Serangan Siber Melonjak, Trojan Menyusup Berkedok Informasi Covid-19

Fahmi Ahmad Burhan
1 Maret 2021, 14:24
serangan siber, pandemi covid-19, BSSN, data rentan serangan
ANTARA FOTO/Andreas Fitri Atmoko/foc.
Penggunaan aktivitas digital yang meningkat selama pandemi membuat serangan siber selama 2020 meningkat dua kali lipat.

Badan Siber dan Sandi Negara (BSSN) mencatat selama 2020 terdapat 495,3 juta serangan siber terjadi di Indonesia. Angka tersebut meningkat dua kali lipat dibandingkan tahun 2019 karena efek meningkatnya aktivitas digital selama pandemi Covid-19.

"Masyarakat banyak mengandalkan teknologi digital untuk bekerja dari rumah, belajar dari rumah, hingga belanja online, ini menimbulkan kerentanan tersendiri," kata Kasubdit Proteksi Infrastruktur Kritis Nasional BSSN, Adi Nugroho dalam konferensi pers virtual pada Senin (1/3).

Serangan siber paling banyak dalam bentuk malicious software (malware) trojan, seperti trojan AllApple beredar sebanyak 72 juta. Sedangkan ZeroAcces mencapai 59 juta dan Scada Moxa sebanyak 24 juta.

Trojan merupakan perangkat lunak berbahaya yang dapat merusak sebuah sistem atau jaringan. Peretas yang melakukan serangan ini menargetkan data penting korbannya, seperti kata sandi, log data, kredensial, dan lainnya.

Uniknya, malware ini disusupkan melalui aplikasi berkedok layanan informasi Covid-19. "Mereka memanfaatkan keingintahuan masyarakat terhadap Covid-19," ujarnya. Misalnya, pada platform Covidlock, terdapat malware.

Kemudian, selain penyebaran malware, modus lain yang juga banyak dilakukan selama 2020 yakni dengan penipuan atau phishing melalui email. Selama 2020 BSSN telah mendeteksi terjadinya email phishing sebanyak 2.549 kasus.



Peretas akan mengirimkan sebuah email dengan judul yang menarik untuk mengelabui korbannya. Biasanya email yang disebar itu berkaitan dengan finansial ataupun periklanan, seperti hadiah, voucher, diskon, dan lainnya.

Email biasanya berisi file sisipan atau link yang mengarahkan pada diunduhnya program berbahaya. Sebanyak 69% file yang disiapkan itu berupa format .xlsx.

Program ini dapat secara otomatis bekerja di komputer korban dan mencuri kredensial, password, akun, informasi kartu kredit, dan lainnya.

Ada juga modus serangan siber dengan menyerang website atau web defacement. BSSN mencatat, selama 2020 telah terjadi serangan web defacement sebanyak 9.749 kasus.

Serangan itu menyasar web dengan cara mengubah tampilan asli atau konten di dalam web. Peretas memanfaatkan kelemahan sistem web tersebut, dengan tujuan mendapatkan akses data ke server web.

Adi mengatakan, web universitas paling rentan diretas. "Ini karena selama pandemi, kampus banyak mengandalkan layanan digital. Tujuannya untuk akses semudah mungkin, tapi tidak pertimbangkan aspek keamanan," ujarnya.

BSSN juga mencatat, selama 2020 terdapat 79.439 akun yang mengalami kebocoran data (data breach). Beberapa insiden kebocoran data yang terjadi pada 2020 juga melibatkan perusahaan digital, seperti unicorn Tanah Air Tokopedia, hingga platform teknologi finansial (fintech) Cermati.

Pada awal Mei tahun lalu, data 91 juta pengguna Tokopedia juga dikabarkan diretas dan dijual melelalui situs gelap atau darkweb. Isu ini pertama kali diungkap oleh akun media sosial Twitter bernama @underthebreach.

Peretas mengaku sudah memiliki data 15 juta akun pengguna Tokopedia dalam bentuk mentah (hash), termasuk nama, e-mail hingga kata sandi.

Kemudian Bhinneka.com dikabarkan dibobol oleh peretas bernama ShinyHunters. Hacker mengklaim punya 1,2 juta data pengguna Bhinneka.

Dari sektor fintech, lebih dari 800 ribu data nasabah Kredit Plus bocor di forum internet pada Juli lalu. Informasi yang bocor berupa nama, KTP, alamat e-mail, status pekerjaan dan lainnya.

Kemudian, 2,9 juta data pengguna Cermati juga bocor. Informasi yang diretas berupa nama lengkap, e-mail, alamat, nomor ponsel, rekening, pekerjaan, nomor induk kependudukan (NIK), nomor pokok wajib pajak (NPWP) hingga nama ibu kandung pengguna. Data ini dijual US$ 2.200.

BSSN mengungkapkan, pada 2021 beberapa pola serangan yang sama seperti phishing hingga penyebaran malware akan tetap dilakukan oleh peretas. "Karena masih pandemi, remote worker akan jadi target penyerangan utama pada 2021," kata Adi.

Sebelumnya, peneliti keamanan di Kaspersky Dmitry Bestuzhev memperkirakan, yang akan menjadi tren serangan siber tahun ini adalah pencurian mata kripto bitcoin. "Ini strategi baru," katanya dikutip dari siaran pers, akhir tahun lalu (22/12/2020).

MageCarting atau biasa disebut JS-skimming dengan mencuri data kartu pembayaran dari platform e-commerce juga akan menjadi tren tahun ini.

Kemudian, ada juga tren meningkatnya upaya pemerasan dengan menyebar ransomware. Para peneliti Kaspersky memprediksi, para pelaku memperluas target dengan metode skimming kartu dan ransomware, salah satunya bank.

Tren lainnya yakni eksploitasi zero-day yang digunakan oleh kelompok penyebar ransomware. Cara ini memakan biaya. Namun, tingkat keberhasilan membobolnya cukup tinggi.

Dmitry mengatakan, ancaman serangan siber pada sektor keuangan termasuk yang paling berbahaya. Ia mengimbau individu maupun organisasi melakukan upaya mitigasi. "Memperkirakan potensi ancaman yang akan datang itu penting, karena memungkinkan individu atau organisasi untuk mempersiapkan diri di masa datang," katanya.

Reporter: Fahmi Ahmad Burhan
Editor: Yuliawati

Cek juga data ini

Berita Katadata.co.id di WhatsApp Anda

Dapatkan akses cepat ke berita terkini dan data berharga dari WhatsApp Channel Katadata.co.id

Ikuti kami

Artikel Terkait

Video Pilihan
Loading...