Cyberthreat.id – Badan Siber dan Sandi Negara (BSSN) menerima 332 aduan siber sepanjang 2021. Untuk jenis serangan yang paling banyak dilaporkan ialah serangan SQL Injection sebanyak 79 aduan..

Aduan siber ini diterima BSSN dari Pusat Aduan Siber melalui telepon, email, ataupun aduan langsung ke BSSN. Yang melaporkannya pun bisa secara perseorangan maupun secara organisasi.

Dari 332 aduan siber yang diterima BSSN, sebaran aduan tertinggi berasal dari “Pemerintah Daerah dan “Lainnya”, yang masing-masing berjumlah 81 aduan. Kemudian disusul dengan “Pemerintah Pusat” yakni 76 aduan, “Ekonomi Digital” 51 aduan, serta ‘Infrastruktur Informasi Vital Nasional (IIVN) sebanyak 43 aduan.

Berikut ini 10 aduan teratas yang diterima BSSN:

SQL injection

SQL Injection merupakan salah satu jenis injeksi berupa perintah SQL yang diinjeksikan ke dalam data-plane input untuk mempengaruhi eksekusi SQL command yang telah ditentukan. Ekploitasi SQL injection yang berhasil dapat melakukan pembacaan data sensitif dari database, mengubah data pada database, menjalankan operasi administrasi pada database, dan dalam beberapa kasus mengeluarkan perintah ke sistem operasi.

Serangan ransomware

Serangan ransomware adalah sebuah serangan yang menggunakan salah satu jenis malware untuk menyerang korban dengan cara mengunci seluruh file yang dimiliki. Biasanya serangan ini menargetkan organisasi atau perusahaan yang memiliki nilai yang sangat besar. Dalam serangan ini, biasanya penyerang akan meminta tebusan terhadap korban. Jika dibayar, penyerang akan memberikan kunci untuk digunakan korban dalam membuka dokumen yang dimiliki setelah korban membayar sesuai dengan tarif yang diberikan oleh penyerang.

---

---

Cross-Site Scripting (XSS)

XXS merupakan salah satu serangan, dimana penyerang menginjeksikan script berbahaya ke sebuah situs yang rentan maupun tepercaya. Penyerang akan menggunakan aplikasi web untuk mengirim malicious code, umumnya dalam bentuk browser side script ke end-user berbeda. Malicious script dapat mengakses cookie, session token, ataupun informasi sensitif lainnya yang disimpan oleh browser.

Konten negatif

Konten negatif merupakan informasi atau dokumen elektronik yang memiliki muatan yang melanggar kesusilaan, perjudian, penghinaan atau pencemaran nama baik, pemerasan atau pengancaman, penyebaran berita bohong dan menyesatkan sehingga mengakibatkan kerugian pengguna.

Information disclosure

Information disclosure merupakan sebuah celah yang memungkinkan penyerang untuk melihat informasi yang seharusnya tidak dapat diakses atau data yang bukan hak nya. Biasanya data ini menyimpan informasi-informasi rahasia dan hanya boleh diakses oleh orang yang memiliki wewenang. Meskipun ada banyak cara untuk menemukan celah ini, tapi tidak sedikit jenis data yang mungkin terekspose secara ilegal dan dimanfaatkan oleh penyerang.

Phishing

Phishing merupakan salah satu upaya yang dilakukan oleh penyerang untuk mendapatkan informasi dan data pribadi korbannya. Dalam serangan ini, biasanya penyerang akan menjebak korbannya dengan mengirimkan pesan penipuan yang tampaknya berasal dari sumber tepercaya, dan biasanya dilakukan melalui email. Tujuan phishing adalah untuk mencuri data sensitif seperti data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit, rekening) milik korban, bahkan untuk menginstal malware pada perangkat milik korban.

---

---

Web defacement

Dalam serangan ini, para penyerang akan meengubah tampilan dari sebuah situs web. Pengubahan halaman web ini tidak diketahui oleh pemilih sah dari web. Para pemilik sah dari web, biasanya akan mengetahui ada proses pengubahan apabila telah terjadi perubahan pada tampilan dari web mereka. Perubahan pada tampilan web bisa berupa berubahnya gambar, teks maupun link terhadap halaman web lain.

Pengaduan dan konsultasi kejahatan dunia maya

Pengaduan kejahatan dunia maya ini berisi muatan aduan siber yang lebih banyak masuk dari laporan personal. Pengaduan tersebut, biasanya berisi aduan mengenai penghinaan atau pencemaran nama baik, pemerasan dan/atau pengancaman, penipuan, penyebaran berita bohong dan menyesatkan, penyalahgunaan akun sehingga dapat mengakibatkan kerugian kepada pengguna atau pihak-pihak yang terlibat di internet.

Bypass admin

Bypass admin merupakan serangan siber yang memungkinkan penyerang masuk ke dalam sistem korban sebagai administrator dan mengakses database dan informasi sensitif milik korban. Serangan ini berkaitan dengan SQL Injection, dimana penyerang memasukan karakter dan perintah SQL tertentu ke dalam kotak atau form input pengguna. Sasaran serangan umumnya terjadi pada website yang memiliki kerentanan pada halaman login administrator.

File upload

File upload merupakan kerentanan pada aplikasi yang dapat dimanfaatkan untuk melakukan upload file dengan ekstensi tertentu akibat tidak ada penerapan filtering upload konten file pada aplikasi.

Bahaya utama dari kerentanan ini adalah penyerang dapat mengunggah script PHP, ASP, TXT, dll, yang berbahaya dan menjalankannya. Tujuan utama dari serangan ini adalah untuk mendapatkan akses ke server dan menjalankan kode yang diinginkan, sehingga solusi yang dapat dilakukan adalah menambahkan filter yang sekiranya mem-blacklist Content File yang berbahaya.[]