Tahun 2023 telah terlewati, namun jejak serangan siber di Indonesia memberikan cerita yang cukup mencolok, terutama dengan perusahaan-perusahaan menjadi target utama. Serangan siber terus berkembang, menunjukkan ancaman yang semakin canggih dan terorganisir terhadap keamanan digital.
CEO lembaga keuangan dari OJK menyebutkan bahwa Indonesia saat ini menjadi negara 3 di dunia yang paling banyak menerima serangan siber. Sementara itu, menurut BSSN, setidaknya dari Januari 2023 hingga pertengahan tahun, tercatat lebih dari 200 juta serangan siber. Serangan tersebut ditujukan kepada berbagai target, mulai dari individu, lembaga, hingga perusahaan.
Di Indonesia sendiri, beberapa industri sering menjadi target serangan siber. Industri tersebut meliputi perbankan, e-commerce, marketplace, telekomunikasi, asuransi, dan jasa keuangan. Berikut ini beberapa rekapan yang menunjukkan aktivitas serangan siber terhadap industri-industri tersebut:
Sektor Pemerintahan
Sektor pemerintahan menempati posisi paling rentan terhadap serangan siber, menjadi target utama bagi para pelaku kejahatan siber. Data pemerintah sering kali menjadi sasaran pencurian untuk keuntungan finansial atau tujuan spionase. Berdasarkan laporan Communication and Information System Security Research Center (CISSReC) pada bulan Februari 2023, terjadi peningkatan serangan siber yang melibatkan situs judi online yang berhasil menyusup ke dalam sejumlah situs resmi pemerintah dan institusi pendidikan.
Situasi semakin memburuk pada bulan Maret 2023, di mana terjadi kebocoran data besar-besaran yang melibatkan BPJS Ketenagakerjaan Indonesia. Seorang pelaku mengklaim memiliki 19,5 juta data, yang mencakup Nomor Induk Kependudukan (NIK), nama lengkap, tanggal lahir, alamat, nomor ponsel, alamat email, jenis pekerjaan, dan nama perusahaan.
Tak lama setelahnya, terjadi kebocoran data pada Komisi Pemilihan Umum (KPU) yang juga mengejutkan. Pada November 2023, Kementerian Pertahanan menjadi sasaran serangan siber yang cukup serius, di mana seorang peretas berhasil mencuri 1,64 TB data dan menawarkan untuk menjual dokumen rahasia. Situasi semakin memburuk pada hari pertama kampanye Pemilu 2024, ketika lebih dari 204 juta data Pemilih Tetap (DPT) dari situs KPU bocor dan dijual di situs gelap.
Sektor Keuangan
Industri keuangan menjadi target utama para penjahat siber yang melihatnya sebagai peluang emas. Dengan semakin meluasnya penggunaan layanan perbankan dan transaksi online, perlindungan informasi pribadi dan finansial menjadi semakin krusial. Penggunaan metode enkripsi dan otentikasi yang kuat menjadi hal yang sangat penting dalam menjaga keamanan aset. Di Indonesia, banyak perusahaan di sektor keuangan telah beralih ke layanan digital, termasuk E-wallet (dompet digital), E-money (uang elektronik), Payment gateway, Paylater, QRIS (Quick Response Code Indonesian Standard), Crowdfunding, dan Fintech lending.
Namun, layanan-layanan tersebut secara inheren rentan terhadap ancaman kejahatan siber. Beberapa kasus signifikan yang melibatkan industri keuangan pada tahun 2023 termasuk kebocoran data konsumen PT BFI Finance Indonesia pada 21 Mei akibat serangan siber. Perusahaan terpaksa menutup layanannya sementara untuk memperbaiki kerusakan yang ditimbulkan. Kasus lain melibatkan Bank Syariah Indonesia (BSI) yang mengalami serangan siber sejak 8 Mei 2023. Dampaknya melibatkan tidak dapatnya menggunakan layanan ATM dan m-banking selama lebih dari sepekan, meninggalkan nasabah khawatir dan sulit mengakses layanan keuangan.
Sektor Perdagangan Digital
Selain dua sektor sebelumnya, industri yang tidak kalah banyak terkena serangan siber di tahun 2023 adalah sektor perdagangan digital. Menurut Cyber Security Incident Response Time (CSIRT UMM), serangan siber pada aplikasi e-commerce menjadi tren umum pada tahun 2023. Serangan siber pada aplikasi e-commerce ini seiring dengan semakin berkembangnya bisnis e-commerce.
Salah satu kasus yang cukup menjadi perhatian adalah insiden serangan terhadap platform e-commerce Honda. Masalah yang terjadi karena platform perdagangan peralatan listrik, rumput, taman dan produk kelautan Honda memiliki kelemahan pada API yang memungkinkan siapa saja meminta password reset untuk akun manapun. Akibatnya, pelaku serangan siber dapat mengakses data tingkat admin di jaringan perusahaan tanpa batas dengan mengatur ulang password higher-level account.
Selain tiga industri tersebut, industri lain yang juga sering mendapat serangan siber yaitu seperti industri kesehatan dan telekomunikasi. Namun pada tahun 2023 ini, serangan yang dilakukan masih cukup bisa dihalau oleh perusahaan di industri tersebut. Sistem keamanan siber yang telah terverifikasi ISO 27001 dan rutinnya melakukan penetration testing menjadi alasan perusahaan berhasil menghalau beberapa serangan di industri tersebut.
Lalu Bagaimana Cara Menghalau Serangan Siber Tersebut?
Serangan siber umumnya menggunakan metode yang canggih dan terus berkembang. Jenis serangan yang sering digunakan terhadap perusahaan biasanya memakai phishing attack, malware, password attack, ransomware, SQL injection, URL interpretation attack, DoS attack. Dalam menghadapi ancaman ini, penting bagi perusahaan untuk memahami dan mengantisipasi berbagai taktik yang digunakan penyerang guna mengimplementasikan strategi keamanan yang efektif.
Salah satu metode yang bisa digunakan untuk mengantisipasi serangan siber biasanya adalah menggunakan penetration testing. Widya Security sebagai jasa layanan Penetration Testing di Indonesia yang berbasis di Jogja menyediakan layanan pentest yang dapat menguji aplikasi seluler, server, jaringan, dan situs web melalui layanan pentest. Dengan pengalaman di berbagai Industri dan lebih dari puluhan klien, Widya Security siap menjadi pengamanan data perusahaan anda. Karena keamanan data anda adalah tugas kami.
Penetration Testing dipilih sebagai strategi utama melindungi perusahaan dari ancaman serangan siber karena kehandalannya dalam melindungi dan mencegah serangan siber bagi perusahaan. Dengan pemindaian rutin, perusahaan mendapatkan penilaian kontinu terhadap kerentanan, memungkinkan mitigasi cepat. Ini bukan hanya tindakan pencegahan, tetapi juga pendekatan proaktif mengamankan sistem secara menyeluruh dalam menghadapi ancaman siber yang terus berkembang.
Ditulis Oleh : Rian Jakawardana
