BSSN: Sampel Malware jadi Aset Berharga

BADAN Siber dan Sandi Negara (BSSN) telah mengumpulkan lebih dari 5600 sampel malware yang dijaring melalui program Indonesia HoneyNet Project (IHP). Malware tersebut kemudian dipelajari dan dianalisis lebih lanjut untuk berbagi informasi dengan multi stakeholder di Tanah Air.

"Sekarang makin banyak pihak yang kerja sama dengan kami terkait HoneyNet. Karena di situ ada berbagai varian virus. Ada virus yang benar-benar baru dan ada virus lama yang merupakan modifikasi," kata Direktur Deteksi Ancaman Badan Siber dan Sandi Negara (BSSN) Dr Sulistyo dalam acara webinar SIBERMINBaper bertajuk “Kita dan Malware” yang digelar BSSN melalui platform konfrensi video Jumpa.id.

Sejauh ini terdapat tiga fokus sharing informasi yang dilakukan BSSN yaitu sektor pemerintah, sektor UKM, dan sektor infrastruktur kritis. HoneyNet yang beroperasi melalui pemasangan HoneyPot di 56 titik telah memetakan karakteristik dan jenis serangan siber ke Indonesia yang kebanyakan melalui penyebaran malware.

"Kami sudah punya sampel unik. Kami sudah tahu TTP malware-nya seperti apa, kemudian bagaimana komunikasi dengan server induknya, penyebaran malware-nya kemana. Informasi ini kami kirim sebagai peringatan bersama," ujarnya.

Sebelumnya, Sekretaris Utama BSSN, Syahrul Mubarak mengingatkan salah satu ancaman siber yaitu cepatnya perkembangan malicious software (malware) atau perangkat lunak berbahaya sehingga kian sulit terdeteksi oleh piranti anti-malware.

“Berbagai literatur, laporan penelitian, serta tren sharing platform menunjukkan bahwa malware merupakan salah satu ancaman siber yang kini berevolusi sangat cepat yang bahkan menyebabkan perangkat anti-malware tertinggal jauh sehingga tidak mampu mendeteksi adanya malware dalam suatu sistem komputer,” ujar Syahrul.

Sebagai institusi pelaksana keamanan siber di Indonesia, BSSN telah menjalankan program Honeynet Project sejak 2018. Program ini berupaya memetakan serangan siber, termasuk asal serangan, jenis, metode serangan, identitas, hingga pelaku serangan.

Honeynet Project tidak hanya dimanfaatkan untuk dasar pembuatan kebijakan keamanan siber nasional di BSSN saja tapi bisa diimplementasikan oleh institusi atau lembaga lain. “Produk Honeynet Project tersebut bisa juga dimanfaatkan oleh pemangku kepentingan keamanan siber seperti misalnya institusi pemerintah, akademisi, peneliti, sektor bisnis, untuk keperluan menyusun keamanan siber di sektornya masing-masing,” kata Syahrul.

Syahrul mengajak seluruh masyarakat Indonesia untuk tetap waspada terhadap ancaman siber yang terus berkembang. “Ancaman kedaulatan akan terus berubah mengikuti perubahan zaman, kita harus tetap waspada," kata dia. (RO/R-1)