Pakar Ungkap Ancaman Digital Utama di Indonesia, Apa Itu?

Pakar keamanan siber mengungkap Indonesia menjadi salah satu target serangan siber, terutama ransomware. Hal ini terbukti dari jumlah serangan yang menyasar masyarakat hingga industri.

Igor Kuznetsov, Direktur Tim Riset & Analisis Global Kaspersky (GReAT) mengungkap bahwa bisnis di Indonesia menghadapi 57.554 serangan ransomware tahun lalu. Ini merupakan jumlah serangan yang paling tinggi untuk negara-negara di kawasan Asia Tenggara.

Ransomware adalah serangan malware yang bermotif finansial. Biasanya, pelaku serangan meminta uang tebusan dengan ancaman mempublikasikan data pribadi korban atau memblokir akses ke layanan secara permanen.

Ransomware lazimnya dikirim ke sasaran lewat email spam. Setelah berhasil, ransomware mengeluarkan dan mengeksekusi kode biner berbahaya pada sistem yang terinfeksi.

Kode biner itu kemudian mencari dan mengenkripsi file berharga, seperti dokumen Microsoft Word, gambar, database, dan sebagainya.

Salah satu serangan ransomware yang menyasar Indonesia tahun lalu adalah peretasan Pusat Data Nasional Sementara (PDNS) 2 yang melumpuhkan sejumloh layanan publik.

"Masa depan siber Indonesia menjanjikan pertumbuhan pesat, tapi juga menghadirkan tantangan keamanan yang semakin kompleks. Akselerasi pesat ekonomi digitalnya, adopsi teknologi baru seperti IoT, AI, dan 5G, sejalan dengan tren peningkatan serangan siber yang menargetkan negara ini," kata Igor dalam Media Meeting di Jakarta, Selasa (19/8).

Hasil analisis Kaspersky mengungkap sepanjang tahun lalu ada sekitar 20 juta serangan siber dari berbagai sumber online yang ditujukan kepada pengguna di Indonesia. Sekitar 3 juta serangan dengan eksploitasi, dan 3 juta serangan lainnya menggunakan backdoor.

Tidak hanya itu, Kaspersky juga mendeteksi lebih dari 649.267 upaya malware perbankan terhadap pengguna di Indonesia. Hal ini sejalan dengan temuan Kementerian Komunikasi dan Digital (Komdigi) yang menyebut ada 800 ribu laporan terkait penipuan perbankan di Indonesia.

Hal ini patut menjadi perhatian utama karena kerugian finansial akibat kejahatan siber di Indonesia mencapai Rp476 miliar.

"Indonesia adalah negara yang kaya akan data. Dengan tingkat penetrasi internet Indonesia yang tinggi, tidak mengherankan jika data berharga ini menarik para pelaku kejahatan siber," ujar dia.

Temuan Kaspersky juga mengungkap bahwa sejumlah organisasi di dalam negeri juga dihantui oleh kelompok Advanced Persistent Threats (APT) canggih yang menargetkan individu dan sektor-sektor penting di Indonesia.

Kelompok penjahat siber yang menargetkan Indonesia pada tahun 2024 itu di antaranya Mysterious Elephant, Spring Dragon, Ocean Lotus, Toddycat, Lazarus, Tetris Phantom, dan SideWinder.

SideWinder merupakan kelompok penjahat siber yang paling terkenal dan paling aktif di antara kelompok lainnya, yang secara aktif mengincar Indonesia.

Dijuluki sebagai 'ancaman paling agresif di Asia Pasifik', kelompok ini menargetkan pemerintah, militer, dan entitas diplomatik di kawasan tersebut dengan spear phishing dan platform serangan canggih.