Proyeksi Peretasan & Penipuan 2023, Biayanya Rp78 M per Kebocoran Data

Perusahaan keamanan siber global Acronis memperkirakan, biaya penanganan kebocoran data US$ 5 juta atau sekitar Rp 78 miliar per insiden tahun depan. Di Indonesia, ada sejumlah modus peretasan dan penipuan online yang diramal marak pada 2023.

Chairman CISSReC atau Communication and Information System Security Research Center Pratama Persadha menilai, modus peretasan dengan menyebarkan ransomware dan malware masih akan terjadi tahun depan.

Peretasan dengan modus itu mencapai 30% dari total secara global. Peretas Cina memasukkan malware Bodi Arya ke email diplomat Kementerian Luar Negeri Indonesia yang dikirim ke pejabat Australia.

“Peristiwa ini menjadi bukti bagaimana Indonesia masih jauh dari ideal soal pengamanan siber. Sistem cegah dini harus terus ditingkatkan, sehingga kemampuan mendeteksi dan mitigasi serangan bisa lebih baik lagi,” kata Pratama dalam keterangan pers, Rabu (28/12).

“Bahkan Indonesia tahu ada serangan setelah Australia mendeteksi adanya email mengandung malware. Ini artinya, pengamanan Australia bisa dibilang lebih baik dari Indonesia,” tambah dia.

Proyeksi Serangan Siber pada 2023

Pratama memperkirakan serangan siber tahun depan secara global berkisar pada tiga hal, yakni:

1. Adavanced Persisten Threat (APT), biasanya berbentuk serangan state actor seperti serangan APT-29 dari Rusia seperti dituduhkan Amerika Serikat (AS) dan sekutunya
2. Ransomware
3. Supply chain attack

“Supply chain attack di negara maju sudah menjadi perhatian serius, bahkan di AS Pentagon membuat aturan ketat soal keamanan siber setiap vendor yang bekerja sama dengan lembaga pertahanan dan keamanan,” ujar Pratama.

“Di Indonesia ini belum menjadi perhatian serius. Padahal tidak sedikit vendor yang menggunakan produk dan teknologi asing. Ini jelas terbuka adanya serangan siber,” tambah dia.

Sedangkan perusahaan keamanan siber berbasis di Singapura, Acronis memperkirakan bahwa tren serangan siber tahun depan di antaranya:

• Phising atau mengelabui korban agar mau mengikuti arahan penipu, sehingga pelaku mendapatkan informasi kredensial seperti kode OTP. Serangan phising meningkat 1,3 kali lipat selama Juli – Oktober.
• Memanfaatkan celah MFA atau Multi-Factor Authentication di platform
• Email berbahaya
• Ransomware, rinciannya sebagai berikut:

1. Komplotan ransomware menambahkan 200 – 300 korban baru tahun ini
2. Pasar operator ransomware didominasi oleh 4 – 5 pemain

• Malware. Serangan jenis ini 76% dari keseluruhan serangan email
• Email spam meningkat 15%

Serangan Siber di Indonesia

Pencurian data diramal akan menjadi tren di Indonesia pada 2023. Tahun ini, peretas (hacker) Bjorka viral setelah mencuri dan menjual miliaran data masyarakat Indonesia, serta melakukan serangan siber kepada sejumlah pejabat.

Selain itu, peretasan situs website dan akun media sosial diprediksi marak menjelang pemilihan umum atau pemilu 2024. Menurutnya, pihak-pihak terkait harus mengantisipasi sejak awal.

“Oleh karena itu, berbagai kebocoran data masih akan banyak terjadi dan bertambah parah. Ini juga bisa terjadi karena adanya persaingan politik baik di internal lembaga atau di atasnya,” kata dia.

Ia menyampaikan, kebocoran data bisa terjadi karena tiga faktor yakni:

1. Serangan siber atau peretasan
2. Sistem eror
3. Faktor manusia, khususnya operator

Oleh karena itu, ia menyarankan beberapa hal di antaranya:

1. Mengembangkan prinsip-prinsip inti dan standar teknis untuk memastikan tingkat keamanan siber yang konsisten di semua perusahaan yang terlibat
2. Membuat strategi keamanan siber nasional yang dapat ditindaklanjuti
3. Meningkatkan prosedur dan regulasi infrastruktur rantai pasokan
4. Melakukan kerja sama pribadi maupun publik untuk memberikan timbal balik dan kapasitas infrastruktur keamanan siber

“Memang sudah ada UU Perlindungan data Pribadi. Namun masih belum berlaku efektif,” ujar dia.

Biaya Penanganan Kebocoran Data

“Phising dan email berbahaya meningkat 60%. Biaya rata-rata kebocoran data diperkirakan US$ 5 juta tahun depan,” ujar Acronis dalam keterangan pers.

Wakil Direktur Riset Perlindungan Siber Acronis Candid Wüest menyampaikan, pelaku serangan siber terus memperbarui metodenya. “Sekarang dengan menggunakan alat keamanan umum untuk melawan kita, seperti MFA,” ujar dia.