Cyberthreat.id – Serangan siber ke Indonesia yang terdeteksi melalui titik-titik honeypot yang dipasang di sejumlah instansi mencapai 316.167.753 kali.

Dari jumlah tersebut, serangan berupa perangkat lunak jahat (malware) mencapai 217.781 kali. Jumlah malware unik yang terdeteksi mencapai 3.395 malware.

Demikian Laporan Tahunan Honeynet Project Badan Siber dan Sandi Negara (BSSN) bersama Indonesia Honeynet Project (IHP) Tahun 2020 yang dirilis pada Minggu (14 Maret 2021).

Rekapitulasi sensor per bulan.

---

Rekapitulasi serangan siber per bulan.

---

Rekapitulasi serangan malware per bulan. | Sumber: Laporan Tahunan Honeynet Project BSSN-IHP 2020

---

“Dalam Laporan Tahunan 2020 ini dapat terlihat bahwa serangan siber yang berasal dari malware masih menjadi tools yang banyak digunakan oleh para penyerang,” tulis Direktur Deteksi dan Ancaman BSSN Dr Sulistyo dalam laporan tersebut.

Menurut Sulistyo, data dan informasi yang disajikan dalam laporan merupakan sebuah fenomena “gunung es” tentang bagaimana serangan siber yang masuk ke Indonesia.

“Namun, setidaknya dapat memberikan gambaran tetnang bagaimana Indonesia masih menjadi target penyerang dengan berbagai motif yang berasal dari berbagai IP address banyak negara ke perangkat honeypot di mitra Honeynet BSSN,” kata dia.

Ketua Indonesia Honeynet Project Dr Charles Lim mengatakan, sepanjang tahun lalu titik-titik honyepot yang terpasang sebanyak 71 titik dan tersebar di 20 provinsi.

Dengan bertambahnya jumlah sensor honeypot, kata dia, pendeteksian ancaman siber dengan tujuan untuk membangun sebuah sistem peringatan dini semakin mendekati kenyataan.

Sekadar diketahui, honeypot adalah sebuah sistem yang dirancang untuk “memikat” penyerang. Kumpulan honeypot yang saling terhubung dalam sebuah sistem disebut honeynet.

Sistem honeypot ini dibuat dengan fungsi dan memberikan interaksi yang sama dengan sistem elektronik asli sehingga penyerang tidak menyadari sudah masuk dalam perangkap. Pendek kata, sebetulnya yang diserang peretas adalah sistem duplikasi atau tipuan dari aslinya.

Dengan begitu, interaksi penyerang berupa identitas dan tekniknya yang masuk ke sistem dapat direkam oleh honeypot. Di sinilah, informasi tersebut dapat menjadi basis data penting dalam mempelajari teknik yang digunakan penyerang.[]