TEMPO.CO, Jakarta - AwanPintar merilis Laporan Ancaman Digital Semester Pertama 2023 pada Rabu, 19 Juli 2023. Pada laporan itu, AwanPintar mengeksplorasi tren, statistik, dan peristiwa penting yang terjadi pada periode Januari sampai Juni 2023.
“Data pada laporan diharapkan dapat menjadi pertimbangan profesional IT di bidang keamanan untuk mengantisipasi dan meminimalisir dampak kerugian pada organisasinya,” demikian dikutip dari laporan tersebut.
Jumlah total seluruh serangan siber 347.172.666 kali. Terlihat, jumlah serangan per bulan mengalami fluktuasi sejak memasuki bulan Januari sampai April 2023. Jumlah serangan siber yang masuk Indonesia terus mengalami penurunan yang cukup signifikan.
Namun, di bulan Mei ancaman ini melesat jauh hingga mencapai 112.663.062. Lonjakan signifikan terjadi seiring dengan insiden ransomware LockBit yang menggegerkan Indonesia pada bulan tersebut.
Lebih detail, pada Januari terjadi 62.090.918 serangan, Februari (53.871.807), Maret (44.638.133), April (36.786.159), Mei (112.663.062) dan Juni (37.176.666)
Selama enam bulan rata-rata serangan 22 per detik rata-rata, rata-rata per menit 1.332, rata-rata serangan per jam 79.920 dan rata-rata serangan per hari 1.918.081.
Untuk memahami ancaman digital di Indonesia, AwanPintar.id memasang sensor di jaringan internet Indonesia. Sensor ini menjadi target serangan dari mancanegara dan dalam negeri. Metodologi riset yang digunakan untuk membuat laporan adalah pengumpulan data, pemilihan data, analisis data, evaluasi risiko dan visualisasi data.
Adapun 10 jenis serangan siber teratas, yaitu Misc activity (119.935.928), detection of a network scan (92.797.927), generic protocol command decode (55.473.712), attempted administrator privilege gain (41.681.694), attempted information leak (20.022.375), misc attack (3.120.347), potentially bad traffic (2.354.912), attempted denial of service (1.627.547), a network trojan was detected (375.695) dan attempted user privilege gain (264.770).
Miscellaneous activity mengacu pada aktivitas apa pun yang tidak mudah dikategorikan ke dalam kategori ancaman tertentu. Istilah ini sering digunakan untuk menggambarkan perilaku anomali atau mencurigakan pada jaringan atau sistem yang tidak dapat langsung diidentifikasi sebagai jenis serangan tertentu.
Aktivitas lain-lain dapat mencakup pemindaian port, pengintaian jaringan atau jenis aktivitas lain yang berpotensi digunakan sebagai pendahulu serangan yang lebih serius. Meskipun aktivitas lain-lain mungkin tidak langsung mengancam, namun penting bagi profesional keamanan siber untuk memantau dan menyelidiki jenis peristiwa ini untuk mencegah potensi ancaman berkembang menjadi serangan yang lebih serius.
10 Negara Kontributor Serangan Siber
Negara-negara ini merupakan negara yang melakukan serangan siber yang lebih terprogram berskala besar dan terfokus.
Negara-negara tersebut adalah Brasil (451.527.897), Iran (150.630.838), Hongkong (77.598.982), Korea Selatan (70.816.348), Prancis (43.740.243), Amerika (361.946.530), Tiongkok (109.223.074), Belanda (75.616.566), Jerman (55.621.858) dan Singapura (38.880.881).
Brasil, Amerika Serikat dan Tiongkok merupakan negara yang secara konsisten menjadi negara yang paling sering melakukan serangan siber terhadap Indonesia. Sedangkan, dari dalam negeri ancaman yang datang sebanyak 38.572.455 serangan siber dalam selama enam bulan terakhir.
Namun angka tersebut bukan berarti pelaku serangan dari negara itu. Pelaku bisa saja dari luar memanfaatkan IP negara tersebut dan melakukan serangan dengan aset yang mereka kuasai di Indonesia. Dapat dikatakan asal penyerang merupakan IP yang lemah monitoring atau tingkat keamanannya sehingga dapat dimanfaatkan untuk melakukan penyerangan.
5 Daerah Penyerang Teratas
AwanPintar.id mencatat Indonesia masuk dalam peringkat 11 dari negara penyerang. Ini berarti alamat IP Indonesia digunakan secara aktif untuk melakukan serangan ke sesama server di Indonesia.
Daerah yang aktif melakukan serangan adalah Jakarta (11.283.243), Depok (2.423.383), Tangerang (1.423.383), Bogor (911.036) dan Jatikramat (843.193).
Lima daerah yang melakukan serangan siber terbanyak di Indonesia diperoleh dari hasil pemantauan sensor yang tersebar di seluruh Indonesia. Berdasarkan data di atas, terlihat bahwa daerah dengan persentase serangan terbanyak adalah Jakarta, sejumlah 11.283.243 juta kali serangan.
Dari lima daerah tersebut, didominasi oleh daerah-daerah di kisaran Jabodetabek, hal ini bisa diasumsikan karena Jabodetabek menurut Indeks Masyarakat Digital dari Kementerian Komunikasi dan Informatika (Kominfo) pada tahun 2022 masuk sebagai daerah dengan infrastruktur dan ekosistem digital terbaik nasional.
Serangan siber membutuhkan infrastruktur dan akses internet yang baik, daerah seperti Depok dengan 2.423.383 serangan, kemudian Tangerang di posisi ketiga dengan 1.275.688 ancaman merupakan daerah yang memiliki infrastruktur internet yang baik, begitu pula Bogor dengan 911.036 serangan dan Jatikramat yang merupakan bagian dari Bekasi dengan 843.193 serangan sibernya.
Kelima daerah tersebut berdasarkan agregasi data yang diperoleh AwanPintar.id selama enam bulan pertama di tahun 2023 sebagai daerah paling sering melakukan serangan domestik, meski sebagian dari serangan tersebut pemicunya bisa saja berasal dari negara luar.
10 IP Penyerang Teratas
Berdasarkan catatan log dari AwanPintar.id terdapat 10 IP address yang aktif melakukan serangan terhadap sistem jaringan di Indonesia. Hal ini menimbulkan potensi kerusakan dan keamanan yang serius bagi operasi bisnis.
Berikut adalah sepuluh IP penyerang teratas yang terdeteksi.
- Polandia 185.224.128.218 (33.648.895)
- Amerika Serikat 172.247.18.172 (8.200.943)
- Iran 2.188.20.18 (17.068.986)
- Kanada 51.79.146.161 (8.150.902)
- Amerika Serikat 173.29.67.198 (6.903.274)
- Amerika Serikat 104.192.86.39 (6.230.423)
- Tiongkok 154.82.100.66 (6.093.438)
- India 103.135.35.154 (5.744.199)
- Amerika Serikat 23.231.151.191 (5.734.798)
- Amerika Serikat 23.224.129.146 (5.685.717)
Perlu diketahui, IP yang terdeteksi merupakan IP yang disalahgunakan sebagai media menyerang. Sangat dimungkinkan aktor di belakang layar menggunakan IP lain untuk mengontrol perangkat remote (bot/ zombie). Umum dilakukan para penyerang untuk memanfaatkan server atau komputer lain dalam melakukan serangan agar mampu mengelabui dan lokasi mereka tidak terdeteksi pihak yang berwajib.
Beberapa isu penting yang disorot dalam laporan ini meliputi serangan malware yang semakin tertarget, serangan peretasan baru yang ditemukan, tindakan kejahatan siber yang terkoordinasi, dan kelemahan keamanan jaringan dan perangkat lunak yang masih rentan.
“Melalui Laporan Ancaman Digital Semester Pertama 2023, kami berharap dapat meningkatkan kesadaran dan pemahaman tentang tantangan keamanan digital yang semakin meluas di tengah masyarakat,” ujar AwanPintar.
AwanPintar berharap adanya tindakan yang tepat untuk melindungi sistem dan data dari ancaman dan serangan yang semakin kompleks dan menguat, karena data sangat tidak ternilai harganya.
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.