Serangan Siber Naik dan Makin Canggih
Serangan siber diprediksi akan naik pada kuartal keempat atau pada akhir tahun.
REPUBLIKA.CO.ID, JAKARTA -- Serangan siber terus meningkat. Berdasarkan riset dari perusahaan Kaspersky, jumlah total serangan Distributed Denial of Service (DDoS) meningkat hampir 24 persen pada kuartal ketiga. Sedangkan jumlah total serangan pintar (serangan DDoS lanjutan yang bertarget) meningkat sebesar 31 persen jika dibandingkan dengan kuartal ketiga 2020.
Beberapa target paling menonjol adalah organisasi pemerintahan, pengembang gim, alat untuk memerangi pandemi, dan publikasi keamanan siber terkenal. DDoS merupakan serangan ditujukan untuk membanjiri server jaringan dengan permintaan layanan sehingga server berhenti-menolak akses pengguna. Ini dapat menyebabkan gangguan besar bagi organisasi dan bisnis.
Sedangkan serangan DDoS “pintar” aktivitasnya selangkah lebih maju. Serangan ini lebih canggih dan cenderung bertarget. Serangan ini tidak hanya digunakan untuk mengganggu layanan tetapi juga membuat sumber daya tertentu tidak dapat diakses atau pencurian uang. Kedua jenis serangan tersebut meningkat kuartal 2021.
Jika bandingkan dengan kuartal 2020, jumlah total serangan DDoS meningkat hampir 24 persen. Jumlah total serangan “pintar” meningkat sebesar 31 persen. Kedua jenis serangan tersebut juga meningkat jika dibandingkan dengan Q2 2021, dengan presentase sumber daya yang diserang terbesar (40,8 persen) berada di Amerika Serikat (AS), diikuti oleh Hong Kong dan China darata. Faktanyaa, pada Agustus, Kaspersky mencatat rekor jumlah serangan DDoS dalam satu hari mencapai 8.825.
Beberapa serangan DDoS skala besar yang paling menonjol selama kuartal terakhir melibatkan botnet baru dan cukup kuat yang disebut Mēris, yang mampu mengirimkan sejumlah besar permintaan dalam waktu per detik. Botnet ini terlihat dalam serangan terhadap dua publikasi keamanan siber paling terkenal-Krens on Security dan InfoSecurity Magazine.
Tren DDoS penting lainnya di Q3 termasuk serangkaian serangan bermotif politik di Eropa dan Asia, serta serangan terhadap pengembang gim. Selain itu, penyerang menargetkan sumber daya untuk memerangi pandemi di beberapa negara, dan ada serangkaian serangan ransomware terhadap penyedia telekomunikasi di Kanada, Amerika Serikat (AS), dan Inggris.
Para penyerang menampilkan diri sebagai anggota kelompok ransomware terkenal REvil dan mematikan server perusahaan untuk membuat mereka membayar uang tebusan.
Peneliti Kaspersky juga menyaksikan serangan DDoS yang sangat tidak biasa di universitas negeri yang berlangsung beberapa hari. Sementara serangan terhadap sumber daya pendidikan bukanlah hal baru, namun yang satu ini bersifat sangat canggih.
Para penyerang menargetkan akun online para pelamar universitas negeri tertentu, dan menjalankan vektor serangan yang membuat sumber daya sama sekali tidak tersedia. Serangan itu juga berlanjut setelah penyaringan para pelamar dimulai, ini merupakan hal yang cukup jarang terjadi.
“Kami memperkirakan jumlah serangan DDoS terus meningkat di kuartal keempat , terutama karena, secara historis, serangan DDoS menjadi sangat tinggi di akhir tahun,” komentar Alexander Gutnikov, pakar keamanan di Kaspersky,melalui siaran pers yang diterima Republika.co.id, belum lama ini.
Menyerang berbagai sektor
Penjahat siber menyerang berbagai sektor. Termasuk sektor keuangan. Otoritas Jasa Keuangan (OJK) mengungkapkan perkembangan digitalisasi sektor perbankan memicu timbulnya risiko keamanan siber. Kepala Eksekutif Pengawas Perbankan OJK Heru Kristiyana mengatakan serangan siber perlu menjadi perhatian pelaku pasar semua.
Dia menyebutkan sudah ada kejadian bank mengalami serangan sansomware. Serangan lainnya yakni kebocoran data perbankan mengenai data nasabah. Kemudian sumber dan infrastruktur jaringan teknologi yang belum merata, sehingga jika ada nasabah transfer mengalami gangguan.
OJK pun meminta perbankan membuat laporan terkait dengan cyber reporting. Hal ini mencakup panduan terkait akurasi, pembatasan penyimpangan, integrity, rahasia, akuntabilitas minimalisasi data dan pembatasan tujuan data.
Dukungan faktor keamanan
Cybersecurity and Privacy Protection Officer Huawei Indonesia, Syarbeni, berujar teknologi 5G menghadirkan berbagai keunggulan. Keunggulan itu dalam hal kecepatan, rendahnya latensi, hingga kapabilitas sebagai pemampu hadirnya beragam inovasi layanan nirkabel.
Dia menginagtkan ada faktor-faktor fundamental yang berperan kritikal dalam mengoptimalisasi pendayagunaan teknologi 5G.Faktor tersebut antara lain adalah jaminan keamanan ruang siber.
“Saat ini kita tengah masuk ke sebuah peradaban dunia baru di mana semua serba terkoneksi dengan cerdas. Bersamaan dengan beragam peluang baru yang dihadirkan oleh teknologi-teknologi mutakhir seperti 5G, Internet of Things (IoT), kecerdasan artifisial (AI) dan Cloud, hadir pula tantangan-tantangan baru yang harus diantisipasi, seperti munculnya risiko-risiko keamanan,” ujar Syarbeni.
Pada awal bulan ini Huawei menggelar pelatihan standar keamanan 5G yang diselenggarakan bersama Badan Siber dan Sandi Negara (BSSN). Peserta adalah para perwakilan unit kerja di BSSN yang memiliki kaitan dengan teknologi 5G. BSSN sendiri merupakan instansi pemerintah yang bertugas melaksanakan keamanan siber secara efektif.