CISSReC Rilis Kaleidoskop Keamanan Siber 2023 dan Prakiraan Ancaman 2024
Denpasar |
Tahun 2023 akan segera berakhir dalam hitungan jam. Pada tahun ini Indonesia mengalami beberapa kejadian terkait keamanan siber meskipun secara jumlah masih lebih kecil daripada tahun 2022 yang lalu.
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha, dalam siaran persnya yang dirilis pada Senin (1/1/2024) menyampaikan terdapat beberapa insiden yang terjadi tahun 2023 ini, antara lain:
Januari 2023
Ramai di media sosial kasus kejahatan siber modus penipuan berkedok undangan nikah format APK yang banyak beredar di aplikasi WhatsApp dan berisiko terjadi pembobolan rekening. Modus ini dilakukan dengan pelaku yang melakukan pendekatan atau social engineering pada korban agar mengunduh dan menginstal file APK yang mereka kirimkan.
Februari 2023
Indonesia kembali digegerkan dengan maraknya situs judi online yang menyusup di berbagai website resmi milik pemerintah yang berdomain “.go.id” dan website resmi milik institusi pendidikan yang berdomain “.ac.id”. Saat mengetik kata kunci terkait judi online di Google Search seperti “judi slot” atau “slot gacor”, hasilnya kala itu banyak dijumpai situs-situs judi online yang menggunakan alamat website pemerintah dan institusi pendidikan.
Maret 2023
Dalam sebuah unggahan di BreachForums, akun bernama Bjorka membocorkan 19,5 juta data dengan nama ‘BPJS Ketenagakerjaan Indonesia 19 Million’. Ia juga membagikan 100 ribu sampel yang berisi NIK, nama lengkap, tanggal lahir, alamat, nomor ponsel, alamat email, jenis pekerjaan dan nama perusahaan.
April 2023
Viral di media sosial aksi penipuan bermodus penempelan kode batang atau barcode QR Indonesian Standard (QRIS) di kotak amal sejumlah masjid di Jakarta. Baru-baru ini, video rekaman CCTV yang memperlihatkan aksi seorang pria yang diduga mengganti barcode QRIS kotak amal masjid di Blok M, Jakarta Selatan.
Mei 2023
Bank Syariah Indonesia (BSI) mengalami gangguan pada layanannya, baik online banking dan anjungan tunai mandiri (ATM) beberapa waktu dimana gangguan itu mirip dengan akibat serangan siber ransomware dan terdapat klaim dari Lockbit 3.0 bahwa geng ransomware ini menyatakan bertanggung jawab atas gangguan yang terjadi di BSI.
Juni 2023
Semakin marak modus penipuan via aplikasi yang di download lewat android. Baru-baru ini terdeteksi sebanyak 193 aplikasi yang dilaporkan dapat menguras isi rekening bank lewat pengguna android. Menurut Pakar Keamanan Siber Pratama Persadha, saat ini terdapat 193 lebih aplikasi yang disusupi malware jahat yang dapat menguras isi rekening.
Juli 2023
Terdapat 2 kebocoran data beruntun yaitu 34 Juta data paspor Warga Negara Indonesia (WNI) yang beirisi informasi seperti nomor paspor, tanggal berlaku paspor, nama lengkap, tanggal lahir, jenis kelamin, dan lain-lain, bocor dan diperjualbelikan seharga 10.000 dolar AS (Rp150 juta) di situs web gelap serta 337 juta data kependudukan Indonesia diduga bocor di situs gelap Breach Forum yang bocor nama, NIK, Nomor KK, tanggal lahir, alamat, nama ayah, nama ibu, NIK ayah, NIK ibu, Nomor akta lahir atau nikah, dan lain lain.
Agustus 2023
Muncul usulan dari Gubernur Lembaga Ketahanan Nasional (Lemhannas) Andi Widjajanto terkait rencana pembentukan Angkatan Siber sebagai matra keempat Tentara Nasional Indonesia (TNI).
September 2023
Akun youtube resmi milik DPR RI @DPRRIOfficial diretas dan sempat menampilkan siaran judi online, , jika dilihat dari video di akun YouTube resmi milik DPR RI @DPRRIOfficial tersebut, maka video yang disisipkan oleh peretas adalah video yang sama seperti ditampilkan di YouTube Barış Slot (@Baris-casino)
Oktober 2023
Pada bulan ini kembali beredar beberapa modus lama penipuan yaitu kiriman foto blur atau tak jelas dari kontak WhatsApp tak dikenal serta penipuan yaitu pemerasan melalui tangkapan layar yang menampilkan alat kelamin pelaku yang mengancam bahwa itu adalah video call seks (VCS) dan akan disebarluaskan di internet jika korban tidak mau membayar tebusan.
November 2023
Kebocoran data kembali terjadi, dan kini menargetkan Kementerian Pertahanan dimana hacker mencuri 1,64 TB data. dan menawarkan untuk menjual dokumen rahasia dan sensitif situs web. Selain itu juga pada hari pertama dimulainya kampanye Pemilu 2024, adalah lebih dari 204 juta data pemilih tetap (DPT) dari situs Komisi Pemilihan Umum (KPU) bocor dan dijual di situs gelap.
Desember 2023
Penipuan bermodus PPS Pemilu 2024 digital dalam bentuk APK (Android Package Kit), yang disebarluaskan melalui aplikasi perpesanan WhatsApp menjadi perbincangan masyarakat di media sosial. Teknik rekayasa sosial kedua modus penipuan ini akan mengelabui korban sehingga mendorong korban untuk menginstal aplikasi berbahaya tersebut, dan meminta akses ke Shorts Message Service (SMS) Anda.
Selanjutnya Pratama Persadha juga menyampaikan, bahwa tahun 2024 tentu saja masih akan banyak serangan siber yang dihadapi oleh bangsa Indonesia.
“Beberapa prakiraan ancaman siber yang perlu menjadi perhatian dan diwaspadai pada tahun 2024 antara lain Serangan Ransomware yang Lebih Canggih dimana perkembangan serangan ransomware dengan teknik dan taktik yang lebih canggih, termasuk penggunaan teknologi kecerdasan buatan dan enkripsi yang lebih kuat,” jelasnya.
Dirinya juga menggarisbawahi bahwa serangan APT (Advanced Persistent Threat) yang Lebih Terfokus juga perlu di waspadai di tahun 2024 karena Serangan APT yang lebih terfokus pada sektor-sektor kritis, pemerintahan, dan bisnis-bisnis besar dengan tujuan spionase dan pencurian data sensitif.
“Ancaman lain yang perlu di waspadai pada tahun 2024 adalah AI akan berdampak besar pada keamanan siber karena ancaman phishing dan SMS mungkin lebih sulit dikenali karena lebih sedikit kesalahan ejaan dan kesalahan tata bahasa. Dengan akses ke informasi seperti nama, perusahaan, dan jabatan, penyerang dapat menggunakan AI untuk lebih mudah menargetkan lebih banyak orang dengan email pribadi yang disesuaikan untuk mereka,” tambah Chairman Lembaga Riset Keamanan Siber CISSReC tersebut.
Selain itu, lanjut Pratama Persadha, perluasan serangan Supply Chain juga perlu diwaspadai karena Peningkatan serangan terhadap rantai pasokan untuk merusak integritas perangkat lunak dan perangkat keras yang digunakan oleh organisasi dan individu.
“Ancaman bahaya paling besar adalah negara-negara akan melakukan operasi siber demi keuntungan geopolitik dimana prioritasnya termasuk ambisi geopolitik, pembangunan ekonomi, dan persaingan dengan pesaing regional serta pengumpulan intelijen dan serangan yang mengganggu terutama menargetkan mata uang kripto, untuk mendanai operasi spionase,” tutupnya.
Berita: Gate 13 | Foto: Ist./Dok.
