Serangan siber mengintai: peta ancaman yang harus diwaspadai Prabowo-Gibran

Written by Arif Perdana, Associate Professor in Digital Strategy and Data Science, Monash University

Prabowo-Gibran yang pencalonannya sebagai Presiden dan Wakil Presiden memantik kontroversi akan bekerja mulai 20 Oktober 2024. Untuk mengawal pemerintahan mereka, kami menerbitkan edisi khusus #PantauPrabowo ^[1] yang memuat isu-isu penting hasil pemetaan kami bersama TCID Author Network. Edisi ini turut mengevaluasi 10 tahun pemerintahan Joko Widodo, sekaligus menjadi bekal Prabowo-Gibran menjalankan tugasnya. Indonesia adalah salah satu negara yang paling rentan terhadap serangan siber ^[2]. Selama masa pemerintahan Presiden Joko “Jokowi” Widodo, serangkaian serangan siber ^[3] telah terjadi. Ancaman serupa diperkirakan akan terus berlanjut di masa pemerintahan Prabowo Subianto-Gibran Rakabuming Raka. Transformasi digital yang pesat telah menciptakan lanskap ancaman yang kompleks dan dinamis. Metode serangan terus berkembang, seperti balapan antara peretas dan sistem keamanan: setiap kali sebuah pagar dibangun, para peretas segera mencari celah baru untuk ditembus. Ancaman ini berlaku secara global, termasuk di Indonesia, yang ekonomi digitalnya kini berkembang pesat ^[4]. Dengan jumlah pengguna internet yang besar ^[5] mencapai 221 juta orang, Indonesia menjadi target empuk bagi para pelaku kejahatan siber. Untuk itu, rezim baru perlu memahami peta ancaman yang ada saat ini dan di masa depan sebelum merumuskan strategi antisipasi. Di era digital yang saling terkoneksi, keamanan siber bukan lagi pilihan, melainkan kebutuhan mutlak untuk menjaga stabilitas dan keamanan nasional. Peningkatan serangan siber global Menurut laporan terbaru Global Threat Report^[6], serangan siber secara global meningkat signifikan, terutama serangan ransomware dan serangan terhadap infrastruktur cloud. Ransomware adalah jenis perangkat lunak berbahaya yang dirancang untuk mengunci akses ke sistem komputer. Pelaku serangan ini biasanya memeras korban agar membayar tebusan untuk memulihkan akses. Pada 2023, total jumlah korban ransomware yang dilaporkan pada situs kebocoran khusus Dedicated Leak Sites atau DLS ^[7] mencapai 4.615 kasus ^[8]. Peningkatan serangan pada infrastruktur cloud juga melonjak. Pada 2023, serangan yang menargetkan sistem cloud (layanan berbasis internet yang digunakan untuk penyimpanan data, komputasi, dan jaringan) naik 75% dibandingkan dengan tahun sebelumnya.

Gambaran Lanskap Ancaman Global 2024 dari CrowdStrike: Peningkatan signifikan dalam serangan berbasis cloud dengan 110% peningkatan kasus cloud-conscious dan 75% peningkatan intrusi di lingkungan cloud. Sebanyak 76% korban diidentifikasi di situs kebocoran eCrime, sementara 84% dari serangan cloud-conscious berfokus pada eCrime. Dengan 34 penjahat siber (adversaris) baru yang dilacak, total adversaris yang diawasi kini mencapai 232. Global Threat Report Crowdstrike 2024. Serangan siber terhadap sistem cloud tidak hanya meningkat secara kuantitas, tetapi para peretas juga semakin mahir mengeksploitasi kesalahan manusia dan kelemahan keamanan (serangan berbasis cloud-conscious). Akibatnya, jumlah korban kebocoran data meningkat hingga 76%. Distribusi serangan ini tidak hanya merugikan perusahaan dan organisasi, tetapi juga merusak kepercayaan publik. Sektor teknologi, telekomunikasi, finansial, dan pemerintahan adalah target utama, dengan kasus terbanyak di wilayah Amerika Utara, Eropa, dan Asia Selatan.

Distribusi global intrusi interaktif berdasarkan wilayah dan industri: Amerika Utara mengalami 61% dari seluruh intrusi, diikuti oleh Eropa (15%) dan Asia Selatan (7%). Dalam sektor industri, teknologi menjadi target utama dengan 23% dari total intrusi, disusul oleh telekomunikasi (15%), keuangan (13%), serta sektor pemerintah dan ritel masing-masing sebesar 9% Global Threat Report Crowdstrike 2024. Serangan siber di Indonesia Di Indonesia, ancaman siber juga terus meningkat. Salah satu kasus besar yang terjadi tahun ini adalah serangan ransomware yang menghentikan operasional Pusat Data Nasional Sementara ^[9]. Kemudian pada September lalu, data enam juta nomor pokok wajib pajak atau NPWP bocor ^[10]. Bahkan tiga bulan sebelumnya, terjadi peretasan sistem di Badan Intelijen Strategis serta kebocoran data pada Sistem Identifikasi Sidik Jari Otomatis milik Kepolisian Republik Indonesia ^[11]. Rentetan peristiwa ini semakin memperjelas urgensi peningkatan keamanan siber di Indonesia. Menurut laporan lanskap keamanan siber Indonesia 2023 ^[12], lalu lintas anomali siber di Indonesia mencapai lebih dari 403 juta, dengan puncaknya terjadi pada bulan Agustus sebanyak lebih dari 78 juta insiden. Ransomware adalah ancaman utama, dengan lebih dari 1 juta kasus terdeteksi. Salah satu varian ransomware yang paling sering muncul adalah Luna Moth^[13], yang menipu korbannya dengan mengirim tagihan palsu melalui email, lalu meminta tebusan setelah berhasil mencuri data. Masalah kebocoran data juga serius. Lebih dari 1,6 juta data telah beredar di darknet^[14]– bagian dari internet yang tidak dapat diakses mesin pencari biasa dan sering digunakan untuk aktivitas ilegal. Sektor administrasi pemerintahan menjadi yang paling terdampak, menunjukkan perlunya peningkatan pengelolaan data dan penguatan protokol keamanan di instansi pemerintah.

Sebaran 347 dugaan insiden siber di berbagai sektor, dengan 199 laporan berasal dari penelusuran dugaan insiden dan 228 laporan dari pemantauan proaktif. Administrasi Pemerintahan menjadi sektor yang paling terdampak dengan 186 insiden, diikuti sektor lainnya seperti keuangan, transportasi, dan ESDM. Lanskap Keamanan SIber Indonesia 2023. Selain itu, serangan seperti Advanced Persistent Threats (APT) yang umumnya dilakukan oleh kelompok dengan dukungan negara atau organisasi kriminal, juga terus meningkat. Serangan canggih ini bekerja seperti mata-mata digital yang secara diam-diam menyusup ke jaringan untuk mencuri informasi bernilai tinggi seperti data pemerintah. Pada 2023, tercatat lebih dari empat juta aktivitas APT di Indonesia ^[15]. Serangan ini akan berdampak besar kepada publik jika menyasar infrastruktur penting seperti energi, transportasi, dan telekomunikasi. Ini bisa menyebabkan pemadaman listrik hingga gangguan pada layanan transportasi ^[16]. Untuk menghadapi ancaman ini, Indonesia harus segera meningkatkan strategi pertahanan sibernya, termasuk deteksi dini dan respons cepat. Kolaborasi antara sektor publik dan swasta ^[17] sangat penting untuk memperkuat ketahanan infrastruktur vital negara. Ancaman masa depan dan teknologi baru Selain ancaman yang ada saat ini, masa depan keamanan siber juga akan dipengaruhi oleh teknologi baru seperti kecerdasan buatan (AI) dan Internet of Things (IoT). Di satu sisi, AI dapat digunakan untuk mendeteksi ancaman lebih cepat, tetapi juga bisa menjadi alat serangan yang canggih seperti penggunaan deepfake atau serangan AI-powered yang sulit dideteksi oleh sistem keamanan tradisional. Teknologi 5G mempercepat konektivitas, namun di lain sisi memperluas permukaan serangan, terutama karena semakin banyak perangkat yang terhubung. Penggunaan blockchain dan cryptocurrency juga meningkatkan risiko pencucian uang dan pendanaan terorisme melalui jalur digital. Serangan yang dulu dianggap kecil pun, kini telah berkembang menjadi serangan yang lebih serius dan berbahaya. Web defacement, misalnya, yang dulu dianggap intrusi kecil karena hanya mengubah tampilan depan situs, tapi sekarang serangannya lebih canggih, di mana pelaku tidak hanya menargetkan halaman depan, tetapi juga halaman-halaman tersembunyi di situs web yang mungkin tidak terlihat secara langsung oleh pengguna biasa. Mereka mengeksploitasi celah keamanan yang lebih sulit ditemukan dan diperbaiki. Dalam konteks Indonesia, ada 189 kasus web defacement yang tercatat, di mana 176 kasus di antaranya menyerang halaman tersembunyi di situs web ^[18]. Lanskap ancaman siber terus berkembang dengan cepat dan menantang kemampuan adaptasi sistem keamanan. Menghadapi situasi ini, Indonesia memerlukan respons holistik yang mencakup peningkatan infrastruktur, penguatan regulasi, dan peningkatan literasi keamanan siber. Hanya dengan pendekatan yang komprehensif dan kolaboratif serta langkah-langkah strategis yang tepat, Indonesia dapat memperkuat ketahanan sibernya dan melindungi diri dari ancaman di masa depan. Artikel ini merupakan bagian pertama dari seri #PantauPrabowo untuk tema “Keamanan Siber”. Bagian kedua dapat dibaca di sini ^[19]. References^{^} #PantauPrabowo (theconversation.com)^{^} rentan terhadap serangan siber (www.kompas.id)^{^} serangkaian serangan siber (cyberhub.id)^{^} ekonomi digitalnya kini berkembang pesat (indef.or.id)^{^} pengguna internet yang besar (apjii.or.id)^{^} Global Threat Report (go.crowdstrike.com)^{^} Dedicated Leak Sites atau DLS (www.group-ib.com)^{^} 4.615 kasus (go.crowdstrike.com)^{^} serangan ransomware yang menghentikan operasional Pusat Data Nasional Sementara (www.thejakartapost.com)^{^} data enam juta nomor pokok wajib pajak atau NPWP bocor (www.kompas.id)^{^} peretasan sistem di Badan Intelijen Strategis serta kebocoran data pada Sistem Identifikasi Sidik Jari Otomatis milik Kepolisian Republik Indonesia (www.kompas.id)^{^} laporan lanskap keamanan siber Indonesia 2023 (csirt.kemenkeu.go.id)^{^} Luna Moth (www.darkreading.com)^{^} 1,6 juta data telah beredar di darknet (csirt.kemenkeu.go.id)^{^} tercatat lebih dari empat juta aktivitas APT di Indonesia (csirt.kemenkeu.go.id)^{^} layanan transportasi (www.rand.org)^{^} Kolaborasi antara sektor publik dan swasta (www.whitehouse.gov)^{^} ada 189 kasus web defacement yang tercatat, di mana 176 kasus di antaranya menyerang halaman tersembunyi di situs web (csirt.kemenkeu.go.id)^{^} di sini (theconversation.com)Authors: Arif Perdana, Associate Professor in Digital Strategy and Data Science, Monash University

Serangan siber mengintai: peta ancaman yang harus diwaspadai Prabowo-Gibran

Local Start-Up Wada Bento Achieved a Fresh Round o…

DreamEast (593.HK) Tourist Resort Projects To Be C…

The topic of the article should be: 5G+, By All fo…

Urban renewal revitalizes Qingyang district in Che…

Trip.com Group and TripAdvisor Announce Strategic …

MSM Group announces majority sale to Jebsen Jessen…

Schneider Electric Hong Kong President Jonathan Ch…

KLEVV Builds on New SSD with Enhanced Line-up: Int…

Hainan Boao Lecheng International Medical Tourism …

Chengdu, Silicon Valley to Build Technology Financ…

7-Eleven Steps Into the World of Fashion With a Fi…

Philips Monitors presents the Philips Momentum 279…

Magazine

Nobel ekonomi 2024: warisan kolonial dan pesan antikorupsi untuk pemerintah mendatang

Kehilangan idola: respons penggemar atas kematian Liam Payne menyoroti kekuatan masa kanak-kanak dan musik

Serangan siber mengintai: peta ancaman yang harus diwaspadai Prabowo-Gibran

NewsServices.com