Sumber Foto: Kompas.id
Latar Isu
BSSN Catat 88,4 Juta Serangan Siber pada Awal 2020, Risiko Meningkat di Masa Pandemi
Frekuensi serangan siber dilaporkan meningkat seiring melonjaknya aktivitas komunikasi daring selama pandemi Covid-19. Salah satu contoh terjadi saat diskusi virtual melalui aplikasi Zoom yang diselenggarakan Dewan Teknologi Informasi dan Komunikasi Nasional (Wantiknas) pada 16 April 2020 tiba-tiba terhenti setelah muncul video tidak senonoh di layar peserta.
Merebaknya virus korona baru mendorong masyarakat lebih banyak mencari informasi melalui internet. Di sisi lain, kebijakan pembatasan sosial membuat berbagai urusan—mulai dari rapat hingga kegiatan belajar-mengajar—bergantung pada teknologi informasi dan komunikasi.
Situasi tersebut dimanfaatkan oleh cyber threat actor untuk menyebarkan malware, virus, ransomware, hingga spam e-mail dengan tujuan negatif, seperti pencurian data sensitif atau memicu insiden siber lainnya.
Catatan BSSN: 88,4 juta serangan sejak 1 Januari
Pusat Operasi Keamanan Siber Nasional Badan Siber dan Sandi Negara (BSSN) mencatat, sejak 1 Januari hingga 12 April 2020 terjadi 88.414.296 serangan siber. Dalam rilis BSSN pada 20 April, puncak jumlah serangan terjadi pada 12 Maret dengan total 3.344.470 serangan.
Sejumlah serangan juga memanfaatkan isu terkait Covid-19. BSSN mencatat total terdapat 25 serangan siber terkait Covid-19, terdiri atas 17 serangan dengan target global dan 8 serangan yang menargetkan suatu negara.
Jenis serangan yang dominan
Menurut data BSSN, jenis serangan siber terkait Covid-19 yang paling banyak adalah:
- Trojan activity: 56 persen
- Information gathering (pengumpulan informasi): 43 persen
- Web application attack: sisanya
Contoh serangan bertema pandemi: Malicious Zoom
Pada April, salah satu serangan siber yang menggunakan latar belakang isu pandemi Covid-19 disebut berjenis Malicious Zoom. Pada 1 April, tercatat serangan siber terhadap aplikasi Zoom secara global, di mana aplikasi tersebut disisipi Malicious Zoom.
Risiko meningkat saat kerja dari rumah
Insiden siber dipahami sebagai kejadian yang mengganggu berjalannya sistem elektronik, misalnya serangan virus, pencurian data, pencurian informasi pribadi, pencurian hak kekayaan intelektual perusahaan, web defacement, hingga gangguan akses terhadap layanan elektronik. Mekanisme kerja dari rumah (work from home) dinilai memperbesar potensi risiko karena pekerjaan harus dilakukan melalui jaringan.
Dalam rapat kerja virtual dengan Komisi I DPR pada 14 April, Kepala BSSN Hinsa Siburian menyatakan pandemi Covid-19 semestinya menjadi pelajaran bahwa keamanan dan ketahanan siber telah menjadi kebutuhan dan keharusan. Dalam diskusi Wantiknas mengenai keamanan siber pada 6 Februari, Hinsa juga menyebut terdapat lebih dari 220 juta percobaan serangan siber ke Indonesia sepanjang 2019.
Kerugian ekonomi bisa sangat besar
Serangan siber tidak hanya mengganggu jalannya aktivitas, tetapi juga berpotensi menimbulkan kerugian ekonomi. Berdasarkan penelitian Microsoft dan Frost & Sullivan pada 2018, total kerugian akibat serangan siber di Indonesia disebut mencapai 34,2 miliar dollar Amerika atau lebih dari Rp 400 triliun, sekitar 3,7 persen dari PDB Indonesia.
Kerugian tersebut mencakup dampak langsung dan tidak langsung, dengan porsi kerugian tidak langsung yang disebut lebih besar, misalnya kehilangan peluang akibat berkurangnya pelanggan dan reputasi. Dampak yang lebih luas bagi ekosistem dan ekonomi juga dapat berupa kehilangan pekerjaan.
National Technology Officer Microsoft Indonesia, Tony Seno Hartono, menyatakan kerugian ekonomi organisasi akibat serangan keamanan siber kerap diabaikan. Ia menyebut hampir 1 dari 2 perusahaan pernah mengalami serangan siber atau tidak yakin apakah mereka memiliki masalah keamanan.
