BSSN: Serangan Malware Masih Jadi Ancaman Terbesar

JAKARTA – Serangan malicious software (malware) merupakan ancaman siber terbesar yang harus diwaspadai pemilik sistem elektronik, setidaknya dalam kurun waktu dua tahun ke depan.

“Kalau lihat trennya dari bulan Januari sampai Oktober 2021, tren serangan siber itu malware. Dan, di dalam malware itu antara lain adalah ransomware. Ransomware ini sangat banyak sekali dan masif. Jenis-jenisnya sebenarnya banyak,” kata Baderi, Koordinator Fungsi Manajemen Risiko dan Pengukuran Tingkat Kematangan Keamanan Siber dan Sandi Sektor Keuangan, Perdagangan, Pariwisata, dan Ekonomi Kreatif, Badan Siber dan Sandi Negara (BSSN), saat diskusi virtual pada Rabu (12/1/2022).

Badan Siber dan Sandi Negara mencatat telah terjadi sekitar 1,19 miliar anomali trafik pada periode Januari hingga Oktober 2021.

Berdasarkan hasil monitoring tersebut, jenis anomali trafik yang mendominasi adalah aktivitas malware, yakni sebesar 58 persen. Dari total aktivitas malware yang tercatat, paling banyak ditemukan pada Mei 2021 dengan angka mendekati 140 juta.

Sementara itu, data secara global dari IBM Security X-Force menunjukkan 23 persen serangan siber pada 10 industri teratas tahun 2020 terjadi di sektor keuangan. Serangan siber yang terjadi pada sektor tersebut 10 persen di antaranya berupa ransomware.

Serangan siber yang terjadi di dunia menimbulkan kerugian yang cukup besar. Dari aktivitas ilegalnya, pelaku ransomware mampu meraup keuntungan secara finansial sekitar 123 juta dolar AS dan keuntungan data sebesar 21,6 TB.

“Sebab itu, kita harus siap menghadapi serangan ransomware ini, baik untuk pemilik sistem elektronik seperti perbankan maupun para pelaku usaha yang memanfaatkan layanan-layanan perbankan,” kata Baderi.

Sebagai informasi, ransomware merupakan jenis malware yang menuntut tebusan finansial kepada target dengan melakukan penguncian atau penahanan data yang dicuri oleh pelaku.

“Ketika ingin membuka file yang dikunci itu, si penyerang meminta tebusan. Nah, tebusan itu macam-macam dan cenderungnya minta ditransfer uang atau dalam bentuk cryptocurrency,” tutur Baderi.

Ia mengatakan, cryptocurrency banyak dimanfaatkan oleh penyerang untuk anonimitas sebuah transaksi, sehingga sulit bagi pihak berwenang dalam mendeteksi identitas pelaku.

“Ini menjadi diskusi yang cukup menarik, baik di dalam negeri maupun di luar negeri, karena metodenya selalu berkembang dan yang menjadi sasaran itu adalah data yang memang memiliki nilai yang cukup tinggi. Perbankan ini merupakan sasaran yang cukup tinggi juga,” kata Baderi.

Ia menambahkan, bahwa penyerang atau peretas sebetulnya hanya mencari atau membutuhkan satu celah kecil bisa mengeksploitasi aset-aset yang menjadi sasarannya. Sementara sebaliknya, pemangku kepentingan di bidang siber membutuhkan pengamanan secara menyeluruh di setiap celah, sehingga harus mengerahkan usaha yang lebih besar.

“Ini effort atau usaha yang berat yang harus dilakukan oleh pemilik sistem elektronik dari aspek tata kelola dan aspek teknologi, termasuk edukasi untuk internal maupun untuk nasabah,” pungkasnya. (Ant)

Lihat juga...