Waspada, Ini Lima Tren Ancaman Serangan Siber di Dunia
Plt Direktorat Keamanan Siber BSSN Andi Yusuf dalam seminar nasional bertajuk “Today and Tomorrow’s Cybersecurity Talent
– Badan Siber dan Sandi Negara (BSSN) mencatat serangan siber kian marak dengan pola yang beragam. Ada lima tren ancaman siber yang terjadi di seluruh dunia, bahkan sudah mulai masuk ke Indonesia.
Plt Direktorat Keamanan Siber BSSN Andi Yusuf mengungkapkan, tren pertama adalah penetrasi terhadap cloud. Ancaman ini berkembang seiring dengan meningkatnya skalabilitas pada penggunaan cloud di suatu organisasi. Kesalahan yang terjadi pada konfigurasi identitas banyak ditemukan di akun cloud. Kesalahan ini menunjukkan adanya risiko keamanan yang besar bagi organisasi yang bahkan dapat memengaruhi seluruh lingkungan cloud dalam waktu singkat.
Yang pertama serangan terhadap cloud
akhir-akhir ini sangat massif, bagaimana sebuah kerentanan di teknologi cloud itu bisa dimanfaatkan oleh penyerang. Salah satunya ada kerentanan konfigurasi identitas, bagaimana developer dari teknologi cloud ini semacam memberikan akses remote dari jarak jauh dan itu dimanfaatkan oleh penyerang untuk bisa mengakses teknologi cloud,” kata Andi Yusuf dalam seminar nasional bertajuk “Today and Tomorrow’s Cybersecurity Talent : Issue and challenges”, di Depok, Senin (24/10/2022).
Yang kedua ancaman data breach.
Pasalnya data menjadi salah satu komoditas yang paling dicari saat ini. Selain memiliki nilai jual, data juga merupakan aset informasi yang menjadi target penyanderaan.
“Threat actor biasanya memanfaatkan malware stealer untuk mencuri data dan kemudian menjual data tersebut melalui forum penjualan data,” ungkapnya.
Yang ketiga adalah common vulnerabilities and exposure (CVE).
CVE adalah daftar yang menampilkan keamanan informasi apa saja pada suatu software yang rentan, sehingga berpotensi mendapat serangan siber. Penyerang biasanya menggunakan celah ini untuk mengganggu fungsi software yang dijadikan sebagai target.
Yang Kempat, human operated ransomware.
Andi mengungkapkan, tren kasus ransomware telah berubah secara perlahan menjadi crime as a service, yakni jenis kejahatan siber baru yang menjadikan operasinya tidak lagi dilakukan secara otomatis, tapi mencoba merekrut peretas profesional untuk meretas organisasi yang menjadi targetnya.
“Perbedaan mendasarnya adalah jika pada tahun 2017 infeksi malware WannaCry menyebar secara otomatis ke seluruh dunia, sejak pertengahan tahun 2018 infeksi malware mulai dilakukan secara manual oleh kelompok kejahatan terorganisir, yang kemudian dikenal sebagai human operated ransomware,” ungkap Andi.
Kelima adalah advance persistent threat.
Aktivitas kejahatan siber ini dilakukan oleh pelaku kejahatan siber dengan taktik, teknik dan prosedur yang cukup kompleks. Salah satu insiden keamanan yang cukup menjadi perhatian dunia adalah supply chain attack, yaitu pelaku kejahatan melakukan intrusi pada jalur rantai pasok dengan memanfaatkan kode berbahaya untuk mengendalikan perangkat yang menggunakan piranti lunak.
jika Keamanan Siber Tak Diperhatikan
Di Indonesia sendiri, BSSN mencatat selama periode Januari hingga 18 Oktober 2022, terdapat 893.952.873 anomali trafik atau usaha yang mencurigakan untuk menginfeksi keamanan siber. Dari jumlah tersebut, mayoritasnya adalah aktivitas serangan malware.
“Dari keseluruhan anomali traffic, yang paling banyak berupa aktivitas serangan malware sebanyak 55,83%, kemudian information leak 14,99%, dan aktivitas trojan 10,45%,” ungkap Andi.
Source: BSSN