Jakarta (ANTARA) - Badan Siber dan Sandi Negara (BSSN) mengungkapkan bahwa serangan siber meningkat selama pandemi COVID-19, dengan sektor keuangan merupakan industri yang paling banyak mendapatkan serangan.
Fungsional Sandiman Muda, Direktorat Keamanan Siber dan Sandi sektor Keuangan, Perdagangan dan Pariwisata BSSN Mawidyanto Agustian mengatakan terjadinya serangan siber ini disebabkan oleh ketertarikan peretas dalam membobol sistem. Berdasarkan data dari Cybernews, pencarian dengan kata kunci hacking course (kursus peretasan) dan etchical hacking course (kursus etika peretasan) mencapai titik pencarian tertinggi sepanjang sejarah.
Selain itu, terjadi peningkatan kunjungan situs maupun forum peretas sebesar 66 persen pada Maret 2020, kata Mawidyanto webinar, Kamis.
Menurut IBM Security X-Force (2021), serangan siber pada top 10 industri di tahun 2020 terjadi di sektor keuangan sebesar 23 persen. Manufaktur berada di peringkat kedua dengan 17,7 persen dan sektor energi pada urutan ketiga 10,2 persen.
"Pandemi ini banyak serangan siber dan jenisnya pun cukup signifikan ada yang dari data saja dan benar-benar mencuri servernya. Polanya pun variatif, akses yang berpusat di kantor, sekarang mengakses jaringan kantor tanpa proteksi tertentu. Itu menjadi celah untuk membuka pintu serangan siber," jelasnya.
Dari banyaknya serangan siber pada industri keuangan, 28 persennya merupakan server access dan 10 persennya berupa ransomware.
Mawidyanto juga menjelaskan beberapa jenis tren serangan siber yang terjadi di sektor keuangan seperti DDOS atau serangan yang dilakukan untuk melumpuhkan sistem layanan mengingat kebutuhan layanan daring meningkat pesat di masa pandemi.
Market abuse merupakan potensi penyalahgunaan pasar saat masa pandemi dengan memanfaatkan celah kerentanan aplikasi. Pharming atau pengalihan dari URL atau alamat IP situs web yang valid ke situs web palsu. Pharming biasanya terjadi baik dengan memodifikasi file host lokal pada sistem atau dengan poisoning atau spoofing DNS.
Lalu ada Data Harvesting Malware yang menyusup dengan memanfaatkan informasi COVID-19 sebagai daya tarik untuk compromise networks, pencurian data, pengalihan uang dan membangun botnet. Ada juga Fraud, resiko authorized push payment (APP) fraud dan fraud internal mempunyai potensi karena kurangnya pengawasan kerja jarak jauh.
Kemudian Phishing Attack yang merupakan memanfaatkan informasi perilaku serta behaviour online untuk melakukan pishing attack. Hampir 1 juta pesan spam telah ditautkan ke COVID-19 sejak Januari 2020.
Jenis serangan siber lainnya adalah kebocoran dan pencurian data. Potensi kebocoran data sensitif di lingkungan kerja berbasis rumah yang jauh dari pengawasan. Terakhir adalah penipuan daring yang meningkat karena penurunan ekonomi dan pergeseran bisnis, menghasilkan kegiatan kriminal baru.
"Tren serangan siber ini, metodenya yang berubah tapi tren ini saya rasa masih akan terus sama di tahun depan, karena tujuannya masih sama, mereka ingin mencuri data dari transaksi dan mengambil akses kontrol dari setiap sistem informasi dan sistem elektronik yang dimiliki," kata Mawidyanto.
Berita Terkait
Puslitbang Polri lakukan supervisi penelitian Polisi Siber di Polda Sulut
Senin, 18 Maret 2024 12:43 Wib
China bantah tudingan AS soal serangan siber ke infrastruktur penting
Jumat, 2 Februari 2024 10:25 Wib
Kemenpan RB beri izin bentuk Ditsiber di 8 polda
Kamis, 28 Desember 2023 7:21 Wib
Panglima TNI optimalkan satuan siber dan drone untuk lingkungan strategis internasional
Jumat, 1 Desember 2023 14:04 Wib
Tiga alasan perlu perlindungan keamanan ponsel versi Kaspersky
Senin, 14 Agustus 2023 9:01 Wib
Kepolisian Indonesia dan Jepang ungkap kejahatan siber peretas kartu kredit
Selasa, 8 Agustus 2023 17:15 Wib
Gubernur Lemhannas sebut Indonesia alami 1,2 miliar serangan siber setiap tahun
Senin, 7 Agustus 2023 16:29 Wib
Pakar sebut serangan "phishing" mulai sasar data riset universitas
Minggu, 11 September 2022 16:04 Wib