E-Commerce Indonesia Jadi Incaran, Peretasan Naik 6.000% saat Pandemi
Riset perusahaan asal Amerika Serikat (AS) International Business Machines (IBM) menunjukkan, serangan siber secara global melonjak 6.000% selama kuartal I 2020. Di Indonesia, korporasi yang diincar peretas (hacker) yakni e-commerce.
Hanya, IBM tak memerinci lonjakan serangan siber ke e-commerce di Indonesia. "Semakin banyak data yang diakses perusahaan, itu yang menjadi target peretas. Contohnya, e-commerce," ujar President Director IBM Indonesia Tan Wijaya saat konferensi pers secara virtual, Kamis (18/6).
Peretas biasanya mengincar data terkait kartu kredit pengguna e-commerce. Informasi ini kemudian dijual di situs gelap (dark web).
Pada awal tahun ini, 91 juta data pengguna Tokopedia memang dikabarkan bocor. Lalu 1,2 juta data pengguna Bhinneka disebut-sebut dibobol peretas.
(Baca: Surati Pengguna, CEO Tokopedia Akui Pihak Ketiga Mencuri Data)
Tan mencatat, serangan ransomware tiga kali lebih sering dibandingkan malware lain di lingkungan bisnis yang menggunakan komputasi awan (cloud). Lalu diikuti oleh kriptominer dan malware botnet.
"Selain malware, pencurian data merupakan ancaman paling umum di lingkungan cloud mulai dari informasi pribadi sampai email klien,” ujar dia.
Penjahat siber menggunakan sumber daya cloud untuk memperkuat efek serangan seperti kriptomining dan DDoS. Grup penjahat siber juga menggunakan cloud sebagai host atau sumber serangan operasi, sehingga sulit dideteksi.
Titik masuk utama penjahat siber yakni melalui aplikasi cloud, terutama dengan taktik brute-forcing, eksploitasi kelemahan, dan kesalahan konfigurasi. Kelemahan ini bisa tak terdeteksi, karena IT bayangan atau Shadow IT.