BERITASATPAM | Jakarta — Lebih dari 700 juta serangan siber terjadi di Indonesia pada 2022. Serangan siber yang mendominasi adalah ransomware atau malware dengan modus meminta tebusan.
Data Badan Siber dan Sandi Negara (BSSN) menyebut, total 714.170.967 anomali trafik atau serangan siber yang terjadi di sepanjang 2022, dengan angka serangan paling tinggi terjadi pada Januari dengan angka serangan 272.962.734, lebih dari sepertiga total serangan selama semester pertama 2022.
Pada Februari, angka serangan turun lebih dari setengahnya, hanya sekitar 111 juta serangan. Bulan-bulan berikutnya pun menunjukkan tren penurunan serangan hingga pada April serangan siber yang terjadi berada di bawah 100 juta serangan.
Jenis serangan siber yang banyak ditemukan BSSN didominasi oleh serangan ransomware atau serangan malware yang berujung meminta tebusan pada pemiliki data.
Setelah ransomware, ada juga serangan siber yang menggunakan metode phishing dan eksploitasi kerentanan di peringkat dua dan tiga.
Selain itu, serangan web defacement atau metode peretasan yang mengubah konten website, misalnya mengganti layout, font, memunculkan iklan, sampai perubahan konten keseluruhan. Peretasan ini juga bisa masuk lebih jauh hingga mencuri data dan sebagainya.
Metode peretasan ini banyak menyasar lembaga akademik dan pemerintahan daerah dengan masing-masing mencatat sekitar 30 persen dari total serangan. Sasaran lain dari metode serangan ini adalah lembaga swasta (16,85 persen), lembaga hukum (7,23 persen), dan pemerintah pusat (3,86 persen).
Dilaporkan CNN Indonesia, BSSN sendiri pernah menjadi korban serangan siber yang menggunakan metode web defacement, tepatnya pada Oktober 2021. Ketika itu, situsBSSN diserang oleh hacker bernama alias ‘theMx0nday’ sebagai identitasnya ini menyebut situs BSSN telah terkena serangan deface sejak Rabu 20 Oktober sebelum terungkap lima hari setelahnya.
Selain itu ia menulis peretasan itu dilakukan untuk membalas pelaku yang diduga berasal dari Indonesia yang meretas situs negara Brazil.
Berdasarkan informasi, serangan siber terbagi menjadi serangan siber teknik dan serangan siber sosial. Semua serangan siber yang dituliskan di atas adalah serangan siber teknik.
Ada pula beberapa jenis serangan siber teknik lain, seperti SQL injection, brute force attack, DOS dan DDoS, man in the middle attack, corss site scripting, dan DNS (Domain Name Server) attack.
Menurut data ASEAN Cyberthreat 2021 yang dirilis Interpol, Indonesia menempati urutan pertama di antara negara-negara ASEAN perihal serangan malware.
Indonesia berada di urutan pertama dengan 1,3 juta kasus. Jumlah tersebut hampir setengah dari total keseluruhan ancaman ransomware di antara negara-negara ASEAN. Vietnam berada di urutan kedua dengan 886.874 kasus. Sementara, Brunei menjadi yang terendah dengan 257 kasus.
Sebuah laporan terbaru oleh National Cyber Security Index (NCSI) menunjukkan keamanan siber Indonesia berada di peringkat ke-6 di antara negara- negara ASEAN lainnya dan urutan 83 dari 160 negara secara global.
Sementara itu, dalam tiga tahun terakhir ancaman-ancaman siber pada umumnya menyasar perusahaan besar dan institusi pemerintahan.[lian]