JAKARTA – Sepanjang 2017 ratusan juta serangan siber tercatat menyasar Indonesia. Berdasarkan hasil pemantauan Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) atas lalu lintas anomali nasional dari bulan Januari sampai November 2017, Indonesia mendapatkan serangan sebanyak 205.502.159.
ID-SIRTII membagi sebelas bulan itu menjadi lima indikator berdasarkan jumlah serangan yang dilakukan oleh peretas, seperti sangat buruk, buruk, sedang, baik, sangat baik. Namun, sepanjang tahun ini Indonesia mendapatkan dua kali indikator Sangat Buruk, yaitu pada Februari dan Maret.
Pada bulan itu jumlah anomali lalu lintas Nasional mencapai 54,7 juta, aktivitas Malware 24 juta, insiden website 1.000 kali, informasi celah keamanan 1.000, dan terjadi kebocoran data 600 kasus. Namun di antara jumlah tersebut hanya ada 400 pelaporan yang dilakukan oleh konsumen.
Sementara dari 205 juta serangan, ID-SIRTII menunjukkan bahwa telah terjadi aktivitas malware sebanyak 36.423.773. Aktivitas terendah terjadi pada bulan Januari sebanyak 75.214 dan aktivitas tertinggi terjadi di bulan Maret sebanyak 24.312.812 aktivitas.
Total dari seluruh aktivitas malware yang terdeteksi, sebanyak 37,72% berkaitan dengan serangan DOS, 20,93% merupakan exploit, 18% adalah aktivitas trojan, 15% tercatat sebagai bad unknown dan sisanya tercatat sebagai adware, shell code, cnc, misc attack, network scan, dan web application attack.
Head of SEA, Threatmatrix, Shafique Dawood mengatakan, menyerang manajemen konten adalah yang paling mudah. Jika sudah berhasil peretas akan berusaha meretas hal lain. Jika satu laptop sudah terinfeksi, laptop lain akan mengikuti.
Sementara sejak Januari hingga akhir November 2017 tercatat telah terjadi 15.483 insiden website (deface). ID-SIRTII mencatat ada 5 domain peringkat teratas yang sering menjadi sasaran serangan tahun ini.
Pertama domain go.id sebanyak 3.783 (24,43%). Kedua, co.id sebanyak 3.324 (21,47%). Ketiga, ac.id sebanyak 3.260 (21,06%). Empat, sch.id sebanyak 2.746 (17,74%). Lalu yang kelima, or.id sebanyak 934 (6,03%).
Laporan id-SIRTII juga menyebut, terdapat 4.000 domain yang memiliki celah keamanan dari kelima domain tersebut. Regulator pun berencana fokus melindungi tiga sektor indutstri pada tahun depan, yaitu jasa keuangan, energi dan transportasi. Proteksi tersebut diberikan karena ketiganya rentan akan serangan siber.
Sebanyak 184 website berdomain .go.id pun positif terinfeksi malware setelah dilakukannya defacement oleh tim ID-SIRTII.
Selain malware, phising atau pemalsuan domain pun kerap menjadi motif para peretas sepanjang tahun ini. Sejumlah situs yang dipalsukan, dibuat mirip dengan aslinya ataupun menyamarkan informasi yang ditujukan untuk mengelabui pengunjung situs tersebut.
Berdasarkan dari hasil pemantauan terdapat 132 tautan (link) phishing website berdomain .id (Indonesia) yang terkena atau terindikasi untuk melakukan pemalsuan.
Pada domain internasional seperti .com, .tk, .ml, .ga, .gq, .website, .cf, dan .info, masuk dalam pendataan domain lainnya, aktivitas ini ditemukan sebanyak 1.066 tautan (link) phishing. Hal ini kerap dilakukan oleh peretas untuk mengelabui konsumen dan mencuri data penting seperti nomer handphone dan alamat surat elektronik.
#SudirmanSyarif
Sumber Bisnis.com
Foto: DEPOKTREN.COM
+62 813-5515-9281
redaksi.mandarnesia@gmail.com