jpnn.com, JAKARTA - Pola dan gaya hidup masyarakat berubah sejak pandemi Covid-19 memberikan dampak baik dan buruk.
e-MP Robinopsnal Bareskrim Polri mencatat tindak pidana kejahatan siber naik signifikan hingga 14 kali pada 2022 bila dibandingkan dengan periode yang sama di 2021.
BACA JUGA: SNC, Solusi Perlindungan Keamanan dari Kejahatan Siber
Grant Thornton mengungkapkan terdapat tiga jenis kejahatan siber yang sedang marak terjadi di Indonesia.
IT Advisory Director Grant Thornton Indonesia Goutama Bachtiar mengatakan bahwa salah satu yang banyak ditemukan adalah serangan ransomware dengan modus meminta tebusan kepada individu ataupun organisasi dengan cara melakukan enkripsi terhadap data dan informasi sehingga tidak dapat digunakan sepenuhnya.
BACA JUGA: Cegah Kejahatan Siber, Kemnaker Meluncurkan Ketenagakerjaan-CSIRT
Dia menyebut serangan malware (malicious software) kerap menyebar melalui lampiran email atau unduhan yang terlihat legal.
"Salah satu jenis malware yang makin nyata adalah extortionware selain ransomware di mana serangan tersebut dilakukan dengan meminta uang tebusan dalam sejumlah nilai tertentu atau data akan disebarluaskan ke pihak publik," ungkap Bachtiar dalam keterangan yang dikutip di Jakarta, Selasa (25/7).
BACA JUGA: Studi Cisco: Angka Kejahatan Siber pada UKM Gila-gilaan, Waspada!
Goutama mengatakan kedua jenis ancaman ini telah menjadi bisnis (Ransomware as a Service) sehingga akan meningkatkan kemungkinan/probabilita terjadinya ancaman ini di masa yang akan datang.
Ditambah lagi, kata dia, ada fenomena bahwa makin maraknya kelompok/sindikat peretas. Para pelaku tidak lagi bekerja sendiri, tetapi bekerja sama yaitu dengan cara membentuk grup, sindikat, ataupun kelompok.
"Terorganisir dan terencana rapih," ucap Bachtiar.
Grant Thornton mengingatkan bahwa serangan ini umumnya banyak menimpa industri layanan keuangan dan perbankan, tetapi selama tiga tahun terakhir serangan ini mulai banyak menimpa perusahaan di luar industri tersebut yakni manufaktur, trading, bahkan rumah sakit.
Di sisi lain, defacing merupakan metode peretasan terbanyak yang menyasar lembaga pemerintahan. Serangan itu bertujuan untuk mengubah landing page, halaman ataupun konten situs web.
Bachtiar menjelaskan website defacement memberikan dampak negatif terhadap reputasi institusi karena lalai/gagal dalam menjaga keamanan aset mereka, bahkan di beberapa kasus peretas juga meninggalkan pesan keliru/negatif seperti layanan mereka telah ditutup di mana berdampak turunnya kredibilitas di hadapan masyarakat umum.
“Jenis ancaman siber selanjutnya adalah Denial-of-Service (DoS), yakni risiko yang menimpa institusi yang dilakukan dengan cara mengirimkan paket data dalam jumlah besar secara terus menerus agar sistem tersebut menjadi overutilized sehingga tidak dapat diakses,” ungkap Goutama Bachtiar.
Laporan Badan Siber dan Sandi Negara (BSSN) menyebutkan bahwa di tahun yang sama bahwa 50 persen insiden serangan siber di Indonesia adalah ransomware dan pembobolan.
Bachtiar mengatakan insiden serangan siber terhadap salah satu bank terbesar di Indonesia beberapa waktu lalu memiliki dampak signifikan.
"Bagi bank, dampaknya jelas. Reputasi/kredibilitas menurun di mata publik. Di sisi lain, sebagaimana kita ketahui bersama, bisnis keuangan berbasis kepercayaan," katanya.
Di sisi lain, Bank Sentral terus mendorong implementasi Gerakan Nasional Non Tunai, spesifiknya dengan cetak biru Sistem Pembayaran Indonesia 2025, di mana salah satu visinya mendukung digitalisasi perbankan sebagai lembaga utama dalam ekonomi-keuangan digital, baik melalui open-banking maupun pemanfaatan teknologi digital dan data dalam bisnis keuangan.
Pemerintah melalui Bappenas juga terus mendorong transformasi digital sebagai inti transformasi ekonomi Indonesia. Ditambah lagi dengan data World Bank bahwa sekitar 40% warga negara Indonesia belum memiliki rekening bank (unbanked).
“Ada beberapa tindakan preventif yang dapat dilakukan untuk meminimalisir risiko ransomware ini. Selalui perbaharui piranti lunak dan aplikasi dengan pembaharuan terkini.
Lakukan backup terhadap data kritikal secara berkala dan berkesinambungan. Gunakan port 3389 (Remote Desktop Protocol) and 445 (Server Message Block) seminimal mungkin, apabila tidak perlu, maka tutuplah kedua port tersebut.
Tingkatkan kesadaran pegawai dengan program/kampanye berbasis aktivitas/simulasi, tidak hanya pendekatan teoritis belaka khususnya terhadap tautan/email mencurigakan, tautan mengunduh, dan lampiran pada email.
"Gunakan piranti lunak anti-malware. Terakhir, lakukan hardening terhadap komputasi di sisi pengguna akhir (end-user computing),” pungkas Bachtiar.(mcr10/jpnn)
Redaktur & Reporter : Elvi Robiatul