Jenis Kejahatan Siber yang Paling Sering Ditemukan
Selasa, 25 Juli 2023 - 12:04 WIB
loading...
Goutama Bachtiar, IT Advisory Director Grant Thornton Indonesia menyebutkan serangan malware (malicious software) kerap menyebar melalui lampiran email atau unduhan yang terlihat legal.. FOTO/ CNET
A
A
A
LONDON - Data dari e-MP Robinopsnal Bareskrim Polri menunjukkan tindak pidana kejahatan siber naik signifikan hingga 14 kali pada 2022 bila dibandingkan dengan periode yang sama di 2021.
BACA JUGA - FBI Sebut Hacker Korut Berencana Serang AS
Grant Thornton mengungkapkan terdapat tiga jenis kejahatan siber yang sedang marak terjadi di Indonesia. Salah satu yang banyak ditemukan adalah serangan ransomware dengan modus meminta tebusan kepada individu ataupun organisasi dengan cara melakukan enkripsi terhadap data dan informasi sehingga data dan informasi tersebut tidak dapat digunakan sepenuhnya.
Goutama Bachtiar, IT Advisory Director Grant Thornton Indonesia menyebutkan serangan malware (malicious software) kerap menyebar melalui lampiran email atau unduhan yang terlihat legal.
Salah satu jenis malware yang semakin nyata adalah extortionware selain ransomware di mana serangan tersebut dilakukan dengan meminta uang tebusan dalam sejumlah nilai tertentu atau data akan disebarluaskan ke pihak publik.
Kedua jenis ancaman ini telah menjadi bisnis (Ransomware as a Service) sehingga akan meningkatkan kemungkinan/probabilita terjadinya ancaman ini di masa yang akan datang.
Ditambah lagi dengan fenomena bahwa semakin maraknya kelompok/sindikat peretas. Para pelaku tidak lagi bekerja sendiri, namun bekerja sama yaitu dengan cara membentuk grup, sindikat, ataupun kelompok. Terorganisir dan terencana rapih.
Grant Thornton menambahkan bahwa serangan ini umumnya banyak menimpa industri layanan keuangan dan perbankan, namun selama tiga tahun terakhir serangan ini mulai banyak menimpa perusahaan di luar industri tersebut yakni manufaktur, trading, bahkan rumah sakit.
Di sisi lain, defacing merupakan metode peretasan terbanyak yang menyasar lembaga pemerintahan. Serangan itu bertujuan untuk mengubah landing page, halaman ataupun konten situs web. Website defacement memberikan dampak negatif terhadap reputasi institusi karena lalai/gagal dalam menjaga keamanan aset mereka, bahkan di beberapa kasus peretas juga meninggalkan pesan keliru/negatif seperti layanan mereka telah ditutup di mana berdampak turunnya kredibilitas di hadapan masyarakat umum.
“Jenis ancaman siber selanjutnya adalah Denial-of-Service (DoS), yakni risiko yang menimpa institusi yang dilakukan dengan cara mengirimkan paket data dalam jumlah besar secara terus menerus agar sistem tersebut menjadi overutilized sehingga tidak dapat diakses,” ungkap Goutama Bachtiar.
Meskipun serangan DoS tidak mengakibatkan kebocoran maupun hilangnya data dan informasi penting, namun risiko operasional meningkat karena daya upaya, waktu dan dana yang diperlukan untuk menangani hal tersebut ditambah lagi dengan risiko bisnis yakni hilangnya potensi penjualan/pendapatan dikarenakan sistem sedang down akibat terkena serangan.
Grant Thornton pun melihat tahun ini para peretas semakin agresif melakukan serangan siber bahkan lebih terstruktur dan lebih canggih, menargetkan perusahaan besar maupun pemerintah, dengan modus operandi ransomware.
Di tahun 2022, Indonesia merupakan negara ketiga terbanyak di Asia Tenggara yang mengalami serangan jenis ini. Laporan Badan Siber dan Sandi Negara (BSSN) menyebutkan bahwa di tahun yang sama bahwa 50% insiden serangan siber di Indonesia adalah ransomware dan pembobolan.
Goutama Bachtiar mengatakan lebih lanjut, insiden serangan siber terhadap salah satu bank terbesar di Indonesia beberapa waktu lalu memiliki dampak signifikan. Bagi bank, dampaknya jelas. Reputasi/kredibilitas menurun di mata publik.
Bagi nasabah dan non-nasabah, individu maupun institusi, selain mengalami kerugian khususnya non-material, adalah turunnya ataupun hilangnya tingkat kepercayaan mereka terhadap kemampuan pihak bank dalam menjaga keamanan data.
).
BACA JUGA - FBI Sebut Hacker Korut Berencana Serang AS
Grant Thornton mengungkapkan terdapat tiga jenis kejahatan siber yang sedang marak terjadi di Indonesia. Salah satu yang banyak ditemukan adalah serangan ransomware dengan modus meminta tebusan kepada individu ataupun organisasi dengan cara melakukan enkripsi terhadap data dan informasi sehingga data dan informasi tersebut tidak dapat digunakan sepenuhnya.
Goutama Bachtiar, IT Advisory Director Grant Thornton Indonesia menyebutkan serangan malware (malicious software) kerap menyebar melalui lampiran email atau unduhan yang terlihat legal.
Salah satu jenis malware yang semakin nyata adalah extortionware selain ransomware di mana serangan tersebut dilakukan dengan meminta uang tebusan dalam sejumlah nilai tertentu atau data akan disebarluaskan ke pihak publik.
Kedua jenis ancaman ini telah menjadi bisnis (Ransomware as a Service) sehingga akan meningkatkan kemungkinan/probabilita terjadinya ancaman ini di masa yang akan datang.
Ditambah lagi dengan fenomena bahwa semakin maraknya kelompok/sindikat peretas. Para pelaku tidak lagi bekerja sendiri, namun bekerja sama yaitu dengan cara membentuk grup, sindikat, ataupun kelompok. Terorganisir dan terencana rapih.
Grant Thornton menambahkan bahwa serangan ini umumnya banyak menimpa industri layanan keuangan dan perbankan, namun selama tiga tahun terakhir serangan ini mulai banyak menimpa perusahaan di luar industri tersebut yakni manufaktur, trading, bahkan rumah sakit.
Di sisi lain, defacing merupakan metode peretasan terbanyak yang menyasar lembaga pemerintahan. Serangan itu bertujuan untuk mengubah landing page, halaman ataupun konten situs web. Website defacement memberikan dampak negatif terhadap reputasi institusi karena lalai/gagal dalam menjaga keamanan aset mereka, bahkan di beberapa kasus peretas juga meninggalkan pesan keliru/negatif seperti layanan mereka telah ditutup di mana berdampak turunnya kredibilitas di hadapan masyarakat umum.
“Jenis ancaman siber selanjutnya adalah Denial-of-Service (DoS), yakni risiko yang menimpa institusi yang dilakukan dengan cara mengirimkan paket data dalam jumlah besar secara terus menerus agar sistem tersebut menjadi overutilized sehingga tidak dapat diakses,” ungkap Goutama Bachtiar.
Meskipun serangan DoS tidak mengakibatkan kebocoran maupun hilangnya data dan informasi penting, namun risiko operasional meningkat karena daya upaya, waktu dan dana yang diperlukan untuk menangani hal tersebut ditambah lagi dengan risiko bisnis yakni hilangnya potensi penjualan/pendapatan dikarenakan sistem sedang down akibat terkena serangan.
Grant Thornton pun melihat tahun ini para peretas semakin agresif melakukan serangan siber bahkan lebih terstruktur dan lebih canggih, menargetkan perusahaan besar maupun pemerintah, dengan modus operandi ransomware.
Di tahun 2022, Indonesia merupakan negara ketiga terbanyak di Asia Tenggara yang mengalami serangan jenis ini. Laporan Badan Siber dan Sandi Negara (BSSN) menyebutkan bahwa di tahun yang sama bahwa 50% insiden serangan siber di Indonesia adalah ransomware dan pembobolan.
Goutama Bachtiar mengatakan lebih lanjut, insiden serangan siber terhadap salah satu bank terbesar di Indonesia beberapa waktu lalu memiliki dampak signifikan. Bagi bank, dampaknya jelas. Reputasi/kredibilitas menurun di mata publik.
Bagi nasabah dan non-nasabah, individu maupun institusi, selain mengalami kerugian khususnya non-material, adalah turunnya ataupun hilangnya tingkat kepercayaan mereka terhadap kemampuan pihak bank dalam menjaga keamanan data.
).
(wbs)
Lihat Juga :
