Tahun 2024, Serangan Siber Berpotensi Lebih Canggih

CHAIRMAN Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengatakan tahun 2024 akan banyak serangan siber yang dihadapi Indonesia. Beberapa prakiraan ancaman siber yang perlu menjadi perhatian dan diwaspadai pada 2024 antara lain serangan ransomware yang lebih canggih, dengan teknik dan taktik yang lebih canggih, termasuk penggunaan teknologi kecerdasan buatan dan enkripsi yang lebih kuat.

"Serangan APT (Advanced Persistent Threat) yang Lebih Terfokus juga perlu di waspadai di tahun 2024 karena Serangan APT yang lebih terfokus pada sektor-sektor kritis, pemerintahan, dan bisnis-bisnis besar dengan tujuan spionase dan pencurian data sensitif," kata Pratama, melalui keterangan yang diterima, Senin (1/1/2024).

Ancaman lain yang perlu di waspadai adalah artificial itelligence (AI) akan berdampak besar pada keamanan siber. Pasalnya ancaman phishing dan SMS mungkin lebih sulit dikenali, karena lebih sedikit kesalahan ejaan dan kesalahan tata bahasa.

Baca juga: Ubisoft Gagalkan Hacker yang Coba Curi Data Perusahaan

Dengan akses ke informasi seperti nama, perusahaan, dan jabatan, penyerang dapat menggunakan AI untuk lebih mudah menargetkan lebih banyak orang dengan email pribadi yang disesuaikan untuk mereka.

Selain itu perluasan serangan supply chain juga perlu diwaspadai, karena adanya peningkatan serangan terhadap rantai pasokan untuk merusak integritas perangkat lunak dan perangkat keras yang digunakan oleh organisasi dan individu.

Baca juga: Iran Jadi Target Serangan Siber Israel, Pompa Bensin Lumpuh

Ancaman bahaya paling besar adalah negara-negara akan melakukan operasi siber demi keuntungan geopolitik dimana prioritasnya termasuk ambisi geopolitik, pembangunan ekonomi, dan persaingan dengan pesaing regional serta pengumpulan intelijen dan serangan.

"Yang mengganggu terutama menargetkan mata uang kripto, untuk mendanai operasi spionase," kata Pratama.

Sepanjang 2023 Indonesia mengalami beberapa kejadian terkait keamanan siber meski secara jumlah masih lebih kecil daripada tahun 2022 yang lalu.

Pada Januari 2023 ramai di media sosial kasus kejahatan siber modus penipuan berkedok undangan nikah format APK yang banyak beredar di aplikasi WhatsApp dan berisiko terjadi pembobolan rekening.

Modus ini dilakukan dengan pelaku yang melakukan pendekatan atau social engineering pada korban agar mengunduh dan menginstal file APK yang mereka kirimkan.

Pada Februari 2023, Indonesia kembali digegerkan dengan maraknya situs judi online yang menyusup di berbagai website resmi milik pemerintah yang berdomain “.go.id” dan website resmi milik institusi pendidikan yang berdomain “.ac.id”.

Saat mengetik kata kunci terkait judi online di Google Search seperti “judi slot” atau “slot gacor”, hasilnya kala itu banyak dijumpai situs-situs judi online yang menggunakan alamat website pemerintah dan institusi pendidikan.

Pada Maret 2023, dalam sebuah unggahan di BreachForums, akun bernama Bjorka membocorkan 19,5 juta data dengan nama 'BPJS Ketenagakerjaan Indonesia 19 Million'. Ia juga membagikan 100 ribu sampel yang berisi NIK, nama lengkap, tanggal lahir, alamat, nomor ponsel, alamat email, jenis pekerjaan dan nama perusahaan.

Pada April 2023, viral di media sosial aksi penipuan bermodus penempelan kode batang atau barcode QR Indonesian Standard (QRIS) di kotak amal sejumlah masjid di Jakarta.

Pada Mei 2023, Bank Syariah Indonesia (BSI) mengalami gangguan pada layanannya, baik online banking dan anjungan tunai mandiri (ATM) beberapa waktu dimana gangguan itu mirip dengan akibat serangan siber ransomware dan terdapat klaim dari Lockbit 3.0 bahwa geng ransomware ini menyatakan bertanggung jawab atas gangguan yang terjadi di BSI.

Pada Juni 2023, semakin marak modus penipuan via aplikasi yang di download lewat android. Baru-baru ini terdeteksi sebanyak 193 aplikasi yang dilaporkan dapat menguras isi rekening bank lewat pengguna android.

"Saat ini terdapat 193 lebih aplikasi yang disusupi malware jahat yang dapat menguras isi rekening," kata Pratama.

Pada Juli 2023, terdapat 2 kebocoran data beruntun yaitu 34 Juta data paspor Warga Negara Indonesia (WNI) yang beirisi informasi seperti nomor paspor, tanggal berlaku paspor, nama lengkap, tanggal lahir, jenis kelamin, dll, bocor dan diperjualbelikan seharga 10.000 dolar AS (Rp150 juta) di situs web gelap serta 337 juta data kependudukan Indonesia diduga bocor di situs gelap Breach Forum yang bocor nama, NIK, Nomor KK, tanggal lahir, alamat, nama ayah, nama ibu, NIK ayah, NIK ibu, Nomor akta lahir atau nikah, dan lain lain.

Pada Agustus 2023, muncul usulan dari Gubernur Lembaga Ketahanan Nasional (Lemhannas) Andi Widjajanto terkait rencana pembentukan Angkatan Siber sebagai matra keempat Tentara Nasional Indonesia (TNI).

Pada September 2023, akun youtube resmi milik DPR RI @DPRRIOfficial diretas dan sempat menampilkan siaran judi online.

Pada Oktober 2023, kembali beredar beberapa modus lama penipuan yaitu kiriman foto blur atau tak jelas dari kontak WhatsApp tak dikenal serta penipuan yaitu pemerasan melalui tangkapan layar yang menampilkan alat kelamin pelaku yang mengancam bahwa itu adalah video call seks (VCS) dan akan disebarluaskan di internet jika korban tidak mau membayar tebusan.

Pada November 2023, kebocoran data kembali terjadi, dan kini menargetkan Kementerian Pertahanan dimana hacker mencuri 1,64 TB data.

"Dan menawarkan untuk menjual dokumen rahasia dan sensitif situs web. Selain itu juga pada hari pertama dimulainya kampanye Pemilu 2024, adalah lebih dari 204 juta data pemilih tetap (DPT) dari situs Komisi Pemilihan Umum (KPU) bocor dan dijual di situs gelap," kata Pratama.

Pada Desember 2023, penipuan bermodus PPS Pemilu 2024 digital dalam bentuk APK (Android Package Kit), yang disebarluaskan melalui aplikasi perpesanan WhatsApp menjadi perbincangan masyarakat di media sosial.

Teknik rekayasa sosial kedua modus penipuan ini akan mengelabui korban sehingga mendorong korban untuk menginstal aplikasi berbahaya tersebut, dan meminta akses ke Shorts Message Service (SMS) Anda," kata Pratama. (Z-3)