Rusia Jadi Sumber Serangan Siber Tertinggi ke Indonesia di 2018
PerbesarADVERTISEMENT
Setiap harinya, para pengguna internet di dunia dihantui serangan siber yang bisa menyerang mereka kapan saja lewat berbagai cara. Untuk mengantisipasinya, Badan Siber dan Sandi Negara (BSSN ) melakukan kerja sama dengan Honeynet Project untuk mendeteksi serangan siber di Indonesia lebih dini.
ADVERTISEMENT
Salah satu bentuk kerja sama dari keduanya adalah diluncurkannya situs Honeynet BSSN yang menampilkan peta serangan siber di Indonesia. Lewat situs tersebut, masyarakat bisa melihat intensitas serangan siber ke Indonesia dari negara lain, tingkat serangan di setiap provinsi, dan tren malware.
BSSN dan Honeynet juga merilis laporan tahunan berisi data-data serangan siber di Indonesia yang terjadi selama 2018. Satu fakta menarik yang terungkap adalah Rusia ternyata menjadi negara yang paling banyak melancarkan serangan siber ke Indonesia sepanjang tahun lalu.
Dalam laporan tersebut, jumlah serangan siber ke Indonesia yang berasal dari Rusia mencapai 2.597.256 serangan selama 2018. Angka tersebut lebih banyak dari serangan yang berasal dari China (1.871.363 serangan) dan Amerika Serikat (1.428.440 serangan).
ADVERTISEMENT
Totalnya, ada 12.895.554 serangan siber yang dialami Indonesia selama 2018 yang terdeteksi 21 sensor Honeynet yang telah terpasang.
Walau begitu, Sulistyo selaku Direktur Deteksi Ancaman BSSN , menegaskan data ini belum berarti menunjukkan jika serangan-serangan tersebut benar berasal dari Rusia. Itu dikarenakan BSSN melakukan pendeteksian lewat alamat IP, sehingga memungkinkan hacker hanya memanfaatkan alamat IP dari Rusia untuk melancarkan serangan.
"Kami deteksi dengan Honeynet adalah nomor IP-nya. Yang kebanyakan IP-nya berasal dari Rusia. Tapi itu bukan berarti hacker itu benar-benar berasal dari Rusia," jelas Sulistyo, dalam acara peluncuran situs Honeynet BSSN di kawasan Jakarta Pusat, Kamis (7/2).
Ia memaparkan dalam presentasinya jika target port tertinggi
yang terkena serangan, yaitu pada port smbd (2.071.320 serangan), SipSession
(1.298.691 serangan), dan SipCall (1.187.560 serangan).
ADVERTISEMENT
Sementara untuk tipe malware tertinggi yang paling banyak terdeteksi yaitu Win32/Conficker.worm.167765 sebanyak 429.208 serangan.
Data-data tersebut diambil dari sensor yang aktif mengumpulkan raw data, file malware, dan dilakukan analisis terhadap malware
tersebut menggunakan metode analisis statis dan analisis dinamis.
Menunggu komitmen pemerintah
BSSN dan Honeynet menggunakan sistem sensor bernama Honeypot (HP) yang berfungsi untuk mendeteksi serangan-serangan siber yang datang ke Indonesia dan kemudian mempelajarinya. Charles Lim, Honeynet Chapter Lead, menjelaskan ancaman yang terdeteksi nantinya akan diantisipasi oleh tim proteksi dari BSSN.
"Perangkat Honeypot tujuannya mendeteksi serangan, jadi di belakangnya bisa melakukan proteksi. BSSN punya tim yang khusus melakukan proteksi itu," jelas Charles.
Saat ini sensor Honeypot baru tersedia di enam provinsi dengan jumlah 21 dan diharapkan dapat disebar ke 34 provinsi di seluruh Indonesia pada 2023.
ADVERTISEMENT
Charles mengatakan lambatnya proses penyebaran ini dikarenakan pemerintah belum berkomitmen untuk fokus di bidang ini. Ia mengaku anggaran untuk project ini baru masuk pada tahun lalu.
"Komitmen itu datangnya dari budget anggaran. Kalau pemerintah sudah menyadari ini penting, mereka akan menganggarkan," ungkap Charles.
Padahal, menurutnya Taiwan yang notabene memiliki luas wilayah lebih kecil dibanding Indonesia kini sudah memiliki ribuan sensor Honeypot.
