Bisnis.com, JAKARTA — Badan Siber dan Sandi Negara (BSSN) mengungkap ransomware hingga phising merupakan serangan siber yang paling sering terjadi di Tanah Air. Kedua serangan tersebut menjadi tantangan bagi Indonesia dalam meraih ekonomi digital yang optimal.
Serangan siber ini menjadi kendala Indonesia dalam meraih ekonomi digital sebagai tulang punggung perekonomian nasional.
Adapun Indonesia sempat diproyeksikan memiliki ekonomi digital sebesar US$360 miliar pada 2030.
Deputi Bidang Keamanan Siber dan Sandi Perekonomian BSSN Slamet Aji Pamungkas mengatakan bahwa serangan seperti ransomware dan phising masuk sebagai kategori serangan teknis.
Dia menjelaskan serangan ransomware menggunakan metode phising dan social engineering (soceng) untuk mendistribusikan ransomware dan memanfaatkan kerentanan nol hari (zero day vulnerability).
Selain ransomware, Slamet menyebut serangan phising menjadi sumber dari terjadinya insiden keamanan siber, misalnya seperti adanya penipuan berkedok undangan pernikahan.
Dalam kasus ini, ketika korban mengklik undangan tersebut, maka pencuri akan mengambil akun dan data identitas korban.
“Phising ini termasuk salah satu awal masuknya menuju serangan siber, ini yang nanti kita bersama-sama harus semakin menggiatkan literasi digital ke seluruh lapisan masyarakat di Indonesia, baik pemerintah, pelaku usaha, maupun masyarakat umum,” ujar Slamet dalam webinar bertajuk Penerapan SNI 8799 Pusat Data untuk Penguatan Infrastruktur Informasi Vital & Ekonomi Digital, Kamis (11/7/2024).
Merujuk laporan Lanskap Keamanan SIber Indonesia 2023 yang dipublikasikan BSSN, terdapat 1.011.209 aktivitas ransomware di Indonesia. BSSN mencatat Luna Moth atau lebih dikenal dengan Silent Ransom Group merupakan jenis ransomware yang paling banyak ditemukan di ruang siber Indonesia, yakni mencapai 418.226.
Ransomware sendiri adalah jenis malware yang digunakan untuk menyandera aset korban, seperti dokumen, sistem, ataupun perangkat.
Serangan ransomware menargetkan individu, perusahaan, organisasi, hingga pemerintah. Adapun dampak dari ransomware dapat berupa kehilangan akses terhadap data, kerugian finansial, hingga penurunan reputasi.
Serangan ransomware belum lama ini menyerang Pusat Data Nasional Sementara (PDNS) 2 Surabaya.
Serangan teknis lainnya adalah advance persistent threat (APT). Biasanya, serangan ini adalah aktor yang disponsori negara yang menargetkan sektor-sektor vital dengan tujuan spionase, pengintaian, atau pencurian data sensitif.
Selain serangan teknis, Slamet menyampaikan bahwa juga ada serangan sosial berupa propaganda hitam, yakni para penjahat menyebarkan propaganda hitam dengan membuat dan menyebarkan bukti yang tidak bisa dipertanggungjawabkan.
Lalu, ada poin and shierk, yaitu mengeksploitasi isu-isu yang sangat sensitif bagi kelompok masyarakat tertentu. Hingga serangan cheerleading, yaitu sulit membedakan informasi yang benar dan tidak. Serta, serangan polarisasi untuk mempolarisasi masyarakat ke dalam dua kategori opini yang satu sama lain bertentangan secara ekstrem.
“Di sana peran kuat pemerintah, perguruan tinggi, pelaku usaha, dan masyarakat penting sekali untuk bersama-sama kita mencegah terjadinya serangan teknis maupun serangan sosial terhadap keamanan siber,” tutupnya.
