Terungkap! Ini Penyebab Indonesia Jadi Sasaran Empuk Kejahatan Siber
Ilustrasi hacker pembobol website. Foto: Net
SABANGMERAUKE NEWS, Jakarta - Indonesia sering menjadi sasaran kejahatan siber dari sejumlah organisasi kejahatan. Berdasarkan laporan lanskap keamanan siber 2023 dari Ensign Infosecurity, grup penjahat siber Desorden, Dark Pink, dan Naikon menjadi kelompok yang perlu diantisipasi. Sebab, ketiganya punya kemampuan bahasa Melayu yang dapat mendukung serangan.
Maka demikian, Malaysia juga menjadi target selain Indonesia.
"Malaysia dan Indonesia sebenarnya memiliki kelompok penyerang yang sama. Jadi, Malaysia dan Indonesia memiliki Dark Pink, Lotus Blossom, dan Naikon," Teo Xiang Zheng, Vice President of Advisory, Consulting Ensign Info Scurity di Jakarta, Sabtu (5/8/2023).
"Kami menganalisis bahwa hal ini sebagian besar disebabkan oleh kesamaan bahasa yang dapat dimanfaatkan oleh kelompok-kelompok penjahat tersebut. Jadi, jika mereka mengincar Malaysia, mereka dapat menargetkan Indonesia dan juga sebaliknya karena adanya kesamaan bahasa," lanjut dia.
Diketahui, Desorden merupakan grup yang bergerak dengan motivasi finansial alias demi mendapatkan uang.
Sedangkan Dark Pink, Lotus Blossom, dan Naikon merupakan grup yang memiliki hubungan dengan sebuah negara. Target mereka bukan uang, melainkan pencurian informasi atau untuk sabotase sistem. Ketiga grup ini biasanya memakai metode serangan seperti rekayasa sosial atau social engineering (soceng) dengan meniru aplikasi untuk mengelabui targetnya.
Adapun sektor-sektor favorit sasaran para hacker adalah pemerintahan, layanan finansial, asuransi, dan industri komersial. Seperti contohnya, serangkaian serangan siber yang dilakukan oleh Desorden menyebabkan industri komersial terpukul secara signifikan. Mereka membobol data dan melakukan serangan ransomware terhadap usaha kecil dan menengah.
Di samping itu, Ensign juga mendapati dua kerentanan yang seringkali dieksploitasi di Indonesia, yakni satu kerentanan dari tahun 2006 dan satu lagi dari tahun 2017.
"Hal ini menunjukkan bahwa pelaku ancaman melihat keuntungan atas investasi yang signifikan dari kerentanan yang lebih tua, dan menunjukkan bahwa tingkat keamanan dunia maya Indonesia di bagian permukaan lebih rendah daripada yang kami amati di wilayah lain yang sudah matang," tulis Ensign dalam laporannya.
"Hal ini menyiratkan bahwa organisasi di Indonesia memiliki banyak hal yang harus dikejar saat menambal kerentanan," tambahnya.
Dua kerentanan yang dimaksud adalah CVE-2017-0199 yang merupakan Arbitrary Code Execution di Microsoft Office 2007 sampai 2016, pada Windows Vista SP2 hingga Windows 8.1, serta Windows Server 2008 SP2;
Dan CVE-2006-1540 yang merupakan Denial of Service and Arbitrary Code Execution pada Microsoft Office 2000 hingga 2003.
Sementara itu, laporan dari Kaspersky mengungkapkan Indonesia mengalami sekitar 7 juta serangan siber pada kuartal kedua 2023. Walaupun angka tersebut sangat besar, data Kaspersky menunjukkan penurunan hingga 30% atas upaya serangan siber pada pengguna internet Indonesia dari periode April hingga Juni tahun ini dibandingkan periode yang sama tahun lalu.
Total sebanyak 7.729.320 deteksi ancaman online berhasil diblokir selama periode April hingga Juni tahun ini. Ini adalah penurunan 30% dibandingkan dengan 11.083.474 deteksi pada periode yang sama tahun lalu.
Namun, angka tersebut sedikit meningkat, yakni sebesar 1% dibandingkan periode Januari hingga Maret tahun ini dengan 7.651.841 deteksi ancaman online.
Pada sisi serangan lokal, total 28,3 persen pengguna di Indonesia menjadi sasaran ancaman lokal pada periode April hingga Juni 2023. Kaspersky mendeteksi sebanyak 13.015.667 insiden lokal pada komputer partisipan di Indonesia.
Angka ini menurun 3,83% dibandingkan periode yang sama tahun lalu sebanyak 13.533.656 deteksi. Data ini juga menempatkan Indonesia di posisi ke-66 dalam jumlah serangan siber secara global. (*)
