3 Sektor Paling Rentan Kena Serangan Siber di Indonesia, Paling Pertama Pemerintahan
- Serangan siber saat ini sudah semakin bervariasi seiring dengan evolusinya yang terus berkelanjutan.
Fintech
JAKARTA – Penyedia layanan keamanan siber pure-play dan end-to-end Ensign InfoSecurity melaporkan tiga sektor di Indonesia yang paling rentan terkena serangan siber, dan salah satunya adalah pemerintahan.
Vice President of Advisory Ensign InfoSecurity Teo Xiang Zheng menyampaikan, serangan siber saat ini sudah semakin bervariasi seiring dengan evolusinya yang terus berkelanjutan.
Beberapa bentuk serangan yang lumrah digunakan dalam kejahatan siber dewasa ini di antaranya phising, ransomware, malware, dan penggunaan teknologi deepfake yang diperkuat oleh kecerdasan buatan (artificial intelligence/AI) generatif.
Menurut hasil riset yang dirangkum dalam laporan Lanskap Ancaman Siber 2023 edisi keempat yang dirilis oleh Ensign InfoSecurity, ada tiga sektor yang paling rentan untuk dihantam serangan siber di Indonesia. Sektor pertama adalah pemerintahan. Kedua, sektor jasa keuangan, dan yang ketiga adalah sektor komersial.
“Ada tiga sektor di Indonesia yang paling rawan terkena serangan siber, di antara lain pemerintahan, jasa keuangan, dan komersial,” papar Teo dalam acara diskusi bersama media di Oakwood Mega Kuningan, Jakarta, Rabu, 2 Agustus 2023.
- Apakah Waktu Luang Bisa Membawa Kebahagiaan?
- Menilik 5 Strategi Unilever Menjadi Pemain Utama Bisnis Kebutuhan Rumah Tangga
- Teman Vs Uang, Mana yang Bisa Bikin Bahagia?
Sebagaimana diketahui, beberapa waktu ke belakang sempat ramai diberitakan mengenai peretas (hacker) yang memperkenalkan dirinya dengan nama Bjorka. Hacker ini membuat geger masyarakat karena ia mengumumkan telah membocorkan data penduduk Indonesia, termasuk juga para pejabat pemerintahan.
Bjorka pun menjadi aktor di balik kebocoran 1,3 miliar data SIM Card dari Kementerian Komunikasi dan Informatika (Kominfo).
Data tersebut berisi nomor induk kependudukan (NIK), nomor ponsel, penyedia layanan telekomunikasi, dan tanggal registrasi.
Kemudian, Bjorka juga mengaku telah membocorkan 105 juta data masyarakat Indonesia yang dicurinya dari Komisi Pemilihan Umum (KPU). Lalu, ia juga diberitakan telah mengambil daftar judul dan nomor surat dari Badan Intelijen Negara (BIN).
Untuk sektor jasa keuangan, beberapa waktu lalu sempat marak pemberitaan mengenai PT Bank Syariah Indonesia Tbk (BSI/BRIS) yang terkena serangan siber sehingga layanannya tidak bisa diakses.
LockBit, kelompok peretas yang diduga berasal dari Rusia, mengklaim telah mengambil data-data para nasabah dan mengunci sistem layanan untuk meminta sejumlah uang tebusan kepada perseroan.
Selanjutnya, untuk sektor komersial, Bjorka pun masih menjadi dalang yang mencuat namanya ketika ia mengklaim telah mengantongi 26 juta data pelanggan IndiHome, yang mana data tersebut meliputi nama, surat elektronik, jenis kelamin, hingga nomor induk kependudukan (NIK).
- Bobby Larang PKL Jualan di Jalan Nasional Kota Medan
- Sebuah Sistem Vital Arus Laut Terancam Runtuh
- Ahli: 7 Tanda Anda Memiliki Mental Kuat
Tren Serangan Siber Tahun 2023
Disampaikan oleh Teo, setidaknya ada tiga tren serangan siber yang perlu diwaspadai di tahun ini, di antaranya ransomware yang terus mengalami perkembangan. Salah satu grup peretas yang dikenal dengan ransomware-nya adalah LockBit yang mengklaim telah melakukan serangan ke PT Bank Syariah Indonesia.
“Ransomware as a service (RaaS) menjadi tren saat ini dengan teknologi ransomware yang telah berevolusi,” kata Teo.
Untuk diketahui, ransomware as a service adalah sebuah layanan yang memungkinkan seseorang atau sebuah institusi untuk melakukan serangan ransomware tanpa harus memiliki keahlian tertentu di bidang teknologi informasi.
Kemudian, tren serangan siber lainnya yang perlu diwaspadai adalah serangan terhadap rantai pasok (supply chain) yang dapat berdampak tidak hanya kepada entitas yang terkena serangan, melainkan juga seluruh pihak yang berkaitan dalam rantai terebut.
Yang terakhir adalah serangan espionase yang biasanya digunakan untuk menyerang secara individual, yang mana penyerang dalam hal ini bisa mengakses data-data pribadi milik target serangannya yang tercatat di dalam gawai seperti smartphone, komputer, dan lain-lain.