Gurita Serangan Siber Ancam Dunia
Zen Teguh Triwibowo
Kamis, 24 Februari 2022, 11:06 WIB
Serangan siber bak hantu yang menebar teror menakutkan bagi dunia. Betapa pun penangkal dirancang canggih, kejahatan di ranah virtual itu terus menggurita.
Serangan Makin Masif dan Destruktif
Serangan siber ibarat gelombang dahsyat di samudera. Kejahatan tersebut dinilai tak akan pernah berakhir selama ada perangkat komputasi yang terkoneksi dengan Internet.
Sejumlah catatan menunjukkan kejahatan siber terus meningkat terutama selama pandemi Covid-19. Ini karena banyak pengguna yang bekerja dan belajar dari rumah dengan memanfaatkan jaringan internet. Perusahaan di seluruh dunia juga berjibaku untuk mencegah dan menangkal serangan ini.
Laporan Acronis Cyberthreats Report 2022 menyatakan pada 2021 sebagai tahun terburuk dalam hal keamanan siber. Tidak hanya untuk perusahaan, tapi juga negara termasuk Indonesia. Hal tersebut terungkap dalam. ”Saat ini negara di dunia sedang berjuang untuk pandemi siber secara global,” ujar VP Penelitian Perlindungan Cyber Acronis Candid Wuest, belum lama ini.
Laporan itu juga menyatakan selama paruh kedua 2021 hanya 20% perusahaan yang mengatakan tidak pernah mendapat serangan siber. Tahun lalu, ada 32% perusahaan yang mengaku aman.
Data tersebut menunjukkan frekuensi serangan meningkat secara drastis. Selain itu, Candid menyebut bahwa serangan siber yang ada sekarang sifatnya lebih destruktif.
”Contohnya serangan terhadap SolarWinds dan Kaseya VSA di awal 2021 yang bisa melumpuhkan ratusan atau ribuan UKM,” sebut Candid, yang mengatakan bahwa perusahaan layanan managed service provider (MSP) lebih berisiko.
Mengapa industri kejahatan siber sekarang lebih berbahaya? Candid mengibaratkan, saat ini kejahatan siber ibarat mesin yang diberi pelumas dengan baik.
Para penjahat menggunakan kecerdasan cloud dan kecerdasan mesin untuk mengukur dan mengotomatisasi operasi mereka. Saat deretan ancaman terus berkembang, Acronics melihat bahwa vektor serangan utamanya tetap sama dan masih bekerja dengan baik.
Pada 2022, perlindungan siber otomatis adalah satu-satunya jalan untuk mengurangi risiko dan biaya lebih rendah. Apalagi, banyak orang dan perusahaan di Indonesia masih tidak menggunakan alat perlindungan cyber apa pun.
Serangan Malware tetap terbesar dan jadi fenomena global. Menurut penelitian Acronis, negara-negara seperti Taiwan, Singapura, Tiongkok, dan Brasil memiliki tingkat deteksi malware lebih dari 50%. Selanjutnya, ada serangan ransomware.
Uni Emirat Arab berada di peringkat 33 dunia, bertanggung jawab atas 0,3% dari semua ransomware dan meningkat 63% dari Oktober 2021. Afrika Selatan berada di peringkat ke-30 dunia, bertanggung jawab atas 0,4% dari semua deteksi dan meningkat 64% dari Oktober 2021. Serangan ransomware juga meningkat di Asia Pasifik.
Aksi Peretas Bikin Indonesia Was-was
Masih ingat kasus kebocoran data Kementerian Kesehatan awal 2022 lalu? Para peretas beraksi leluasa dan menjual data tersebut di internet. Belakangan para hacker itu diketahui melegonya di Raidforums dengan nama id "Astarte".
Kasus serangan siber bukan kali pertama terjadi di Indonesia. Badan Siber dan Sandi Negara (BSSN) mencatat setidaknya kejahatan siber sampai 10 juta dalam sehari.
“Setiap hari, rata-rata hampir ada 7 juta sampai 10 juta ancaman di internet yang masuk ke kementerian, lembaga maupun di perusahaan-perusahaan,” kata Wakil Kepala BSSN Komjen Pol Sutanto, dikutip belum lama ini.
Mengacu kasus data kebocoran data Kemenkes, pakar keamanan siber Pratama Persadha melihat, jika dilihat pada sampel data yang diberikan sebesar 3.26 GB dengan nama file "sample medic" kebocoran tersebut valid.
Sementara itu Akamai, penyedia solusi perlindungan dan pengalaman digital, menyatakan bahwa perusahaan di Indonesia sebaiknya menggunakan pendekatan "Zero Trust" guna mencegah serangan siber. Akamai merekomendasikan agar organisasi/perusahaan di Indonesia menerapkan pendekatan Zero Trust untuk mencegah serangan siber.
Tim Keamanan Siber Sidharth Pisharoti Regional Vice President, Akamai Technologies - India, South East Asia and APJ Carrier mengatakan, transformasi digital menjadi salah satu pilar utama pertumbuhan ekonomi Indonesia, organisasi/perusahaan di tanah air harus memastikan agar data dan para pelanggan mereka terlindungi dari gangguan penjahat siber.
' Di tengah pendemi Covid-19, insiden kemananan siber terus meningkat di seluruh dunia. Para penjahat siber terus mencari berbagai peluang baru untuk menerobos data perusahaan melalui beragam serangan yang semakin canggih,” tutur Sidharth Pisharoti Kamis (9/12/2021).
Awas, Serangan Siber di Ponsel
Serangan siber tidak melulu mengarah pada jaringan keamanan internet. Para peretas atau hacker juga kerap mengacak-acak system operasi komputer jinjing (laptop) maupun ponsel.
Bukan tanpa alasan kejahatan itu menyasar smartphone. Faktanya, miliaran ponsel pintar di seluruh dunia saat ini dipenuhi dengan data pribadi dan data bisnis yang sensitif.
Perusahaan keamanan siber IronNet melaporkan serangan siber meningkat 168% antara Mei 2020 dan Mei 2021. Selain itu, serangan terhadap smartphone menjadi salah satu ancaman keamanan siber terbesar di kawasan Asia Pasifik.
Sejumlah perusahaan, seperti Samsung, sudah berupaya melindungi ponsel konsumen mereka lewat teknologi tertentu. Salah satunya Samsung Knox. Samsung Knox adalah solusi software dan hardware Samsung untuk menjaga penggunanya tetap aman.
Sejumlah laporan menyebut lima skenario potensi serangan siber yang dapat terjadi di ponsel: Pertama, akses backdoor. Pengembang rutin membuat backdoor atau “pintu rahasia” untuk aplikasi atau sistem operasi (OS) seluler agar mereka dapat memperoleh akses mudah saat perlu melakukan troubleshooting.
Namun, peretas dapat menemukan backdoor ini, yang biasanya melompati satu atau semua pengaman siber pada perangkat yang dimaksud. Untuk mencegah akses backdoor tanpa persetujuan, jangan mengunduh aplikasi tidak resmi atau tidak sah.
Kedua, password lemah. Pengguna kini dituntut membuat akun baru untuk berbagai layanan digital, mulai layanan konsultasi dokter online, platform transportasi online hingga e-commerce. Ini menyediakan lebih banyak jalan untuk dieksploitasi peretas.
Survei IBM Agustus 2021 menyebut 86% konsumen di Asia Pasifik mengakui bahwa mereka menggunakan kembali password sama di beberapa akun online. Ini kebiasaan privasi data yang buruk. Sebab, satu serangan saja dapat membuat seluruh jejak internet pengguna rentan disalahgunakan peretas.
Ketiga, wi-fi gratis. Layanan Wi-Fi publik memberi peluang bagi peretas untuk mencuri data, karena data yang dikirim melalui web seperti informasi kartu kredit mungkin jatuh ke tangan peretas melalui jaringan Wi-Fi publik.
Keempat, serangan phishing. Untuk diketahui, phising adalah jenis serangan di mana siber mengelabui korbannya untuk menyerahkan informasi sensitif atau memasang malware, menyamar sebagai tautan, lampiran, atau bahkan aplikasi yang sah, di perangkat mereka.
Setelah peretas memiliki akses ke informasi sensitif, mereka dapat menggunakannya untuk mencuri informasi pribadi, melakukan kejahatan, bahkan melakukan pembelian dengan informasi kartu kredit pengguna.