Trafik anomali dengan Generic Trojan RAT ini tergolong aktivitas yang sangat berbahaya. Karena Generic Trojan RAT berpotensi digunakan untuk melakukan berbagai kegiatan mencurigakan seperti pencurian informasi, penghapusan data, pemblokiran, penyalinan informasi, serta menjalankan program pada perangkat yang terinfeksi di luar kehendak pengguna.
Lanskap Keamanan Siber Indonesia BSSN juga mengungkap aktivitas Ransomware yang menjadi biang kerok lumpuhnya pelayanan publik di negara kita dengan serangannya terhadap server PDNS pada akhir Juni lalu. Selama tahun 2023, BSSN berhasil mencatat 1.011.209 aktivitas ransomware di Indonesia.
Ransomware adalah jenis malware yang digunakan untuk menyandera aset korban, seperti dokumen, sistem, ataupun perangkat. Setelah aset terenkripsi, korban akan diminta membayar tebusan untuk mendekripsi dan kembali mendapatkan akses pada aset. Ransomware menargetkan individu, perusahaan, organisasi, bahkan Pemerintah. Dampak Ransomware dapat berupa kehilangan akses terhadap data, kerugian finansial, hingga penurunan reputasi.
BSSN telah mengklasifikasi 5 macam Ransomware yang populer ditemukan pada ruang siber Indonesia berdasarkan hasil monitoring trafik anomali selama tahun 2023. Kelima Ransomware tersebut adalah: Luna Moth, WannaCry, Locky, LockBit, dan Gandcrab. Aktivitas Ransomware tertinggi di ruang siber Indonesia adalah Luna Moth yang mencapai 418.226 trafik.
Lockbit yang menjadi amunisi para peretas untuk melumpuhkan sistem data di PDNS popularitasnya jauh di bawah Luna Math. Aktivitasnya terpantau hanya 60.309 trafik. Lockbit 3.0 sendiri merupakan varian terbaru dari Ransomware yang digunakan oleh peretas asal Rusia untuk melumpuhkan sistem data di server PDNS. Meskipun kurang dominan di kelompok Ransomware, saat ini Lockbit merupakan "pemain terbesar" di antara kelompok-kelompok peretas global.
Lanskap Keamanan Siber Indonesia 2023 merepresentasikan keamanan siber yang semakin hari menjadi semakin krusial, seiring dengan dinamika ruang siber global dan nasional yang melibatkan Teknologi Informasi dan Komunikasi yang terus meningkat. Kerawanan Pusat Data Nasional dari peretasan akan selalu menjadi isu sensitif karena perkembangan kejahatan siber berbanding lurus dengan kemajuan teknologinya.
Oleh karena itu, peningkatan kapasitas keilmuan dan kompetensi dalam literasi digital dan teknologi menjadi keniscayaan untuk melawan tindakan peretasan terhadap keamanan data nasional bangsa kita. Aparat BSSN dan lembaga-lembaga yang relevan dengan keamanan siber perlu ditingkatkan literasi digital dan teknologi sebagai tameng dalam keamanan siber nasional kelak. Kasus peretasan Pusat Data Nasional pasti akan terulang kembali kalau SDM lembaga-lembaga yang berwenang tidak pernah di-upgrade kapasitasnya bersamaan dengan kemajuan teknologi informasi dan komunikasi. Eskalasi kompetensi SDM ini akan menguatkan peran negara dalam perlindungan data, sekaligus menjaga stabilitas ekosistem digital untuk memperoleh manfaat maksimal dari kemajuan teknologi digital di masa yang akan datang.
Depok, 11/7/2024
