Serangan siber tidak mengenal kondisi dan waktu, dimana ada kesempatan, pasti para hacker akan mencari cara untuk terus melancarkan serangan siber untuk mengeruk keuntungan.
Badan Siber dan Sandi Negara (BSSN) mengungkapkan bahwa sedikitnya 495 juta serangan siber terjadi di Indonesia pada 2020. Angka ini meningkat dua kali lipat dibandingkan tahun sebelumnya.
Sebagai perbandingan, serangan siber yang terjadi di Indonesia sebanyak 290 juta pada 2019 dan 232 juta pada 2018.
"Serangan siber terus meningkat luar biasa. Banyak sekali bentuk serangan mulai dari phising, hacking dan crypto malware," kata Juru Bicara Badan Siber dan Sandi Negara (BSSN) Anton Setiawan dalam acara InfoKomputer TechGathering, Selasa (22/6).
Lantas apa saja jenis serangan siber yang paling banyak diadukan?
XSS (464 aduan): Sebuah jenis injeksi berupa script berbahaya yang diinjeksikan ke sebuah situs rentan maupun tepercaya. Script ini dapat mengakses cookie, session token, ataupun informasi sensitif lainnya yang disimpan browser.
SQL Injection (451 aduan): Jenis injeksi berupa perintah SQL yang diinjeksikan ke dalam data-plane input untuk mempengaruhi eksekusi SQL command yang telah ditentukan.
Malware (39 aduan): Perangkat lunak yang bersifat mengganggu yang dirancang untuk merusak dan menghancurkan komputer. Contoh yang umum ialah virus, worm, trojan, spyware, adware, dan ransomware.
Phising (24 aduan): Pengiriman komunikasi penipuan yang tampak berasal dari sumber tepercaya, dan biasanya dilakukan melalui e-mail. Tujuan phising adalah untuk mencuri data sensitif.
Web Defacement (23 aduan): Pengubahan halaman web yang tidak diketahui oleh pemilih sah dari web.
Berikut serangan siber yang patut diwaspadai di Indonesia tahun ini:
1. AllAple mengakibatkan terjadinya Denial of Service (DOS).
2. ZeroAccess yang memunculkan iklan klik fraud dan memberikan ancaman palsu.
3. ScadaMoxa mengakibatkan DOS dan Main-in-the Middle attack pada sistem.
4. WillExec membuat backdoor untuk dapat mengakses data data target.
5. CVE-2017-11882 yang mengakibatkan adanya kerentanan remote code execution
6. Generic Trojan yang dapat mencuri informasi remote access.
Pemanfaatan AI
Satu implementasi Artificial Intelligence (AI) oleh Badan Siber dan Sandi Negara (BSSN) terkait Big Data and Analytics adalah dalam operasional Indonesia Honeynet Project. Teknologi kecerdasan buatan (AI) digunakan untuk mendeteksi malware dan segala anomali terkait serangan siber yang masuk ke Indonesia. Penggunaan AI dalam bidang keamanan siber oleh BSSN membuat pelaksanaan tugas yang dimiliki oleh BSSN menjadi lebih efektif dan efisien.
Algoritma disusun untuk mendeteksi seperti apa serangan yang mungkin hadir di ranah siber. Kemampuan deteksi terus ditingkatkan melalui proses belajar dari serangan-serangan yang terjadi sebelumnya sehingga AI akan lebih cepat belajar dan memberitahukannya kemungkinan pola dan bentuk serangan berikutnya.
Tantangan Industri Finansial
Industri finansial sangat rentan terhadap serangan siber, menyusul perputaran uang di industri ini sangat kencang. Bobby Pratama AVP Information Security Monitoring Bank Negara Indonesia (BNI) mengungkapkan beberapa tantangan industri keamanan finansial saat ini. Tantangan dari segi bisnis yaitu tingkat persaingan yang tinggi, keinginan pelanggan untuk meningkatkan pengalaman dan prioritas bisnis.
"Saat ini customer tidak ingin ribet dan data mereka tetap aman," katanya.
Tantangan dari sisi keamanan siber adalah perkembangan kuantitas dan kualitas threat actor. Tantangan dari perkembangan teknologi adalah adopsi cloud, akselerasi pertumbuhan dan pengembangan aplikasi, akselerasi kebutuhan aplikasi dan pengembangan teknologi baru AI dan IoT.
"Saat ini sudah banyak serangan ransomware, social engineering dan serangan advances yang menyebabkan kerugian besar," katanya.
"Serangan ransomware memaksa perusahaan untuk membayar uang tebusan supaya data mereka kembali. Nantinya uang tebusan itu digunakan hacker untuk investasi menyerang customer lain dengan tingkat serangan lebih baik lagi," ujarnya.