Nasional Mondial Ekonomi Megapolitan Olahraga Rona The Alun-Alun Kupas Splash Wisata Perspektif Wawancara Edisi Weekend Foto Video Infografis
https://www.jjroyalcoffee.com/
https://www.resepgulaku.com/
Teknologi Digital

Waspadai Agresivitas Serangan Siber

Kamis, 14 Februari 2019 01:00 WIB Waktu Baca 5 menit
Foto : istimewa
A   A   A   Pengaturan Font

Teknologi menyebar ke setiap aspek bisnis, pemerintah, militer dan kehidupan pribadi, semua transisi terjadi dari analog ke digital.

Tidak seperti analog, sistem digital diintegrasikan ke dalam jaringan, sehingga membuka celah keamanan pada sistem dan menyebabkan munculnya risiko keamanan.

Secara khusus, ini berlaku pada Industry Control System (ICS), yang sedang dikonversi ke platform digital tanpa pendekatan keamanan berlapis untuk menjaga sistem.

Supervisory Control and Data Acquisition (SCADA) atau ICS sering digunakan oleh sejumlah besar lembaga pemerintah dan organisasi swasta seperti perusahaan listrik dan air. Beberapa tahun terakhir banyak perusahaan mulai menggunakannya di bidang manufaktur, pelabuhan, pengolahan air, dalam jaringan pipa minyak, perusahaan energi dan dalam membangun sistem kontrol lingkungan.

Yudhi Kukuh, Technical Consultant PT Prosperita - ESET Indonesia, menceritakan bahwa penelitian Transparency Market Research memprediksi pasar ICS global saja akan tumbuh dari 58 miliar dolar AS pada 2014 menjadi 81 miliar dolar AS pada 2021. Pada saat yang sama, sistem SCADA, yang berfungsi sebagai antarmuka grafis pengguna ke ICS, tumbuh pada tingkat pertumbuhan tahunan 6,6 persen.

"Akibatnya, teknologi ICS/SCADA menjadi target bernilai tinggi bagi peretas yang ingin mengganggu operasi bisnis, mengumpulkan tebusan, atau meretas infrastruktur penting negara pesaing," ungkap Yudhi di Jakarta belum lama ini. Menurut studi Forrester 2018, mengatakan bahwa 56 persen dari organisasi yang menggunakan ICS/SCADA melaporkan mengalami pelanggaran pada tahun lalu.

Besarnya persentase serangan tersebut bagi ESET merupakan perkembangan yang sangat mencemaskan, terlebih lagi adanya modifikasi signifikan pada pada malware yang menyerang ICS/SCADA.

Malware Multifungsi

Baca Juga :
Konser di Jakarta, TWICE Kasih Kejutan Tampil Solo Stage Special

Malware yang mengincar ICS/SCADA sebenarnya sudah ada sejak lama, namun potensi serangan mereka masih terbatas yang hanya fokus untuk menghancurkan, seperti Stuxnet misalnya adalah malware pertama yang secara khusus mengincar ICS/SCADA danProgrammable Logic Controllers (PLC) yang bertanggung jawab sebagai penyebab kerusakan parah pada sistem program nuklir Iran pada 2010. Lalu beberapa tahun kemudian, pada 2015 muncul BlackEnergy yang mematikan listrik Ukraina, seperti halnya Industroyer pada 2016.

Pada 2017 hadir Telebot yang merupakan evolusi dari BlackEnergy, yang menjadi penyebab pandemik NotPetya, malware penghapus disk yang mengacaukan operasi bisnis dunia saat itu.

Tapi malware yang disebut barusan tidak secanggih GreyEnergy, malware multifungsi yang menggebrak pada 2018 ini diciptakan khusus dengan berbagai kelebihan yang tidak dimiliki para pendahulunya.

Hasil analisis ESET menemukan bahwa malware ini bukan hanya ditujukan untuk menaklukan atau merusak sistem ICS/SCADA tetapi juga dapat melakukan spionase atau pengintaian, lebih dari itu GreyEnergy dapat berubah fungsi sebagai backdoor, mengambil screenshot, keylogging, mencuri file, kata sandi, kredensial dan banyak lagi.

"GreyEnergy adalah malware canggih yang didesain untuk melakukan multi serangan dan dipersiapkan untuk melakukan serangan dalam skala luas. Banyaknya modifikasi dalam malware termasuk untuk tujuan spionase menunjukkan kalau malware ini bisa jadi merupakan pesanan dari pihak tertentu. Karena serangan semacam ini dilakukan secara rapi dan teroganisir, perusahaan memerlukan teknologi yang didesain untuk menghadapi targeted attack atau mengimplementasikan teknologi analisis lalu lintas jaringan untuk dapat mengatasinya," ungkap Yudhi. ima/R-1

Menyerang Semua Aspek

Sementara itu Kaspersky melihat serangan siber pada 2019 akan terjadi lebih massif, dan bersifat menyeluruh pada semua aspek kehidupan manusia. Kemudian ancaman itu bisa terjadi kapanpun tanpa mengenal target serta ruang dan waktu.

Terkait risiko ancaman siber, saat ini Indonesia disebut menjadi negara di posisi ke-34 dari lebih 150 negara di dunia. Kemudian berdasarkan Kaspersky Lab untuk kuartal terakhir 2018 di Indonesia, 28 persen pengguna komputer terkena serangan berbasis web dan lebih dari setengahnya atau 53,7 persen menjadi sasaran ancaman lokal seperti perangkat USB yang terinfeksi.

Fakta tersebut terungkap dari data yang diperoleh dan diproses menggunakan Kaspersky Security Network (KSN) yang menyediakan wawasan global dan regional tentang arus utama online dan ancaman komputer.

Pada periode Oktober-Desember 2018, produk dari Kaspersky mendeteksi 10.943.947 ancaman cyber-borne internet yang berbeda pada setiap komputer pengguna KSN di Indonesia, yaitu sebanyak 28 persen. Fakta ini yang membawa Indonesia menempati peringkat ke-35 di seluruh dunia dalam hal bahaya yang timbul dari berselancar internet di website.

Kemudian selama Oktober-Desember 2018, perusahaan keamanan ini mendeteksi 29.865.064 insiden lokal di komputer para pengguna KSN di Indonesia. Secara keseluruhan 53,7 persen pengguna di negara ini diserang ancaman lokal selama periode tersebut, sehingga membawa Indonesia ada di urutan ke-64 di seluruh dunia dalam konteks tersebut.

Territory Channel Manager SEA Kaspersky Lab Indonesia, Dony Koesmandarin, berdasarkan data Kaspersky Lab transaksi keuangan melalui ponsel akan menjadi salah satu target yang paling diincar peretas pada 2019, hal ini karena transaksi finansial lewat ponsel merupakan tren yang bisa dimanfaatkan celah keamanannya.

Oleh karena itu Dony mengatakan perusahaan yang memiliki aplikasi finansial teknologi (fintech) harus memprioritaskan keamanan data dari segala bentuk serangan peretas pada 2019.

"Ada trending dan dilihat oleh para cybercrime sebagai peluang. Pertama para perusahaan ini juga tidak mementingkan aspek pengamanan. Perusahaan tidak berusaha menjadi yang terdepan dalam pengamanan," kata Dony.

Baca Juga :
Album Debut Solonya Terjual 1,17 Juta Kopi di Pekan Pertama

Dony juga menyinggung yang tak kalah penting harus diwaspadai juga ialah serangan malware yang menyerang aplikasi untuk merampok data daftar kontak pada ponsel Anda.

Tak dipungkiri ketika mengakses aplikasi kerap kali Anda mengizinkan aplikasi tersebut untuk dapat mengakses daftar kontak maupun galeri ponsel. Hal ini sering dimanfaatkan peretas untuk mengakses data pribadi pengguna ponsel.

"Tren berikutnya adalah data yang ada dari daftar kontak bisa rentan diakses peretas dengan permintaan izin yang biasa diminta ketika hendak menggunakan suatu aplikasi," ujar Dony.

Nah, hal ini bisa diantisipasi dengan kehati-hatian pemilik ponsel sebenarnya, dengan melakukan review aplikasi sebelum mengunduhnya dan melihat siapa yang membuat aplikasi tersebut.

Celakanya kini, banyak sekali aplikasi yang dibuat untuk meretas. Aplikasi tersebut sudah disisipkan malware yang berfungsi untuk membobol data ponsel. "Selama Anda tahu aplikasi betul-betul diperlukan. Kita kan tidak, teman bilang ada aplikasi menarik langsung install. Harusnya dicek dulu review, itu cara termudah," tutup Dony. ima/R-1

Populer di Rona
  1. 01
    Tingkatkan Kompetensi Pengelolaan Event dengan Pelatihan dan Sertifikasi
    27-08-2024, 20:24 WIB
  2. 02
    Deretan Musisi Synchronize Fest 2024 Angkat Identitas Musik Indonesia
    27-08-2024, 21:29 WIB
  3. 03
    Kitchen Sink Rancangan Christian Sugiono Permudah Pengguna Cuci Piring
    29-08-2024, 13:45 WIB
  4. 04
    RS Altius Siap Memberi Pelayanan Medis Standar Internasional
    29-08-2024, 20:30 WIB
  5. 05
    Perubahan Iklim Ancaman Paling Besar bagi Penyerbuk
    28-08-2024, 06:10 WIB
Lihat Lainnya

Berita Terkait

Komentar

Komentar
()
    Muat lainnya

    https://open.spotify.com/show/694ZxV1ZFIA0NsRPOl1R77
    Top