REPUBLIKA.CO.ID, JAKARTA--Badan Siber dan Sandi Negara (BSSN) mengungkapkan bahwa serangan siber meningkat selama pandemi Covid-19. Sektor keuangan merupakan industri yang paling banyak mendapatkan serangan.
Fungsional Sandiman Muda, Direktorat Keamanan Siber dan Sandi sektor Keuangan, Perdagangan dan Pariwisata BSSN Mawidyanto Agustian mengatakan terjadinya serangan siber ini disebabkan oleh ketertarikan peretas dalam membobol sistem. Berdasarkan data dari Cybernews, pencarian dengan kata kunci hacking course (kursus peretasan) dan etchical hacking course (kursus etika peretasan) mencapai titik pencarian tertinggi sepanjang sejarah.
"Selain itu, terjadi peningkatan kunjungan situs maupun forum peretas sebesar 66 persen pada Maret 2020," kata Mawidyanto saat webinar, Kamis (28/10).
Menurut IBM Security X-Force (2021), serangan siber pada top 10 industri di tahun 2020 terjadi di sektor keuangan sebesar 23 persen. Manufaktur berada di peringkat kedua dengan 17,7 persen dan sektor energi pada urutan ketiga 10,2 persen.
"Pandemi ini banyak serangan siber dan jenisnya pun cukup signifikan ada yang dari data saja dan benar-benar mencuri servernya. Polanya pun variatif, akses yang berpusat di kantor, sekarang mengakses jaringan kantor tanpa proteksi tertentu. Itu menjadi celah untuk membuka pintu serangan siber," jelasnya.
Dari banyaknya serangan siber pada industri keuangan, 28 persennya merupakan server access dan 10 persennya berupa ransomware. Mawidyanto juga menjelaskan beberapa jenis tren serangan siber yang terjadi di sektor keuangan seperti DDOS atau serangan yang dilakukan untuk melumpuhkan sistem layanan mengingat kebutuhan layanan daring meningkat pesat di masa pandemi.
Market abuse merupakan potensi penyalahgunaan pasar saat masa pandemi dengan memanfaatkan celah kerentanan aplikasi. Pharming atau pengalihan dari URL atau alamat IP situs web yang valid ke situs web palsu. Pharming biasanya terjadi baik dengan memodifikasi file host lokal pada sistem atau dengan poisoning atau spoofing DNS.
Lalu ada Data Harvesting Malware yang menyusup dengan memanfaatkan informasi Covid-19 sebagai daya tarik untuk compromise networks, pencurian data, pengalihan uang dan membangun botnet. Ada juga Fraud, risiko authorized push payment (APP) fraud dan fraud internal mempunyai potensi karena kurangnya pengawasan kerja jarak jauh.
Kemudian Phishing Attack yang merupakan memanfaatkan informasi perilaku serta behaviour online untuk melakukan pishing attack. Hampir satu juta pesan spam telah ditautkan ke Covid-19 sejak Januari 2020. Jenis serangan siber lainnya adalah kebocoran dan pencurian data. Potensi kebocoran data sensitif di lingkungan kerja berbasis rumah yang jauh dari pengawasan.
Terakhir adalah penipuan daring yang meningkat karena penurunan ekonomi dan pergeseran bisnis, menghasilkan kegiatan kriminal baru. "Tren serangan siber ini, metodenya yang berubah tapi tren ini saya rasa masih akan terus sama di tahun depan, karena tujuannya masih sama, mereka ingin mencuri data dari transaksi dan mengambil akses kontrol dari setiap sistem informasi dan sistem elektronik yang dimiliki," kata Mawidyanto.