Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 © PT Dynamo Media Network
Version 1.82.0
Melihat Keamanan Siber di Indonesia: Administrasi Pemerintahan Paling Rentan
1 Juli 2024 16:33 WIB
·
waktu baca 5 menit
PerbesarADVERTISEMENT
kumparan Hadir di WhatsApp Channel
Follow
Pusat Data Nasional (PDN) masih lumpuh hingga Senin (1/7). Lumpuhnya server PDN tersebut terjadi sejak Kamis (20/6) akibat serangan ransomware bernama LockBit 3.0.2 oleh geng Brain Chiper.
ADVERTISEMENT
Ransomware adalah salah satu tipe malware yang digunakan peretas untuk menyandera data penting milik korban, baik individu maupun korporasi, lalu menguncinya dengan enkripsi. Pelaku akan meminta tebusan sejumlah uang, termasuk cryptocurrency. Untuk kasus serangan server PDN, pelaku meminta tebusan 8 juta dolar AS atau sekitar Rp 131 miliar.
"[Minta tebusan] Iya menurut tim [minta] 8 juta dolar," kata Menkominfo Budi Arie Setiadi kepada wartawan di Kompleks Istana Kepresidenan, Jakarta, Senin (24/6).
Tidak Ada Negara yang Aman
Menkominfo Budi Arie Setiadi menyebut serangan ransomware ini tidak hanya menyerang Indonesia. Menurutnya, ransomware juga melanda di seluruh dunia. Pernyataan itu ia sampaikan dalam rapat kerja bersama antara Kominfo, Komisi I DPR RI dan juga BSSN.
Budi mengatakan serangan ransomware kepada Indonesia ini menjadi salah satu yang terkecil dibanding dengan negara-negara lainnya, bahkan dengan negara adidaya, Amerika Serikat.
ADVERTISEMENT
“Kita bisa lihat ini ransomware tidak ada seluruh dunia yang tidak terkena serangan ransomware, yang terbesar adalah Amerika Serikat 40,34 persen, Kanada 6,75 persen, Inggris 6,4%, Jerman 4,9% dan Prancis 3,8%,” kata Budi di rapat tersebut, Kamis (27/6).
“Indonesia hanya terkena sekitar 0,67% dari serangan ransomware. Jadi memang virus ini melanda seluruh dunia dan menjadi perhatian kita bersama,” sambung Ketum Projo, organ relawan pendukung Jokowi ini.
Budi memang tak merinci sumber data tersebut. Namun berdasarkan penelusuran kumparan, data yang dikutip Budi merujuk pada publikasi razlee.com pada 2023 lalu.
Di AS, ransomware paling banyak menyerang sektor kesehatan khususnya rumah sakit. Menurut data Kantor Intelijen Nasional AS (ODNI), sejumlah rumah sakit di AS bahkan sampai menunda layanan medis karena sistem mengalami pemadaman selama beberapa minggu.
ADVERTISEMENT
Melihat Lanskap Keamanan Siber di Indonesia
Berdasarkan data Badan Siber dan Sandi Negara (BSSN) 2023, serangan siber terhadap sistem pemerintah bukan hanya kali ini terjadi. Kasus serangan siber bahkan telah tercatat jutaan kasus.
BSSN mengidentifikasi sebanyak 1.674.185 data yang tereskspos di darknet. Nah, sektor pemerintahan memiliki persentase tertinggi dari total data eksposur, yaitu 665.916 atau 39,78 persen, diikuti sektor keuangan yaitu 165.085 atau 9,86 persen, serta sektor Teknologi Informasi dan Komunikasi (TIK), yaitu 161.282 atau 9,63 persen.
Darknet atau sering juga disebut sebagai dark web merupakan ruang aktivitas ilegal di internet. Darknet adalah jaringan overlay dalam internet yang hanya dapat diakses dengan perangkat lunak, konfigurasi, atau otorisasi tertentu, dan sering kali menggunakan protokol komunikasi khusus yang unik.
ADVERTISEMENT
Berdasarkan laporan BSSN, data kredensial Indonesia yang terekspos di darknet muncul di tempat-tempat seperti forum jual-beli data dan forum diskusi hacker. Data-data ini pun berpotensi disalahgunakan.
Data-data tersebut bisa tersebar di darknet karena adanya kebocoran atau pencurian data dari 429 instansi. Darknet exposure dapat disebabkan adanya infeksi malware stealer pada perangkat pengguna, ataupun disebabkan adanya pencurian/dump database suatu organisasi.
Sementara itu, LockBit yang menyerang PDN juga bukanlah hal baru di Indonesia. Dalam hasil monitoring BSSN, aktivitas LockBit sepanjang 2023 yang berhasil teridentifikasi mencapai 60.309.
Adapun total ransomware yang terdeteksi di Indonesia mencapai 1.011.209. Itu merupakan hasil monitoring trafik anomali yang dilakukan BSSN sepanjang 2023.
LockBit adalah jenis malware berbahaya yang melakukan enkripsi data korban dan meminta tebusan bitcoin. LockBit disebarkan melalui email phishing, tautan berbahaya, atau penggunaan perangkat lunak yang rentan. Jika tebusan tidak dibayarkan, maka data korban akan dipublikasikan atau dihapus.
ADVERTISEMENT
Sementara itu, Luna Moth jadi ransomware paling banyak terdeteksi di Indonesia. Berbeda dari ransomware pada umumnya, Luna Moth tidak menggunakan enkripsi data untuk memeras korban.
Ransomware ini memiliki fokus pada pencurian data perusahaan melalui kampanye call back phishing, dan menggunakan umpan seperti tagihan palsu layanan langganan untuk menyusup ke perangkat korban. Data sensitif yang dicuri kemudian digunakan untuk memeras dan menuntut tebusan dalam jumlah besar.
Mayoritas Sektor Abai
Dalam laporan BSSN, tim pusat kontak siber BSSN mengirimkan sebanyak 1.762 notifikasi indikasi insiden siber ke berbagai sektor sepanjang 2023. Namun, cuma 755 notifikasi atau 43 persen yang direspons. Sisanya, 1.007 notifikasi atau 57 persen tidak merespons notifikasi yang disampaikan BSSN.
ADVERTISEMENT
BSSN mencatat bahwa notifikasi terbanyak ditujukan kepada sektor administrasi pemerintahan, yaitu 980. Diikuti oleh TIK mencapai 244 notifikasi, serta keuangan mencapai 146 notifikasi.
Dari 1.762 notifikasi terkirim, ada hasil top 5 klasifikasi indikasi insiden yang dinotifikasi oleh BSSN, yaitu Anomali Trafik sebanyak 858, Data Breach sebanyak 268, Web Defacement sebanyak 172, Sensitive Data Exposure sebanyak 113, dan Malicious Software sebanyak 104.
Kebocoran Data
BSSN menyebut ada 103 dugaan insiden kebocoran data sepanjang 2023. Dugaan insiden kebocoran data terbanyak terjadi pada bulan Maret sebanyak 20 kasus dan pada bulan Desember sebanyak 15 kasus.
Sektor administrasi pemerintahan tercatat memiliki jumlah insiden terbanyak dengan total 71 kasus. Kemudian sektor keuangan dan lainnya, masing-masing dengan 12 insiden. Sektor energi dan sumber daya mineral tercatat memiliki 3 insiden.
ADVERTISEMENT
Sementara itu, sektor kesehatan, pangan, pertahanan, teknologi informasi dan komunikasi, serta transportasi, masing-masing hanya mengalami 1 insiden. Data ini menunjukkan bahwa sektor administrasi pemerintahan merupakan area yang paling banyak terdampak. BSSN dalam laporan itu menyebut sektor ini memerlukan perhatian khusus dalam manajemen risiko dan peningkatan keamanan siber