Pada tahun 2022, setidaknya terdapat 976 juta 429 ribu 996 trafik anomali pada jaringan siber di Indonesia menurut data Annual Report Badan Siber dan Sandi Negara (BSSN) yang diterbitkan pada Senin (20/2/2023) lalu.
Banyaknya data tersebut terbagi menjadi 10 (sepuluh) klasifikasi yang diprediksi menjadi ancaman siber pada tahun 2023. Prediksi ancaman siber tahun 2023 yang disebutkan dalam dokumen diantaranya adalah ransomware, data breach, serangan advance persistent threat, phishing, cryptojacking, distributed denial of service attack, serangan remote desktop protocol, social engineering, web defacement, artificial intelligence and internet of things cybercrime.
1. Ransomware adalah jenis malware yang bertujuan untuk mengunci akses ke sistem atau data pengguna, dan kemudian meminta tebusan (ransom) untuk memberikan kunci akses atau memulihkan data yang terkunci. Ransomware biasanya menyebar melalui email phishing, situs web yang tidak terpercaya, atau melalui exploit pada software atau sistem yang belum diperbarui. Setelah berhasil memasuki sistem pengguna, ransomware akan mengenkripsi file-file penting pada komputer atau jaringan, sehingga pengguna tidak dapat mengakses data tersebut tanpa memberikan tebusan yang diminta.
Setelah ransomware berhasil mengenkripsi data pengguna, pelaku akan menampilkan pesan yang meminta tebusan dalam bentuk mata uang kripto atau uang elektronik lainnya. Pelaku ransomware mengancam akan menghapus atau mempublikasikan data rahasia korban jika tebusan tidak dibayar dalam waktu yang ditentukan.
Ransomware dapat menyebabkan kerugian besar bagi korban, baik secara finansial maupun reputasi, terutama jika data yang terkena dampak adalah data sensitif atau rahasia. Oleh karena itu, penting untuk selalu melakukan tindakan pencegahan yang tepat, seperti memperbarui perangkat lunak secara teratur, memantau aktivitas jaringan dan memperkuat sistem keamanan. Jika terjadi serangan ransomware, penting untuk tidak membayar tebusan dan segera melaporkan kejadian tersebut ke pihak yang berwenang atau penyedia layanan keamanan siber.
2. Data Breach adalah suatu kejadian di mana data pribadi, informasi keuangan, atau informasi rahasia lainnya diambil, dilihat, atau dicuri oleh pihak yang tidak berwenang. Data breach dapat terjadi karena berbagai alasan, seperti serangan siber, kesalahan manusia, atau masalah keamanan teknologi yang tidak memadai.
Contoh dari data yang mungkin terkena dampak dalam data breach meliputi nama, alamat, nomor telepon, alamat email, informasi keuangan, atau nomor kartu kredit. Akibat data breach dapat sangat merugikan, karena dapat menyebabkan pencurian identitas, penipuan keuangan, atau kerugian finansial lainnya.
Untuk mencegah data breach, organisasi dan perusahaan perlu mengambil langkah-langkah keamanan yang tepat, seperti mengenkripsi data, memperbarui sistem keamanan, dan memantau aktivitas pengguna. Selain itu, masyarakat perlu memperhatikan privasi data mereka sendiri, seperti menghindari membagikan informasi pribadi pada situs web yang tidak terpercaya dan menggunakan password yang kuat dan unik untuk akun online mereka.
3. Serangan Advanced Persistent Threat (APT) adalah serangan siber yang sangat canggih dan kompleks, yang biasanya dilakukan oleh kelompok penjahat atau negara yang mempunyai kepentingan tertentu. Serangan APT ditujukan untuk mencuri informasi rahasia atau data penting dari korban, seperti data pemerintah, militer, atau industri, dan sering kali bertujuan untuk mengambil alih jaringan atau sistem korban. Serangan APT umumnya dilakukan dengan metode yang terkoordinasi dan melibatkan serangkaian tindakan yang berkelanjutan dan disesuaikan dengan target dan tujuan yang spesifik.
Serangan APT biasanya dimulai dengan serangan phishing atau serangan malware, seperti trojan atau worm, untuk memasukkan kode yang mencuri data atau memberikan akses ke sistem korban. Pelaku kemudian akan memanfaatkan kerentanan dalam jaringan atau sistem korban untuk menjelajahi dan mengumpulkan informasi yang berharga. Serangan APT dapat berlangsung dalam waktu yang lama, bahkan bertahun-tahun, dan pelaku akan berusaha untuk tetap tidak terdeteksi dan menghindari sistem keamanan.