Cyberthreat.id - Badan Siber dan Sandi Negara (BSSN) merilis data serangan siber (cyber attack) yang melanda Indonesia sepanjang 1 Januari hingga 12 April 2020 yang jumlahnya mencapai 88.414.296. Puncak serangan terjadi pada 12 Maret yang memperlihatkan dalam satu hari pernah terjadi 3.344.470 serangan siber.

BSSN membagi serangan menjadi lima jenis yakni Trojan Antivity (56%), Information Gathering (43%), Web Application Attack (1%), serta Public Violation dan Exploit Kit yang masing-masing 0%.

Selama periode itu juga terjadi 159 serangan web defacement atau yang dikenal juga dengan serangan mengubah tampilan website halaman utama, index file, atau halaman lainnya. BSSN mencatat serangan deface "umumnya menjadi lebih masif pada weekend dan hari libur nasional".

Serangan kemudian turun drastis saat Presiden Jokowi meminta masyarakat untuk bekerja di rumah (WFH), belajar di rumah (SFH), dan beribadah di rumah pada pertengahan Maret sebagai akibat pandemi Covid-19 dan anjuran physical distancing.

"Serangan kemudian turun drastis saat awal WFH namun pada tanggal-tanggal tertentu juga terjadi serangan siber yang jumlahnya cukup signifikan dengan memanfaatkan isu Covid-19," demikian keterangan BSSN di akun media sosialnya, Senin (20 April 2020).

Tema Covid​​-19

Serangan yang bertemakan Covid-19 tercatat sebanyak 25 insiden dengan rincian 17 target global dan 8 target negara. Mayoritas serangan bertema Covid-19 ini adalah Malware, Phishing, dan Ransomware.

Puncak serangan di bulan Maret, dimana terjadi sebanyak 22 insiden sementara Januari dan Februari hanya terdapat masing-masing sebiji serangan berupa Malicious email Phishing, sedangkan April sejauh ini baru mencatatkan satu insiden Malicious yang terjadi pada penggunaan aplikasi Zoom.

---

Sebagai contoh, serangan Malicious email phishing di Januari dan Februari berupa email spam yang berisi attachment file malicious. Email berjudul Corona Virus Latest Update, namun berisi malware yang mengaku berasal dari Kementerian Kesehatan menargetkan berbagai negara.

Sepanjang Maret serangan bertema Covid-19 berjumlah 22 insiden yakni Trojan HawkEyeReborn, Blackwater malware, BlackNETRAT, DanaBotBanking Trojan, SpynoteRAT, ransomware Netwalker, Cerberus Banking Trojan, malware Ursnif, AdobotSpyware, Trojan Downloader Metasploit, ProjectspySpyware, Anubis Banking Trojan, Adware, Hidden Ad (Android), AhMythSpyware, Metasploit, Xerxes Bot, Covid19 Tracker Apps.

Salah satu contoh serangan pada bulan Maret misalnya di tanggal 11 terdapat phishing berisi Trojan HawkEye Reborn yang menargetkan China dan Italia. Contoh serangan yang menargetkan global misalnya tanggal 26 Maret berupa email phishing yang berisi Cerberus Banking Trojan.

"Propagasi malware melalui notifikasi update Adobe Flash Player pada website 'coronaviruscovid-19information[.]com& dan 'covid19-info.online'," kutip keterangan BSSN untuk serangan siber bertema Covid-19 tanggal 26 Maret.

Sumber: LinkdownloadBSSN