Hati-hati, Serangan Pencurian Kredensial di Indonesia Melonjak

JAKARTA - Temuan AwanPintar.id memperlihatkan pada tahun 2024 lanskap ancaman siber semakin kompleks dengan beragam. Ancaman baru yang terus berkembang, teknologi kekinian dan kesalahan manusia yang berulang makin menambah komplikasi kerentanan keamanan di dunia maya.

Dalam Laporan Ancaman Digital di Indonesia Semester 2 dan Analisis Serangan Sepanjang Tahun 2024 AwanPintar.id memaparkan pelaku tindak kejahatan siber saat ini memiliki lebih banyak kecakapan teknis, motivasi, dan sumber daya keuangan daripada sebelumnya.

Dengan kecepatan dan sumber daya keuangan itu mereka melakukan serangan yang dapat mengganggu pada infrastruktur penting suatu negara, dengan melihat meningkatnya serangan setiap tahunnya dan target yang disasar.

Founder AwanPintar.id Yudhi Kukuh mengungkapkan dari semua vektor yang diungkap oleh AwanPintar.id, data-data tersebut memaparkan segala kerentanan yang ada dalam infrastruktur internet Indonesia.

“Kisi-kisi ini dapat menjadi panduan bagi institusi pemerintah, perusahaan dan individu untuk melakukan tindakan preventif untuk menghadapi ancaman siber di tahun 2025. Dari serapan data tersebut juga bisa disimpulkan perlunya semua pihak untuk segera beradaptasi dengan strategi keamanan mereka,” ungkapnya melalui siaran pers pada hari Jumat (14/3).

Eskalasi Serangan

Indonesia berada dalam situasi genting beberapa tahun terakhir dengan terus meningkatnya ancaman siber di seluruh Indonesia. Hal ini dapat diverifikasi secara valid oleh AwanPintar.id yang terangkum secara informatif dalam Laporan Ancaman Digital yang baru saja dipublikasikan.

Total serangan tahun 2024 mencapai 5.743.607.694, serangan yang terjadi pada semester 2 meningkat 32,44 persen dibandingkan semester 1 di tahun ini. Serangan ini terjadi dari dua arah, dari luar negeri dan dalam negeri yang mengincar kerentanan lama dan membuka kerentanan baru di infrastruktur jaringan internet nasional.

Dari dalam negeri sebagian besar serangan diarahkan ke kota Jakarta yang sampai saat ini masih menjadi pusat pemerintahan dan bisnis di Indonesia. Kota yang menjadi jantung Indonesia tersebut dibombardir dengan serangan besar-besaran yang memberi dampak pada ketahanan dan kedaulatan siber negara.

Pencurian Kredensial Besar-besaran

Bila melihat Laporan Ancaman Digital di Indonesia Semester 2 dan Analisa Sepanjang Tahun 2024 dalam grafik serangan siber sepanjang tahun secara global atau khususnya semester 2, setelah mengalami serangan yang melonjak begitu tinggi kemudian anjlok di dua bulan terakhir mungkin akan membuat orang terlena dan beranggapan bahwa keamanan siber meningkat dan ancaman dapat dieliminasi.

Namun melalui penelusuran secara terukur oleh AwanPintar.id ditemukan sebuah kejutan yang mengagetkan, lebih dari 10 juta serangan dilancarkan dalam dua bulan terakhir di tahun 2024 khusus untuk melakukan pencurian kredensial secara masif, yang bertujuan mengambil alih hak akses pengguna super atau hak akses administrator, dimana para pelaku yang mendapatkan hak akses tersebut dapat menguasai jaringan sepenuhnya.

Berhubungan dengan situasi tersebut, AwanPintar.id menemukan fakta lain, yakni terjadi eksploitasi pada CVE-2024-45519 yang terkait dengan Zimbra Email Server serta CVE pada tahun sebelumnya terkait Apache, Fortinet Cisco dan Mikrotik. Sistem yang banyak digunakan di Indonesia dan merupakan bagian dari infrastruktur penting berbagai bisnis di Indonesia.

Dengan informasi tersebut, ini menjadi peringatan tanda bahaya bagi seluruh insan pengguna internet di tanah air. Pemerintah, dunia bisnis dan individu disarankan untuk segera melakukan audit menyeluruh terhadap sistem dan jaringan mereka untuk memastikan bahwa seluruh hak akses terlindungi dan aman dari pencurian ataupun pengambilalihan.