WahanaNews.co | Sejumlah organisasi kejahatan siber terlacak sama-sama menjadikan Indonesia dan Malaysia sebagai sasaran. Apa alasannya?
Menurut laporan lanskap keamanan siber 2023 dari Ensign Infosecurity, grup penjahat siber Desorden, Dark Pink, dan Naikon menjadi kelompok yang perlu diantisipasi.
Baca Juga:
6 Juta Data NPWP Diduga Bocor, Termasuk Milik Jokowi dan Gibran di Daftar Utama!
Pasalnya, ketiganya memiliki kemampuan bahasa Melayu yang bisa menunjang serangan. Karena kemampuan bahasa itu juga mereka menargetkan negara jiran, Malaysia.
"Malaysia dan Indonesia sebenarnya memiliki kelompok penyerang yang sama. Jadi, Malaysia dan Indonesia memiliki Dark Pink, Lotus Blossom, dan Naikon," Teo Xiang Zheng, Vice President of Advisory, Consulting Ensign InfoSecurity di Jakarta, Rabu (2/8).
"Kami menganalisis bahwa hal ini sebagian besar disebabkan oleh kesamaan bahasa yang dapat dimanfaatkan oleh kelompok-kelompok penjahat tersebut. Jadi, jika mereka menargetkan Malaysia, mereka dapat menargetkan Indonesia dan juga sebaliknya karena adanya kesamaan bahasa," lanjut dia.
Baca Juga:
Bangun Awareness Trend ‘Hacker’, Butterfly Consulting Indonesia Tawarkan Pelatihan Cyber Security
Desorden sendiri diketahui sebagai grup yang bergerak dengan motivasi finansial alias demi mendapatkan uang.
Sementara, Dark Pink, Lotus Blossom, dan Naikon merupakan grup memiliki afiliasi dengan sebuah negara. Sehingga, target mereka bukanlah uang, melainkan pencurian informasi atau untuk sabotase sistem.
Ketiga grup ini umumnya menggunakan metode serangan seperti rekayasa sosial atau social engineering dengan meniru aplikasi untuk mengelabui targetnya.
Target di RI
Beberapa sektor seperti pemerintahan, layanan finansial, asuransi, dan industri komersial menjadi sasaran favorit para penjahat siber ini.
Misalnya, serangkaian serangan siber yang dilakukan oleh Desorden menyebabkan industri komersial terpukul secara signifikan. Kelompok ini melakukan serangan berupa pembobolan data dan serangan ransomware yang menargetkan usaha kecil dan menengah.
Selain grup penjahat siber Ensign juga menemukan dua kerentanan yang seringkali dieksploitasi di Indonesia, yakni satu kerentanan dari tahun 2006 dan satu lagi dari tahun 2017.
"Hal ini menunjukkan bahwa pelaku ancaman melihat keuntungan atas investasi yang signifikan dari kerentanan yang lebih tua, dan menunjukkan bahwa tingkat keamanan dunia maya Indonesia di bagian permukaan lebih rendah daripada yang kami amati di wilayah lain yang sudah matang," tulis Ensign dalam laporannya.
"Hal ini menyiratkan bahwa organisasi di Indonesia memiliki banyak hal yang harus dikejar saat menambal kerentanan," tambahnya.
Dua kerentanan yang dimaksud adalah CVE-2017-0199 yang merupakan Arbitrary Code Execution di Microsoft Office 2007 sampai 2016, pada Windows Vista SP2 hingga Windows 8.1, serta Windows Server 2008 SP2;
Dan CVE-2006-1540 yang merupakan Denial of Service and Arbitrary Code Execution pada Microsoft Office 2000 hingga 2003.
7 juta serangan
Dalam laporan lain dari Kaspersky disebutkan Indonesia mengalami sekitar 7 juta serangan siber pada kuartal kedua 2023.
Meski angka tersebut sangat besar, data Kaspersky menunjukkan penurunan hingga 30 persen atas upaya serangan siber pada pengguna internet Indonesia dari periode April hingga Juni tahun ini dibandingkan periode yang sama tahun lalu.
Total sebanyak 7.729.320 deteksi ancaman online berhasil diblokir selama periode April hingga Juni tahun ini. Ini adalah penurunan 30 persen dibandingkan dengan 11.083.474 deteksi pada periode yang sama tahun lalu.
Namun, angka tersebut sedikit meningkat (1 persen) dibandingkan periode Januari hingga Maret tahun ini dengan 7.651.841 deteksi ancaman online.
Pada sisi serangan lokal, total 28,3 persen pengguna di Indonesia menjadi sasaran ancaman lokal pada periode April hingga Juni 2023. Kaspersky mendeteksi sebanyak 13.015.667 insiden lokal pada komputer partisipan di Indonesia.
Angka ini menurun 3,83 persen dibandingkan periode yang sama tahun lalu sebanyak 13.533.656 deteksi.
Data ini juga menempatkan Indonesia di posisi ke-66 dalam jumlah serangan siber secara global.
"Meskipun statistik kami menunjukkan bahwa secara umum terjadi penurunan ancaman online dan lokal domestik, jumlah pendeteksian masih relatif tinggi. Populasi Indonesia dan penetrasi internetnya yang tinggi berarti terdapat lebih banyak data dan informasi sensitif yang menarik bagi para penjahat siber," ujar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.[eta]