Ancaman Serangan Siber Meningkat Hampir 100 Persen di Paruh Kedua 2023

ANCAMAN serangan siber mengalami peningkatan seiring dengan perkembangan pesat transformasi digital di Indonesia. 

Dalam Laporan Ancaman Digital di Indonesia Semester 2, AwanPintar.id menyoroti lonjakan serangan siber yang mencapai 685.772.501 serangan selama paruh kedua 2023. Ini menunjukkan peningkatan signifikan sebesar 97,53 persen dibandingkan dengan periode sebelumnya.

Hal yang mencengangkan adalah bahwa Indonesia masuk dalam 10 besar negara kontributor serangan siber, dengan munculnya pusat-pusat serangan baru di luar Jabodetabek.

Baca juga : Fortinet: Adopsi Digital Tingkatkan Tren Serangan Siber

AwanPintar.id menemukan bahwa percobaan pencurian kredensial secara besar-besaran menjadi salah satu fakta yang cukup mengkhawatirkan. Pelaku sering kali berusaha untuk mengakses sumber daya tingkat pengguna super atau hak akses administrator guna menguasai jaringan target.

Laporan itu juga memperhatikan Common Vulnerability & Exposures (CVE) 2023, sebuah kerentanan baru yang menjadi perhatian serius. Dengan informasi seputar CVE-2023 yang masih terbatas, identifikasi CVE menjadi penting sebagai peringatan dini bagi organisasi berbasis teknologi informasi (TI). 

Terdapat jeda waktu antara CVE dirilis dan vendor mengeluarkan perbaikan (patch), yang disebut Zero-Day, di mana para penjahat siber memanfaatkannya untuk melakukan serangan (Zero-Day Attack).

Baca juga : Dukung Kenyamanan Interaksi Digital, ISACA Sukses Gelar GRACS 2022

Founder AwanPintar.id dan Chief Technology Officer (CTO) PT Prosperita Sistem Indonesia, Yudhi Kukuh menuturkan risiko keamanan baru timbul dari semakin terintegrasinya pusat data dan infrastruktur penting ke dalam teknologi global. 

Serangan siber dianggap sebagai media efektif untuk mengguncang stabilitas keamanan negara, dengan karakteristik yang murah, mudah dijalankan, dan efektif.

“Dengan semakin terintegrasinya pusat data dan infrastruktur penting baik fisik maupun non fisik ke dalam teknologi dan jaringan global, selain memberikan kemudahan akses dan kontrol, juga menimbulkan risiko keamanan baru. Risiko tersebut diantaranya berasal dari adanya ancaman intrusi yang dilancarkan dari dunia maya yang mampu menembus sistem jaringan keamanan data dan informasi pusat dan infrastruktur penting tersebut.” kata Yudhi di Jakarta, Selasa (6/1).

Baca juga : Transformasi Digital Perlu Dibareng Penerapan Keamanan Siber yang Baik

Ancaman serangan siber itu terekam dalam sensor yang disebar AwanPntar.id di jaringan internet Indonesia dan menerapkan metodologi riset dalam menyusun laporan ancaman digital untuk semester pertama 2023, yang meliputi

1. Pengumpulan Data

AwanPintar.id memanfaatkan serangkaian sensor yang tersebar di seluruh jaringan internet Indonesia untuk mengumpulkan data dari masing-masing sensor tersebut. Tujuan utama setiap sensor adalah menjadi target serangan, sehingga pola serangan dapat terkumpul dan dianalisis secara teliti. Hasil analisis ini kemudian dijadikan Big Data yang dapat dipercaya dan diterapkan oleh semua pengguna AwanPintar.id pada sistem yang mereka miliki.

Sensor AwanPintar.id beroperasi secara pasif dan mandiri, artinya mereka hanya menerima serangan dari berbagai belahan dunia yang ditujukan secara spesifik ke setiap sensor. Kelebihan lainnya, sensor AwanPintar.id tidak memerlukan teknologi pemantauan seperti SPAN/Port Mirroring, NetFlow, IPFIX, sFlow, atau jFlow, sehingga terhindar dari risiko pengumpanan data dengan sengaja. Penempatan sensor di jaringan internet Indonesia dilakukan dengan melakukan sampling dari beragam IP dan ASNumber, sehingga memperoleh distribusi data yang luas dan komprehensif.

2. Pemilihan Data

AwanPintar.id memiliki kemampuan otomatis untuk menyaring data sesuai dengan pola serangan, sumber serangan, dan informasi lain yang relevan selama serangan berlangsung. Data yang tidak terkategori sebagai serangan akan dikecualikan dari Big Data yang dihasilkan.

Baca juga : Swiss German University (SGU) Luncurkan Security Operation Center

3. Analisis Data

Analisis dilaksanakan untuk mengidentifikasi pola dan tren, serta untuk menetapkan sifat dan sumber dari serangan siber. Analisis data mencakup metadata jaringan, arus lalulintas, dan informasi serangan. Teknologi Kecerdasan Buatan (Artificial Intelligence, AI) dengan Pembelajaran Mesin (Machine Learning, ML) digunakan secara efektif untuk menganalisis data secara otomatis. Metode analisis deskriptif dan korelatif digunakan untuk memperoleh pemahaman yang lebih rinci dari setiap data yang tersaji. Setiap topik memiliki kemungkinan menggunakan metode yang berbeda sesuai dengan kebutuhannya. Penamaan kota dan negara dapat dilakukan berdasarkan alamat IP yang terdeteksi.

4. Evaluasi Risiko

Evaluasi risiko dalam konteks keamanan siber harus disesuaikan dengan kriteria dan tingkat risiko yang sudah ditetapkan sebelumnya. Proses evaluasi risiko mencakup analisis terhadap data dan informasi yang telah terkumpul, serta penilaian terhadap potensi dampak dari serangan terhadap sistem keamanan siber.

Data mengenai Common Vulnerability Exposures (CVE) menjadi dasar untuk melakukan evaluasi risiko, yang mengacu pada sumber informasi seperti MITRE Adversarial Tactics, Techniques, and Common Knowledge (MITRE ATT&CK), National Institute of Standards and Technology (NIST), serta Forum of Incident Response and Security Teams (FIRST).

Baca juga : Kesadaran Keamanan Siber untuk UMKM Perlu Ditingkatkan, Ini Alasannya

5. Visualisasi Data

Dalam rangka memudahkan interpretasi data keamanan siber oleh AwanPintar.id, informasi yang diambil dan disajikan dalam bentuk visualisasi data. Tujuannya adalah untuk menyajikan informasi mengenai keamanan siber dengan lebih jelas serta mempermudah pemahaman tentang sifat dan asal serangan. Visualisasi data umumnya terdiri dari grafik, diagram, atau peta.

Skala dalam visualisasi dapat disesuaikan agar tetap menarik ketika melihat data yang disajikan, tanpa mengorbankan kelengkapan informasi yang disampaikan.

"AwanPintar.id mengharapkan laporan dapat memberikan masukan berharga bagi pemangku kebijakan, praktisi keamanan siber, dan pihak terkait lainnya untuk meningkatkan ketahanan infrastruktur siber. Hal ini menjadi penting untuk menjaga keberlangsungan sistem elektronik dan melindungi kepentingan nasional di era digital yang semakin kompleks," pungkas Yudhi. (Z-5)