TEMPO.CO, Jakarta - AwanPintar merilis ‘Laporan Ancaman Digital Semester Pertama 2023’ yang di antaranya merinci asal spam dan malware yang datang ke Indonesia. Dalam laporan itu, aktivitas serangan siber cenderung menurun, kecuali anomali yang terjadi di bulan Mei dengan jumlah serangan siber yang jauh lebih besar dari bulan lainnya.
Yudhi Kukuh, Founder AwanPintar.id sekaligus Chief Technology Officer (CTO) PT Prosperita Sistem Indonesia, mengatakan laporan ini berguna karena spesifik membahas tentang kejadian di wilayah Indonesia. “Pentingnya sebuah sistem monitoring keamanan digital yang dapat menjadi referensi IT profesional di Indonesia,” ujarnya lewat pesan singkat, Kamis, 20 Juli 2022.
Ia menyebutkan pola serangan dan target pada protocol/port dapat menjadi feeding data untuk bahan prediksi dan pertahanan keamanan di semua jenis jaringan di perusahaan/pemerintahan.
Seiring dengan penggunaan teknologi yang semakin berkembang dan luas diadopsi oleh masyarakat, berbagai metode serangan siber, seperti ransomware, phishing, dan cryptojacking terus berkembang dan semakin sulit dideteksi oleh sistem keamanan.
Meskipun internet dan email membawa berbagai manfaat, namun dapat menimbulkan sejumlah potensi ancaman keamanan. Email merupakan cara paling mudah dan murah untuk mengawali suatu serangan siber sehingga sering digunakan penjahat dunia maya dalam aktivitas peretasan.
Dari beberapa ancaman keamanan email yang paling umum, spam dan malware bisa menjadi kombinasi serangan mematikan. Spam adalah junk email yang merupakan penyalahgunaan sistem pesan elektronik untuk mengirim berbagai hal secara massal.
Spam email sering dimanfaatkan untuk menyebarluaskan malware dengan cara disusupkan secara rahasia dalam lampiran yang disertakannya, yang dapat membahayakan perangkat pengguna.
Persentase jumlah spam dan malware terhadap total email masuk adalah Januari (5,78 persen), Februari (2,67 persen), Maret (13,45 persen), April (14,05 persen), Mei (29,14 persen) dan Juni (20,97 persen).
Secara umum serangan spam malware di awal tahun cenderung fluktuatif, namun seiring waktu berjalan ancaman tersebut semakin meningkat. Lonjakan persentasenya bisa hingga beberapa kali lipat dan mencapai puncaknya di bulan Mei.
Bulan Mei ditandai sebagai bulan terburuk dalam semester pertama keamanan siber di Indonesia, karena di bulan ini ransomware LockBit sedang naik daun di tanah air seiring dengan munculnya kasus yang ada dan pemberitaan yang masif.
Email merupakan sarana paling mudah untuk mengirimkan ransomware, karena paling sederhana namun mematikan. Untuk diketahui, kasus ransomware LockBit menyerang Bank Syariah Indonesia pada bulan Mei 2023.
Pada bulan akhir semester pertama persentase spam dan malware di Indonesia terjadi penurunan sekitar 9 persen, meski secara keseluruhan masih menduduki posisi kedua sebagai serangan email terbesar.
Yang perlu menjadi sorotan lainnya adalah Business Email Compromise (BEC), salah satu kejahatan lain yang sering dilancarkan melalui email. Meskipun beberapa serangan BEC melibatkan penggunaan malware, banyak yang mengandalkan teknik manipulasi psikologis, di mana antivirus, filter spam, atau daftar putih email tidak efektif.
Malware
Adapun lima negara pengirim malware tertinggi ke Indonesia adalah Belanda (25,66 persen), Amerika Serikat (16,84 persen), Hungaria (15,61 persen), Ukraina (15, 27 persen) dan Lithuania (11,73 persen).
Dalam serangan melalui email, malware menjadi komoditas utamanya. Malware memiliki banyak varian, seperti ransomware, adware, spyware dan banyak lagi. Dan yang paling berbahaya dari varian-varian malware adalah ransomware dan spyware.
Secara keseluruhan ancaman digital yang masuk di paruh pertama tahun ini, Amerika Serikat dan Belanda masuk dalam 10 negara kontributor serangan siber terbesar di Indonesia, sehingga tidak lagi menjadi kejutan jika kemudian keduanya mencuat sebagai negara pengirim malware terbanyak.
Yang menjadi perhatian adalah empat negara lainnya yang berasal dari benua Eropa, seperti Belanda, Hungaria, Ukraina dan Lithuania yang tidak memiliki rekam jejak signifikan dalam serangan digital ke Indonesia dan mampu masuk lima besar penyumbang malware terbanyak.
Spam
Lima negara pengirim spam terbanyak adalah Tiongkok (31,26 persen), Makedonia Utara (20,47 persen), India (18,15 persen), Jerman (18,08 persen) dan Indonesia (6,29 persen).
Email spam selalu menjadi pandemi ancaman digital di belahan dunia mana pun, dengan serangan secara masif minim biaya, namun efektif dan efisien dalam meraih hasil. Yang paling umum dalam spam email adalah phising, kejahatan digital yang menargetkan informasi atau data sensitif korban melalui email, unggahan media sosial, atau pesan teks.
Pelaku phising biasanya menampakkan diri sebagai pihak atau institusi yang berwenang. Mereka menyisipkan tautan di dalam narasi yang disebarkan, dan menggiring korban agar menekan tautan tersebut yang ternyata link phising.
Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit atau rekening bank).
Dari olah data yang diperoleh AwanPintar.id, pada serangan spam email terbanyak ada beberapa hal menarik. Selain Tiongkok sebagai salah satu negara kontributor serangan terbesar di indonesia, empat negara lainnya tidak termasuk di dalamnya.
Yang menjadi sorotan tentu saja Indonesia, yang berada di posisi kelima sebagai negara paling banyak melakukan serangan melalui spam email. Serangan domestik seperti ini bisa saja melalui akun-akun yang disusupi atau server yang sudah dikuasai dari luar Indonesia.
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.