontributor besar bagi ekonomi global.
Menurut Organisasi Perdagangan Dunia (World Trade Organization), UMKM telah mewakili lebih dari 90 persen dari semua bisnis di seluruh dunia.
Akibat yang ditimbulkan dari serangan siber, bisnis dapat kehilangan informasi rahasia, keuangan, pangsa pasar yang berharga. Ya, ada banyak cara yang dilakukan penjahat siber untuk mencapai tujuan mereka.
Namun hal lebih penting adalah menentukan ancaman yang mungkin dihadapi oleh sektor UMKM serta cara-cara untuk mendeteksi dan mencegahnya.
Selain itu, perusahaan level lebih kecil menganggap insiden keamanan siber sebagai salah satu jenis krisis yang paling menantang.
Pakar Kaspersky menganalisis ada lima jenis seranga siber yang dinilai mengancam pelaku UMKM pada 2023. Berikut ini paparannya, dikutip Senin (19/12/2022).
1. Kebocoran Data dari Karyawan
Ada berbagai cara data perusahaan dapat bocor, dan dalam kasus tertentu, hal itu mungkin terjadi tanpa disengaja. Selama pandemi, banyak pekerja jarak jauh menggunakan komputer perusahaan untuk tujuan hiburan, seperti bermain game online, menonton film, atau menggunakan platform e-learning.
Tren ini akan tetap ada, dan selama tahun 2020, 46 persen karyawan tidak pernah bekerja dari jarak jauh sebelumnya. Sekarang dua pertiga dari mereka menyatakan bahwa tidak akan kembali ke kantor, dan sisanya mengklaim memiliki waktu kerja kantor yang lebih pendek.
Tingkat keamanan siber setelah pandemi dan penerapan awal pekerjaan jarak jauh oleh organisasi secara massal telah meningkat.
Namun demikian, komputer perusahaan yang digunakan untuk tujuan hiburan tetap menjadi salah satu jalan utama untuk mendapatkan akses awal ke jaringan perusahaan.
Mencari sumber alternatif untuk mengunduh episode acara atau film yang baru dirilis, pengguna menghadapi berbagai jenis malware, termasuk Trojan, spyware, dan backdoor, serta adware.
Menurut statistik Kaspersky, 35% pengguna yang menghadapi ancaman dengan kedok platform streaming telah dipengaruhi oleh Trojan.
Jika malware semacam itu berakhir di komputer perusahaan, penyerang bahkan dapat menembus jaringan perusahaan dan mencari serta mencuri informasi sensitif, termasuk rahasia pengembangan bisnis dan data pribadi karyawan.
Advertisement
2. Serangan DDoS
![Ilustrasi keamanan siber (Dok. Kaspersky)](https://cdn1-production-images-kly.akamaized.net/57UfPiqBX8N_EoRv9vrgVtbhWO4=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/4153491/original/023322600_1662803516-Cybersecurity-featured.jpg)
Serangan jaringan terdistribusi (Distributed Denial of Service/DDos) memanfaatkan batas kapasitas spesifik yang berlaku untuk sumber daya jaringan apa pun, seperti infrastruktur yang mengaktifkan situs web perusahaan.
Serangan DDoS akan mengirimkan banyak permintaan ke sumber daya web yang diserang, dengan tujuan melebihi kapasitas situs web untuk menangani banyak permintaan dan mencegah situs web berfungsi dengan baik.
Penyerang menggunakan berbagai sumber untuk melakukan tindakan terhadap organisasi seperti bank, aset media, atau para retailer--semuanya sering kali terpengaruh oleh serangan DDoS.
Baru-baru ini, penjahat dunia maya menargetkan layanan pengiriman makanan Jerman, Takeaway.com (Lieferando.de), yang menuntut dua bitcoin (sekitar US$ 11.000) untuk menghentikan arus lalu lintas.
Selain itu, serangan DDoS terhadap online retailer cenderung meningkat selama musim liburan, saat pelanggan mereka paling aktif.
Ada juga tren yang berkembang terhadap perusahaan game. Pusat data Final Fantasy 14 Amerika Utara diserang pada awal Agustus.
Akibatnya, pemain mengalami masalah koneksi, login, dan berbagi data. Game multipemain Blizzard--Call of Duty, World of Warcraft, Overwatch, Hearthstone, dan Diablo: Immortal--juga kembali kena serangan DDoS.
Sesuatu yang perlu diperhatikan adalah banyak serangan DDoS tidak dilaporkan, karena jumlah pembayaran seringkali tidak terlalu besar.
3. Serangan Rantai Pasok
Serangan melalui rantai pasokan berarti layanan atau program yang telah digunakan selama beberapa waktu menjadi berbahaya.
Ini adalah serangan yang diantarkan melalui vendor atau pemasok perusahaan. Contohnya dapat mencakup lembaga keuangan, mitra logistik, atau bahkan layanan pengiriman makanan. Dan tindakan semacam itu dapat bervariasi dalam kompleksitas atau daya rusaknya.
Misalnya, penyerang menggunakan ExPetr (alias NotPetya) untuk mengkompromikan sistem pembaruan otomatis perangkat lunak akuntansi yang disebut M.E.Doc, memaksanya mengirimkan ransomware ke semua pelanggan.
Akibatnya, ExPetr menyebabkan kerugian jutaan dolar, menjangkiti baik perusahaan besar maupun usaha kecil.
Atau CCleaner, salah satu program paling terkenal untuk pembersihan registri sistem. Ini banyak digunakan oleh pengguna rumahan dan administrator sistem.
Di beberapa titik, penyerang mengkompromikan lingkungan kompilasi pengembang program, beberapa versi dilengkapi dengan backdoor.
Selama sebulan versi yang disusupi ini didistribusikan dari situs web resmi perusahaan, dan diunduh sebanyak 2,27 juta kali, dan setidaknya 1,65 juta salinan malware berusaha berkomunikasi dengan server si penyerang.
4. Serangan Malware
![Ilustrasi Keamanan Siber, Enkripsi. Kredit: Pixabay/geralt-9301](https://cdn1-production-images-kly.akamaized.net/03RZsPN0sSfIpqjcFQvR6jDjgoE=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/1481733/original/052502600_1485244400-Ilustrasi_Keamanan_Siber__Enkripsi_-_Kredit_Geralt_-_Pixabay.jpg)
Jika kamu mengunduh file tidak resmi, pastikan file tersebut tidak membahayakan. Ancaman yang paling sering muncul adalah enkripsi yang mengejar data perusahaan, uang, atau bahkan informasi pribadi pemiliknya.
Ditemukan bahwa lebih dari seperempat UMKM memilih perangkat lunak bajakan atau tidak berlisensi untuk memangkas biaya.
Perangkat lunak tersebut mungkin berisi beberapa file berbahaya atau tidak diinginkan yang dapat mengeksploitasi komputer dan jaringan perusahaan.
Selain itu, pemilik bisnis harus mewaspadai broker akses karena lapisan grup seperti itu akan menyebabkan kerugian UMKM dalam berbagai cara pada tahun 2023.
Pelanggan akses ilegal mereka termasuk klien cryptojacking, pencuri kata sandi perbankan, ransomware, pencuri cookie, dan malware bermasalah lainnya.
Salah satu contohnya adalah Emotet, malware yang mencuri kredensial perbankan dan menargetkan organisasi di seluruh dunia.
Grup lain yang menargetkan bisnis kecil dan menengah adalah DeathStalker, yang terkenal karena serangannya terhadap badan hukum, keuangan, dan perjalanan.
5. Serangan Phishing
Sejak awal pandemi Covid-19, banyak perusahaan memindahkan sebagian besar alur kerja mereka ke online dan belajar menggunakan alat kolaborasi baru.
Secara khusus, suite Microsoft Office 365 telah menerima lebih banyak penggunaan. Maka tidak mengejutkan kalau phishing kini semakin menargetkan akun pengguna tersebut.
Penipu online telah menggunakan segala macam trik untuk membuat pengguna bisnis memasukkan kata sandi mereka di situs web yang dibuat agar terlihat seperti halaman masuk Microsoft.
Kaspersky telah menemukan banyak cara baru bagaimana penipu phishing mencoba mengelabui pemilik bisnis, yang terkadang ternyata cukup rumit. Beberapa meniru layanan pinjaman atau pengiriman, dengan membagikan situs web palsu atau mengirim email dengan dokumen akuntansi palsu.
Beberapa penyerang menyamar sebagai platform online yang sah untuk mendapatkan keuntungan dari korban mereka, bahkan mungkin layanan transfer uang yang cukup populer, seperti Wise Transfer.
Tanda berbahaya lain yang ditemukan oleh pakar Kaspersky adalah tautan ke halaman yang diterjemahkan menggunakan Google Terjemahan.
Penyerang menggunakan Google Terjemahan untuk melewati mekanisme keamanan siber. Pengirim email menyatakan bahwa lampiran tersebut adalah semacam dokumen pembayaran yang tersedia secara eksklusif untuk penerima, yang harus dipelajari untuk "presentasi rapat kontrak dan pembayaran selanjutnya".
Tautan tombol Buka/Open mengarah ke situs yang diterjemahkan oleh Google Terjemahan. Namun, tautan tersebut mengarah ke situs palsu yang diluncurkan oleh penyerang untuk mencuri uang dari korbannya.
(Dam/Ysl)
Terkini Lainnya
Kebocoran Data Instansi Pemerintah Mungkin Tak Terkait Serangan Ransomware ke Pusat Data Nasional Sementara
Data Diduga Milik Kominfo Bocor, Dijual Rp 1,9 Miliar di BreachForums
Hacker Klaim Bobol Data Institusi Keamanan RI, Nama Personel hingga Dokumen Rahasia Bocor
Catat, Ini 5 Serangan Siber yang Incar UMKM pada 2023
2. Serangan DDoS
4. Serangan Malware
Kebocoran Data
Keamanan Data
Keamanan Data Pribadi
Bjorka
Keamanan Siber
Keamanan Siber Indonesia
Serangan Siber
2022
Serangan Siber 2022
UU PDP
Rekomendasi
Data Diduga Milik Kominfo Bocor, Dijual Rp 1,9 Miliar di BreachForums
Hacker Klaim Bobol Data Institusi Keamanan RI, Nama Personel hingga Dokumen Rahasia Bocor
Petisi Desak Menkominfo Budi Arie Mundur Muncul Usai PDNS 2 Terserang Ransomware Brain Cipher
BSSN Soal Dugaan Kebocoran Data INAFIS: Data Lama
Catat, Ini 5 Penyebab Kebocoran Data Pribadi yang Kerap Terjadi di Indonesia
Yakin Data Pribadi Aman? Cek Kebocoran Data dengan Cara Ini
OPINI: Membedah Pencurian Data Besar-besaran oleh Pelaku Ancaman Siber
Hacker Curi Data 49 Juta Pengguna Dell dan Jual di Breach Forums!
Copa America 2024
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Copa America 2024: Laga Brasil Melawan Kolombia Berakhir Tanpa Pemenang
Hasil Copa America 2024: Kolombia Jadi Juara Grup Usai Tahan Imbang Brasil, Kosta Rika Tekuk Paraguay
Link Live Streaming Copa America 2024 Brasil vs Kolombia, Sesaat Lagi Tanding di Vidio
Link Live Streaming Copa America 2024 Brasil vs Kolombia, Rabu 3 Juli Pukul 08.00 WIB di Indosiar dan Vidio
Prediksi Copa America 2024 Brasil vs Kolombia: Misi Hindari Uruguay
Timnas Indonesia U-16
Link Live Streaming Piala AFF U-16 2024 Vietnam vs Indonesia, Sebentar Lagi Mulai di Vidio
Timnas U-16 Indonesia Vs Vietnam: Nova Arianto Yakin Garuda Muda Bisa Bangkit
Link Live Streaming Piala AFF U-16 2024 Vietnam vs Indonesia, Rabu 3 Juli Pukul 15.00 WIB di Indosiar dan Vidio
Rekor Pertemuan Indonesia vs Vietnam di Piala AFF U-16, Kembali Adu Penalti?
Prediksi Piala AFF U-16 2024 Vietnam vs Indonesia: Penghiburan Medali Perunggu
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Judi Online
Sidak Ponsel Personel Polisi di Ponorogo Antisipasi Judi Online, Apa Hasilnya?
5 Ciri Jika Kamu Sudah Kecanduan Judi Online, Segera Tangani
Pimpinan MPR Sayangkan PPATK Belum Serahkan Nama Anggota DPR Terlibat Judi Online
Gawat! 82 Persen Pengguna Internet Terpapar Iklan Judi Online
Menko PMK Pastikan Pelaku Judi Online Dihukum Berat dan Tak Dapat Bansos
Pilkada 2024
PDIP: Mantan Panglima TNI Andika Perkasa Lebih Cocok Jadi Bakal Cagub daripada Wagub di Pilkada Jakarta 2024
Pilkada 2024, Burhanuddin Didukung Maju Jadi Cabup Bombana
PKPU soal Syarat Eks Napi Koruptor Maju Pilkada Harus dengan Catatan
PKB Serahkan 4 Rekomendasi ke Bakal Calon di Pilkada 2024, Simak Daftarnya
Menanti Langkah PDIP Menentukan Pilihan Sosok untuk Maju di Pilkada Jakarta
Survei: Elektabilitas Helldy Agustian Tertinggi di Pilwalkot Cilegon
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
iPhone 16 Pro Max akan Dilengkapi Baterai Berkapasitas Besar, Fans Apple Antusias!
Samsung Bakal Rilis Galaxy S24 FE dengan 5 Pilihan Warna, Apa Saja?
10 Smartphone Paling Ngebut di Bulan Juni 2024, Apa Saja?
Kitabisa Dukung Gerakan Tanam 3.000 Lamun untuk Maksimalkan Penyerapan Karbon
Samsung Gelar Galaxy Unpacked 10 Juli, Pre-Order Galaxy Z Terbaru Sudah Buka
Ini Pentingnya Backup Data Agar Insiden PDNS 2 Tidak Terulang
Apple Siap Hadirkan iPhone 16 dengan Baterai yang Bisa Diganti?
Pakar: PDN di Dalam Negeri Tak Jadi Jaminan Keamanan Data Terjaga
Top 3 Tekno: Janji Manis Brain Cipher hingga Data Kominfo Diduga Bocor
Euro 2024
Di Istanbul, Suporter Sambut Meriah Kemenangan Turki atas Austria
Dua Gol Merih Demiral Antar Turki Melaju ke Perempat Final Euro 2024
Bungkam Rumania 0-3, Belanda Raih Tiket Perempat Final Euro 2024
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Berita Terkini
Pelindo Bakal Lepas 65% Saham Tol Cibitung-Cilincing
7 Potret Nikita Willy Elegan Pakai Kebaya Saat Hamil Kedua, Pamer Baby Bump
Potret Davina Karamoy Tampil Berhijab, Tetap Stylish
8 Potret Desain Tangga di Rumah Ini Nyeleneh Banget, Bikin Heran
Pertamina Hulu Rokan Buka Program Magang Kerja, Cek Syaratnya
PKS Tegaskan Duet Anies-Sohibul Tidak Bisa Diubah
Perluas Jaringan, MG Andalan Hadirkan Dealer Terbesar di Jakarta Barat
Comeback Jepang, TXT Rilis Album Chikai
Link Live Streaming Piala AFF U-16 2024 Vietnam vs Indonesia, Sebentar Lagi Mulai di Vidio
Pelindo Setor Rp 2,68 Triliun ke Negara pada Kuartal I 2024