Menurut hasil monitoring keamanan siber nasional, selama bulan Januari hingga Oktober 2021 terdapat hampir 1,2 M anomali trafik di Indonesia.
JAKARTA, Komite.id – Saat ini kasus pencurian data tengah menjadi perhatian publik. Tak hanya di Indonesia, hampir seluruh negara di belahan dunia pun turut mengalami hal yang serupa. Dalam hal ini, Brigadir Jenderal (Brigjen) TNI Ferdinan Mahulette, menyampaikan materi dalam acara web Summit DataGovAI 2021 tentang Ketahanan dan Kedaulatan Data pada Lanskap Ruang Siber Indonesia yang di dalamnya terdapat aset yang perlu diamankan yaitu data.
“Sesuai dengan amanat Presiden Republik Indonesia pada 16 Agustus 2019, Bapak Joko Widodo menyampaikan bahwa kita harus siap menghadapi ancaman kejahatan siber termasuk kejahatan penyalahgunaan data. Mengingat data merupakan aset bangsa yang harus diamankan dan kini, data merupakan bentuk sumber daya baru yang lebih berharga daripada kebutuhan pokok seperti minyak,” ungkapnya saat menjadi pembicara pada virtual e-Summit DataGovAI 2021 dengan tema “Data Sience & AI Governance & Regulation” melalui Zoom Meeting pada hari Selasa(30/11).
Untuk memahami betapa pentingnya isu keamanan siber nasional, lanjut Brigjen TNI tersebut, saat ini kita dapat melihat hasil monitoring yang dilakukan BSSN setiap hari selama 24 jam. Menurut hasil monitoring keamanan siber nasional, selama bulan Januari hingga Oktober 2021 terdapat hampir 1,2 M anomali trafik di Indonesia. Anomali trafik merupakan aktivitas mencurigakan yang terdeteksi oleh sistem monitoring dan terindikasi memiliki potensi membahayakan sistem elektronik suatu entitas. Nyatanya, anomali trafik yang terdeteksi tersebut belum tentu berhasil menginfeksi atau meretas sistem jaringan yang ditargetkan, namun bisa berupa upaya peretasan atau penerobosan.
Pada tahun 2020, terdapat 500 juta anomali trafik yang tercatat oleh monitoring BSSN. Sementara di tahun 2021, hingga bulan Oktober peningkatan anomali trafik tercatat sudah mencapai empat kali lipat. Hal ini dikarenakan adanya anomali trafik yang tetap mendominasi berupa aktivitas malware sebesar 58% dari seluruh anomali trafik. Aktivitas malware tersebut, diindikasikan pada aset pemangku kepentingan yang telah terinfeksi malware. Dapat dikatakan bahwa malware sedang berusaha untuk melakukan koneksi ke server C&C (Comment and Control).
Malware merupakan perangkat lunak yang dibuat bertujuan untuk memasuki dan merusak sistem tanpa diketahui oleh pemiliknya. Malware biasanya digunakan untuk mencuri data di dalam sistem, manipulasi data atau memata-matai sistem yang telah disusupi. Tanpa disadari, malware didistribusikan melalui email, pesan pribadi maupun situs web. Peningkatan jumlah anomali trafik dan aktivitas malware didorong oleh akselerasi penerapan transformasi digital yang terjadi secara massif di seluruh sektor kehidupan. Terutama, semenjak dunia dilanda pandemi COVID-19. “Jika tidak diiringi dengan kesadaran keamanan informasi tentu hal ini akan berdampak buruk bagi keamanan dalam beraktivitas dan bertransaksi melalui sistem elektronik di internet,” imbuhnya.
Dikatakan dia, Malware dapat menjadi penyebab adanya insiden kebocoran data. Sistem yang berhasil disusupi malware dapat dicuri datanya tanpa disadari oleh pengelola sistem. Malware biasanya disebarkan melalui berbagai cara salah satu cara yang paling populer adalah menggunakan PC. Peretas akan mengirimkan malware melalui tautan unduhan maupun lampiran email yang berisi malware. Malware yang diunduh oleh korban secara tidak sengaja akan aktif dan mencuri data pada sistem. Beberapa jenis malware yang menjadi penyebab kebocoran data ialah Russian Password Stealer, Vidar Stealer, Azorult Botnet, Smoke loader dan Racoon Stealer. Beberapa jenis malware juga dilengkapi dengan kemampuan yang dapat dikontrol seperti melakukan tangkapan layar (Screeshot) dan melakukan pencatatan lock keyboard atau keylogging.
“Sejak awal tahun 2021 berlalu hingga Oktober 2021, BSSN telah mengirimkan notifikasi kepada stakeholder terkait atas 71 kasus indikasi adanya data breach. Sebanyak 19 instansi telah dinotifikasi dan mendapat tindak lanjut oleh BSSN. Dari seluruh kasus tersebut, ter-identifikasi 45 aktor serangan, dimana dua diantaranya telah ditahan berdasarkan hasil kerjasama BSSN dengan Tipidsiber Polri,” tuturnya.
Insiden kebocoran data, nyatanya memiliki keterkaitan erat dengan kasus peretasan situs atau web defacement. Malware sebagai penyebab kebocoran data banyak beredar melalui PC yang memanfatkan beberapa website dengan sistem keamanan lemah untuk dijadikan halaman pengunduh malware. Pada hal ini, peretas mendobrak keamanan situs yang tidak aman dan mengubahnya menjadi halaman pengunduh malware. Kondisi inilah yang membuat beberapa malware menyusup masuk ke komputer korban dan mencuri data.
Berdasarkan penelusuran BSSN, lanjut Brigjen TNI Ferdinand, sejak Januari hingga Oktober 2021 terdapat 4850 kasus peretasan situs di Indonesia. Sektor tertinggi yang menjadi korban adalah sektor akademik atau perguruan tinggi sejumlah 1778 kasus. Terdapat beberapa hal yang menjadi penyebab mudahnya sistem elektronik diretas seperti menggunakan template dan plugin bajakan, menggunakan kombinasi password yang lemah, CMS yang tidak ter-update, tidak menggunakan antivirus dan menggunakan performa server yang buruk. Faktor penyebab diretasnya situs umumnya dikarenakan adanya kerentanan pada aplikasi generik pada komputer, tidak dilakukan pengelolaan yang rutin seperti update secara berkala, perbaikan pada sistem teretas hanya dilakukan dengan merestore atau menghapus file saja namun tidak memperbaiki kerentanan pada aplikasi dan pemangku kepentingan dalam organisasi diretas tidak memiliki perimeter keamanan atau visibilitas yang memadai.
Pada dasarnya, perlindungan data pribadi bukan hanya tanggung jawab pemerintah maupun organisasi saja, tapi merupakan permasalahan dan tanggung jawab kita bersama. Sebuah regulasi tidak akan berlaku efektif jika tidak diiringi dengan pemahaman masyarakat mengenai pentingnya perlindungan data pribadi. “Budaya masyarakat kita ini masih belum adanya kesadaran keamanan mengenai privasi, masyarakat saat ini masih secara sukarela memberikan data kita ke media sosial,” terangnya.
Lebih lanjut, Brigjen TNI Ferdinand memaparkan beberapa langkah preventif yang dapat dilakukan secara personal dalam perlindungan data pribadi, seperti secara berkala selalu mengupdate perangkat lunak pada gadget yang digunakan, memasang antivirus, jangan asal klik terhadap tautan atau link yang mencurigakan, gantilah password secara berkala dan jangan gunakan password yang sama untuk akun-akun lainnya yang berbeda, bijak dalam menyebarkan informasi di media sosial dan jika sampai terjadi kebocoran data kita harus tetap waspada terhadap modus kejahatan yang memanfaatkan data tersebut. (red)