TEMPO.CO, Jakarta - Ariandi Putra, Juru Bicara Badan Siber dan Sandi Negara (BSSN), mengatakan lembaga itu telah melakukan deteksi 207 dugaan insiden kebocoran data di Indonesia sepanjang tahun 2023.
"Administrasi pemerintahan terbanyak, sebanyak 55 persen," ujarnya di Jakarta, Selasa, 24 Oktober 2023. Menurutnya, hal itu terjadi karena administrasi pemerintahan memiliki sistem elektronik yang sangat banyak.
Bidang lain yang mengalami kebocoran data adalah bidang energi dan sumber daya dan mineral dengan dugaan kebocoran sebesar 6 persen, kesehatan (1 persen), keuangan (10 persen), transportasi (6 persen), teknologi informasi dan komunikasi (3 persen), pertahanan (1 persen), pangan (2 persen), dan lainnya (16 persen).
Ariandi berbicara pada acara Security Day 2023 yang mengangkat tema Cybershield 360, Safeguarding Your Business in the Digital Age dan berfokus pada kewaspadaan terkait isu keamanan siber. Hal lain yang dibahas adalah Tren Ancaman Siber 2023.
Prediksi yang Menjadi Kenyataan
Ariandi mengatakan prediksi ancaman siber BSSN telah disampaikan kepada publik pada bulan Februari 2023 dalam bentuk Annual Report 2022, yang meliputi data breach (kebocoran data) hingga social engineering (rekayasa sosial). "Dan ini terjadi di sepanjang tahun 2023," katanya.
Berikut prediksi BSSN tersebut.
1.Data Breach (kebocoran data)
Lemahnya sistem keamanan yang menyebabkan kerentanan sistem IT dan perilaku pengguna yang kurang cermat dalam mengelola informasi, serta tersedianya platform untuk melakukan jual beli data menjadikan serangan dengan tujuan pencurian data memiliki daya tarik yang cukup tinggi bagi penyerang untuk mendapatkan keuntungan.
2.Ransomware (Malware yang meminta tebusan)
Serangan malware yang dikirim peretas untuk mengunci dan mengenkripsi perangkat komputer milik korban. Lalu, peretas akan meminta uang tebusan untuk memulihkan aksesnya.
3.Serangan Distributor Denial of Service (DDoS/ Melumpuhkan sistem)
Serangan ini bertujuan untuk melumpuhkan suatu sistem. Persaingan bisnis maupun upaya penurunan citra terhadap suatu layanan menjadi salah satu motivasi utama yang digunakan penyerang untuk melakukan DDoS dan hal ini cenderung akan menargetkan penyedia layanan baik pada pemerintah, swasta, maupun pendidikan.
4.Phishing (pengelabuan)
Diindikasikan masih banyak terjadi dengan melakukan pemalsuan website, email atau fake call serta SMS hal ini memanfaatkan kurangnya kewaspadaan masyarakat.
5.Serangan Advances Persistent Threat
Bertujuan mencuri data sensitif dalam jangka waktu lama dan tanpa disadari oleh korban. Target serangan APT bernilai sangat tinggi diantaranya bisnis skala kecil, menengah bahkan sistem informasi suatu negara. Motivasi APT dalam melakukan serangan tidak hanya faktor finansial namun juga menunjukkan eksistensi.
6.Social Engineering (Rekayasa Sosial)
Penyerang cenderung menggunakan teknik manipulasi psikologi terhadap manusia untuk mendapatkan data kredensial pengguna sehingga dapat masuk ke dalam sistem yang ditargetkan.
Ariandi juga mengatakan bahwa BSSN sektor litbang telah melakukan literasi kepada publik pada 2022. "Kami sukses melakukan literasi sebanyak 800 ribu orang lebih," katanya. Namun, menurutnya, hal tersebut belum cukup.
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.
