republicberita.com – Jakarta – Ariandi Putra, Juru Bicara Badan Siber dan juga Sandi Negara (BSSN), mengatakan lembaga itu telah lama melakukan deteksi 207 dugaan insiden kebocoran data di tempat Indonesia sepanjang tahun 2023.
“Administrasi pemerintahan terbanyak, sebanyak 55 persen,” ujarnya pada Jakarta, Selasa, 24 Oktober 2023. Menurutnya, hal itu terjadi lantaran administrasi pemerintahan mempunyai sistem elektronik yang dimaksud sangat banyak.
Bidang lain yang digunakan mengalami kebocoran data adalah bidang energi serta sumber daya juga mineral dengan dugaan kebocoran sebesar 6 persen, kesehatan (1 persen), keuangan (10 persen), transportasi (6 persen), teknologi informasi juga komunikasi (3 persen), pertahanan (1 persen), pangan (2 persen), serta lainnya (16 persen).
Ariandi berbicara pada acara Security Day 2023 yang digunakan mengangkat tema Cybershield 360, Safeguarding Your Business in the Digital Age lalu berfokus pada kewaspadaan terkait isu keamanan siber. Hal lain yang dibahas adalah Tren Ancaman Siber 2023.
Prediksi yang digunakan Menjadi Kenyataan
Ariandi mengatakan prediksi ancaman siber BSSN telah lama disampaikan kepada umum pada bulan Februari 2023 dalam bentuk Annual Report 2022, yang dimaksud meliputi data breach (kebocoran data) hingga social engineering (rekayasa sosial). “Dan ini terjadi pada sepanjang tahun 2023,” katanya.
Berikut prediksi BSSN tersebut.
1.Data Breach (kebocoran data)
Lemahnya sistem keamanan yang digunakan menyebabkan kerentanan sistem IT juga perilaku pengguna yang tersebut kurang cermat dalam mengelola informasi, serta tersedianya jaringan untuk melakukan jual beli data menjadikan serangan dengan tujuan pencurian data mempunyai daya tarik yang mana cukup tinggi bagi penyerang untuk mendapatkan keuntungan.
2.Ransomware (Malware yang tersebut memohon tebusan)
Serangan malware yang digunakan dikirim peretas untuk mengunci dan juga mengenkripsi perangkat komputer milik korban. Lalu, peretas akan memohonkan uang tebusan untuk memulihkan aksesnya.
3.Serangan Distributor Denial of Service (DDoS/ Melumpuhkan sistem)
Serangan ini bertujuan untuk melumpuhkan suatu sistem. Persaingan bidang usaha maupun upaya penurunan citra terhadap suatu layanan menjadi salah satu motivasi utama yang digunakan digunakan penyerang untuk melakukan DDoS dan juga hal ini cenderung akan menargetkan penyedia layanan baik pada pemerintah, swasta, maupun pendidikan.
4.Phishing (pengelabuan)
Diindikasikan masih banyak terjadi dengan melakukan pemalsuan website, email atau fake call serta SMS hal ini memanfaatkan kurangnya kewaspadaan masyarakat.
5.Serangan Advances Persistent Threat
Bertujuan mencuri data sensitif dalam jangka waktu lama serta tanpa disadari oleh korban. Target serangan APT bernilai sangat tinggi diantaranya perusahaan skala kecil, menengah bahkan sistem informasi suatu negara. Motivasi APT dalam melakukan serangan tidak ada cuma faktor finansial namun juga menunjukkan eksistensi.
6.Social Engineering (Rekayasa Sosial)
Penyerang cenderung menggunakan teknik manipulasi psikologi terhadap manusia untuk mendapatkan data kredensial pengguna sehingga dapat masuk ke dalam sistem yang mana ditargetkan.
Ariandi juga mengatakan bahwa BSSN sektor litbang sudah pernah melakukan literasi kepada umum pada 2022. “Kami sukses melakukan literasi sebanyak 800 ribu orang lebih,” katanya. Namun, menurutnya, hal yang disebut belum cukup.
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.
