DEPOK, iNews Depok. id - Angka serangan siber di Indonesia pada tahun 2022 mengalami tren penurunan, jika dibandingkan dengan tahun 2023. Hal ini diungkapkan Lembaga Riset Keamanan Siber CISSReC.
Chairman CISSReC, Pratama Pershada mengatakan, pada 2023 ini, ada sejumlah serangan siber di Indonesia, khususnya menyasar situs resmi instansi milik pemerintah.
Bulan Januari 2023, serangan siber modus penipuan berkedok undangan pernikahan dengan format APK banyak beredar melalui jejaring Whatsapp, dengan tujuan membobol rekening target penipuan.
"Modus ini dilakukan pelaku dengan cara melakukan pendekatan atau social engineering, pada korban agar mengunduh dan menginstal file APK yang mereka kirimkan," ucap Pratama.
Kemudian, ada Februari, lanjut Pakar Keamanan Siber ini, Indonesia kembali digegerkan dengan maraknya situs judi online yang menyusup di berbagai website resmi milik pemerintah yang berdomain “go.id” dan website resmi milik institusi pendidikan yang berdomain “ac.id”.
Saat mengetik kata kunci terkait judi online di Google Search seperti “judi slot” atau “slot gacor”, hasilnya kala itu banyak dijumpai situs-situs judi online yang menggunakan alamat website pemerintah dan institusi pendidikan.
Kemudian, pada Maret, dalam sebuah unggahan di BreachForums, akun bernama Bjorka membocorkan 19,5 juta data dengan nama 'BPJS Ketenagakerjaan Indonesia 19 Million'.
Bjorka juga membagikan 100 ribu sampel yang berisi NIK, nama lengkap, tanggal lahir, alamat, nomor ponsel, alamat email, jenis pekerjaan dan nama perusahaan.
Di bulan April, viral di media sosial aksi penipuan bermodus penempelan kode batang atau barcode QR Indonesian Standard (QRIS), di kotak amal sejumlah masjid di Jakarta.
"Baru-baru ini, video rekaman CCTV yang memperlihatkan aksi seorang pria yang diduga mengganti barcode QRIS kotak amal masjid di Blok M, Jakarta Selatan," ucap dia.
Bulan Mei, Bank Syariah Indonesia (BSI) mengalami gangguan pada layanannya, baik online banking dan anjungan tunai mandiri (ATM) beberapa waktu, di mana gangguan itu mirip dengan akibat serangan siber ransomware.
"Terdapat klaim dari Lockbit 3.0, bahwa geng ransomware ini menyatakan bertanggung jawab atas gangguan yang terjadi di BSI," imbuh dia.
Bulan Juni, semakin marak modus penipuan via aplikasi yang di download lewat android.
Baru-baru ini terdeteksi sebanyak 193 aplikasi yang dilaporkan dapat menguras isi rekening bank lewat pengguna android.
"Saat ini terdapat 193 lebih aplikasi yang disusupi malware jahat yang dapat menguras isi rekening," beber dia.
Bulan Juli terdapat dua kebocoran data beruntun yaitu 34 Juta data paspor Warga Negara Indonesia (WNI), yang beirisi informasi seperti nomor paspor, tanggal berlaku paspor, nama lengkap, tanggal lahir, jenis kelamin, dll, bocor dan diperjualbelikan seharga 10.000 dolar AS (Rp150 juta) di situs web gelap, serta 337 juta data kependudukan Indonesia diduga bocor di situs gelap Breach Forum yang bocor nama, NIK, Nomor KK, tanggal lahir, alamat, nama ayah, nama ibu, NIK ayah, NIK ibu, Nomor akta lahir atau nikah, dan lain lain.
"Lalu pada Agustus, muncul usulan dari Gubernur Lembaga Ketahanan Nasional (Lemhannas) Andi Widjajanto terkait rencana pembentukan Angkatan Siber sebagai matra keempat Tentara Nasional Indonesia (TNI)," beber Pratama.
Bulan September, Akun youtube resmi milik DPR RI @DPRRIOfficial diretas dan sempat menampilkan siaran judi online. Jika dilihat dari video di akun YouTube resmi milik DPR RI @DPRRIOfficial tersebut, maka video yang disisipkan oleh peretas adalah video yang sama seperti ditampilkan di YouTube Barış Slot (@Baris-casino).
Pada bulan Oktober kembali beredar beberapa modus lama penipuan yaitu kiriman foto blur atau tak jelas dari kontak WhatsApp tak dikenal, serta penipuan yaitu pemerasan melalui tangkapan layar yang menampilkan alat kelamin pelaku.
"Biasanya pelaku mengancam bahwa itu adalah video call seks (VCS) dan akan disebarluaskan di internet jika korban tidak mau membayar tebusan," terang dia.
November, kebocoran data kembali terjadi, dan kini menargetkan Kementerian Pertahanan dimana hacker mencuri 1,64 TB data dan menawarkan untuk menjual dokumen rahasia dan sensitif situs web.
Selain itu juga pada hari pertama dimulainya kampanye Pemilu 2024, adalah lebih dari 204 juta data pemilih tetap (DPT) dari situs Komisi Pemilihan Umum (KPU) bocor dan dijual di situs gelap.
Terakhir, di bulan Desember, penipuan bermodus PPS Pemilu 2024 digital dalam bentuk APK (Android Package Kit), yang disebarluaskan melalui aplikasi perpesanan WhatsApp menjadi perbincangan masyarakat di media sosial.
Teknik rekayasa sosial kedua modus penipuan ini akan mengelabui korban sehingga mendorong korban untuk menginstal aplikasi berbahaya tersebut, dan meminta akses ke Shorts Message Service (SMS) korban.
Pratama menjelasakan, pada tahun 2024 mendatang, tentu saja masih akan banyak serangan siber yang dihadapi oleh bangsa Indonesia.
Beberapa prakiraan ancaman siber yang perlu menjadi perhatian dan diwaspadai pada tahun 2024 antara lain, Serangan Ransomware yang Lebih Canggih.
Perkembangan serangan ransomware dengan teknik dan taktik yang lebih canggih, termasuk penggunaan teknologi kecerdasan buatan dan enkripsi yang lebih kuat.
Serangan APT (Advanced Persistent Threat) yang Lebih Terfokus juga perlu di waspadai di tahun 2024, karena serangan APT yang lebih terfokus pada sektor-sektor kritis, pemerintahan, dan bisnis-bisnis besar dengan tujuan spionase dan pencurian data sensitif.
Ancaman lain yang perlu di waspadai pada tahun 2024 adalah AI akan berdampak besar pada keamanan siber.
Karena ancaman phishing dan SMS mungkin lebih sulit dikenali, karena lebih sedikit kesalahan ejaan dan kesalahan tata bahasa.
"Dengan akses ke informasi seperti nama, perusahaan, dan jabatan, penyerang dapat menggunakan AI untuk lebih mudah menargetkan lebih banyak orang dengan email pribadi yang disesuaikan untuk mereka," beber dia.
Selain itu, tambah Pratama, perluasan serangan Supply Chain juga perlu diwaspadai, karena peningkatan serangan terhadap rantai pasokan untuk merusak integritas perangkat lunak dan perangkat keras yang digunakan oleh organisasi dan individu.
"Ancaman bahaya paling besar adalah negara-negara akan melakukan operasi siber demi keuntungan geopolitik. Di mana prioritasnya termasuk ambisi geopolitik, pembangunan ekonomi, dan persaingan dengan pesaing regional, serta pengumpulan intelijen dan serangan yang mengganggu terutama menargetkan mata uang kripto, untuk mendanai operasi spionase," pungkas Pratama Persadha.
Editor : M Mahfud