Cyberthreat.id - Direktur Deteksi Ancaman Badan Siber dan Sandi Negara (BSSN), Dr. Sulistyo mengatakan lembaganya mendeteksi 325 juta serangan siber yang menyasar Indonesia sejak Januari hingga Oktober 2020. Dari jumlah itu, serangan paling dominan adalah jenis jebakan tautan phishing,  Distributed Denial of Services (DDoS), serta ransomware.

Hal tersebut disampaikannya dalam webinar BSSN-Huawei Cyber Scout Hunt “Cyber Attack”, Senin (26 Oktober 2020).

Pertama, terkait tautan phising. Menurut Sulis, serangan itu dikirimkan menggunakan email dan SMS dengan menyertakan tautan link yang tidak jelas isinya dan berpotensi menjadi kampanye penyebaran malware atau perangkat lunak berbahaya.
 
“Ketika itu diklik yang terjadi itu membuka celah pintu ke dalam gadget kita, untuk berkomunikasi dengan penyerang, itu pertama,” ujarnya.

Kedua, dari 325 juta serangan itu berkaitan dengan DDoS. Serangan DDoS ini, kata Sulistyo, upaya penyerang membanjiri infrastruktur atau server target.

Dampak dari serangan DDoS, kata Sulistyo, adalah lambatnya akses karena bandwidth-nya habis, serta server yang akan diakses pun juga lama sekali. Sehingga, situs yang menjadi target tidak bisa diakses karena serangan itu.

"Karena website terkena DDoS maka otomatis yang ingin mendapatkan itu menjadi tidak bisa akses,” ujarnya.

Ketiga, ransomware. Serangan jenis ini, kata Sulistyo, cukup masif. Ransomware ini adalah turunan dari malware, yang dapat menyandera data yang ada di perangkat.

“Kalau dulu yang disandera orang atau barang, kalau sekarang yang disandera data,” kata Sulistyo.

Menggunakan ransomware, peretas dapat menguasai sebuah sistem, mengakses basis data di sistem itu, dan menyandera datanya menggunakan enkripsi.

“Proses enkripsi itu adalah data itu kemudian disandi, yang bisa membaca informasi, yang mengakses informasi yang mengetahui kuncinya,” ujar Sulistyo.

Tren ransomware sendiri mengikuti bagaimana tren mata uang kripto (cryptocurrency) tumbuh, sehingga peretas yang mengenkripsi data meminta tebusan kepada targetnya atau korban dalam bentuk mata uang kripto, yaitu bitcoin.

“Dulu yang disandera orang atau barang, minta tebusan uang. Sekarang terjadi adalah yang disandera itu data dengan dienkripsi, kemudian minta dibayar dengan bitcoin,” kata Sulistyo.

Sulistyo mendorong masyarakat untuk meningkatkan kesadaran akan keamanan siber di tengah adanya ancaman siber yang menghantui. Khusunya kepada orang tua atau sesepuh yang juga menggunakan internet agar diberikan kesadaran dengan memberikan pengetahuan tentang jenis serangan serta dampak-dampak serangan yang mungkin terjadi.

Selain itu, karena saat ini tren terkini ancaman siber adalah kebocoran data, Sulistyo pun mengingatkan untuk sadar dalam melindungi data pribadi. Terutama informasi-informasi tentang diri kita yang melekat pada diri kita seperti Nomor Induk Kependudukan (NIK), data tanggal lahir, nama ibu, dan seterusnya.

Sulistyo menyarankan untuk tidak menggunakan kata sandi yang identik dengan tanggal lahir mengingat keadaan masyarakat yang sering mengumbar tanggal lahir di media sosial. Dengan menggunakan tanggal lahir sebagai kata sandi, di saat bersamaan diumbar pula, maka menurutnya, dapat berpotensi dimanfaatkan oleh penyerang untuk masuk ke akun media sosial kita.

"Password yang identik dengan ultah itu gampang diingat karena punya berbagai aplikasi, seandainya berbeda-beda kata sandinya dan dibuat unik maka kesulitan sendiri ketika login, makanya dicari yang gampang, saya percaya itu,“ ujarnya. []