Hati-hati, Ini 10 Jenis Serangan Siber yang Paling Sering Diadukan ke BSSN
PerbesarAlat komunikasi dua eks pemimpin KPK, Busyro Muqoddas dan Bambang Widjojanto diretas. Kasus ini kembali menyadarkan kita betapa bahayanya serangan siber yang bisa menyerang siapa saja.
Bukan hanya orang biasa, mulai dari pemangku kepentingan di bidang ekonomi digital hingga pemerintah juga bisa menjadi target serangan siber.
Data aduan serangan siber yang dihimpun Badan Siber dan Sandi Negara (BSSN) dalam Laporan Hasil Monitoring Keamanan Siber Tahun 2020 memaparkan fakta bahwa justru sektor pemerintah yang paling banyak menjadi target serangan siber.
Pemerintah paling banyak mengadukan serangan siber sebesar 660 aduan (51,04 persen). Selanjutnya stakeholder dalam bidang ekonomi digital (EKODIG) mengadukan serangan siber terbanyak kedua sebesar 426 (32,95 persen).
Terakhir, Infrastruktur Informasi Kritikal Nasional (IIKN) paling sedikit mengadukan berjumlah 207 serangan siber atau setara 16,01. Contoh dari IIKN di antaranya bandar udara, pelabuhan, rumah sakit, infrastruktur telekomunikasi, jasa keuangan dan perbankan.
Dari sisi jumlah, aduan serangan siber ke BSSN tahun 2020 totalnya ada 1.293. Aduan terbanyak terjadi pada bulan Oktober 2020 berjumlah 212.
Melihat trennya dari awal tahun, aduan serangan siber 2020 terlihat menurun tipis. Dari 79 aduan pada Januari 2020, lalu ditutup 54 aduan pada Desember 2020.
Dari klasifikasi BSSN, totalnya ada 37 jenis pengaduan serangan siber yang dialami sektor EKODIG, IIKN, dan pemerintah. Sebanyak 123 di antara pengaduan tersebut belum terverifikasi.
Lantas apa saja jenis serangan siber yang paling banyak diadukan? Berikut data dan rangkumannya:
XSS (464 aduan): Sebuah jenis injeksi berupa script berbahaya yang diinjeksikan ke sebuah situs rentan maupun tepercaya. Script ini dapat mengakses cookie, session token, ataupun informasi sensitif lainnya yang disimpan browser.
SQL Injection (451 aduan): Jenis injeksi berupa perintah SQL yang diinjeksikan ke dalam data-plane input untuk mempengaruhi eksekusi SQL command yang telah ditentukan.
Malware (39 aduan): Perangkat lunak yang bersifat mengganggu yang dirancang untuk merusak dan menghancurkan komputer. Contoh yang umum ialah virus, worm, trojan, spyware, adware, dan ransomware.
Phising (24 aduan): Pengiriman komunikasi penipuan yang tampak berasal dari sumber tepercaya, dan biasanya dilakukan melalui e-mail. Tujuan phising adalah untuk mencuri data sensitif.
Web Defacement (23 aduan): Pengubahan halaman web yang tidak diketahui oleh pemilih sah dari web.
Clicjacking (17 aduan): Jenis serangan pada aplikasi web yang membuat korbannya secara tidak sengaja mengklik elemen halaman web. Klik ini dapat mengaktifkan fungsi jahat yang telah dibuat oleh penyerang, mulai dari arahan mengikuti akun media sosial hingga mengambil uang dari akun bank pengguna.
Sensitive Data Exposure (14 aduan): Keadaan informasi tidak dilindungi dengan baik sehingga pencuri dapat memanfaatkannya. Contohnya data sensitif yang disimpan secara digital pada aplikasi web atau perangkat komputer seperti KTP.
XMLRPC (13 aduan): Modul bahasa pemrograman PHP yang memperbolehkan suatu software dapat dikendalikan dari mana saja. Namun fitur ini dapat dimanfaatkan hacker untuk mengumpulkan informasi login agar dapat menyusup ke situs.
Weak Password (12 aduan): Kerentanan yang disebabkan oleh kata sandi yang lemah. Kata sandi yang lemah cepat ditebak dengan menjalankan serangan brute force menggunakan subset dari semua kemungkinan kata sandi.
Bypass Admin (10 aduan): Serangan yang memungkinkan penyerang masuk ke dalam sistem korban sebagai administrator dan mengakses database dan informasi sensitif milik korban.