Serangan malicious software (malware) merupakan ancaman siber terbesar yang harus diwaspadai pemilik sistem elektronik, setidaknya dalam kurun waktu dua tahun ke depan, menurut Baderi sekalu Koordinator Fungsi Manajemen Risiko dan Pengukuran Tingkat Kematangan Keamanan Siber dan Sandi Sektor Keuangan, Perdagangan, Pariwisata, dan Ekonomi Kreatif, Badan Siber dan Sandi Negara (BSSN).Perbankan merupakan sasaran yang cukup tinggi
"Kalau lihat trennya dari bulan Januari sampai Oktober 2021, tren serangan siber itu malware. Dan di dalam malware itu antara lain adalah ransomware. Ransomware ini sangat banyak sekali dan masif. Jenis-jenisnya sebenarnya banyak,” kata Baderi saat diskusi secara virtual pada Rabu.
Badan Siber dan Sandi Negara (BSSN) mencatat telah terjadi sekitar 1,19 miliar anomali trafik pada periode Januari hingga Oktober 2021.
Berdasarkan hasil monitoring tersebut, jenis anomali trafik yang mendominasi adalah aktivitas malware yakni sebesar 58 persen. Dari total aktivitas malware yang tercatat, paling banyak ditemukan pada Mei 2021 dengan angka mendekati 140 juta.
Sementara itu, data secara global dari IBM Security X-Force menunjukkan 23 persen serangan siber pada 10 industri teratas tahun 2020 terjadi di sektor keuangan. Serangan siber yang terjadi pada sektor tersebut 10 persen di antaranya berupa ransomware.
Serangan siber yang terjadi di dunia menimbulkan kerugian yang cukup besar. Dari aktivitas ilegalnya, pelaku ransomware mampu meraup keuntungan secara finansial sekitar 123 juta dolar AS dan keuntungan data sebesar 21,6 TB.
"Oleh sebab itu, kita harus siap menghadapi serangan ransomware ini, baik untuk pemilik sistem elektronik seperti perbankan maupun para pelaku usaha yang memanfaatkan layanan-layanan perbankan,” kata Baderi.
Sebagai informasi, ransomware merupakan jenis malware yang menuntut tebusan finansial kepada target dengan melakukan penguncian atau penahanan data yang dicuri oleh pelaku.
“Ketika ingin membuka file yang dikunci itu, si penyerang meminta tebusan. Nah, tebusan itu macam-macam dan cenderungnya minta ditransfer uang atau dalam bentuk cryptocurrency,” tutur Baderi.
Ia mengatakan cryptocurrency banyak dimanfaatkan oleh penyerang untuk anonimitas sebuah transaksi sehingga sulit bagi pihak berwenang dalam mendeteksi identitas pelaku.
“Ini menjadi diskusi yang cukup menarik, baik di dalam negeri maupun di luar negeri ,karena metodenya selalu berkembang dan yang menjadi sasaran itu adalah data yang memang memiliki nilai yang cukup tinggi. Perbankan ini merupakan sasaran yang cukup tinggi juga,” kata Baderi.
Ia menambahkan bahwa penyerang atau peretas sebetulnya hanya mencari atau membutuhkan satu celah kecil bisa mengeksploitasi aset-aset yang menjadi sasarannya. Sementara sebaliknya, pemangku kepentingan di bidang siber membutuhkan pengamanan secara menyeluruh di setiap celah sehingga harus mengerahkan usaha yang lebih besar.
“Ini effort atau usaha yang berat yang harus dilakukan oleh pemilik sistem elektronik dari aspek tata kelola dan aspek teknologi, termasuk edukasi untuk internal maupun untuk nasabah,” pungkasnya.
Baca juga: Ribuan berkas berbahaya beredar di internet sepanjang 2021
Baca juga: Malware dan penipuan berkedok "Squid Game" bertebaran di dunia maya
Baca juga: Malware BloodyStealer incar akun game online
Pewarta: Rizka Khaerunnisa
Editor: Alviansyah Pasaribu
Copyright © ANTARA 2022