Anomali trafik internet atau usaha yang mencurigakan untuk menginfeksi keamanan siber menunjukkan tren kenaikan. Meski tidak selalu berhasil menimbulkan serangan, anomali trafik internet perlu diwaspadai.
Oleh
MEDIANA
·3 menit baca
JAKARTA, KOMPAS — Sesuai Laporan Tahunan Monitoring Keamanan Siber Tahun 2021 yang dikeluarkan Badan Sandi dan Siber Negara, jumlah usaha yang mencurigakan untuk menginfeksi sistem keamanan siber atau anomali trafik internet di Indonesia lebih dari 1,6 miliar. Jumlah anomali trafik internet ini meningkat tiga kali lipat dibandingkan tahun 2020.
Ketua Indonesia Cyber Security Forum Ardi Sutedja berpendapat, Laporan Tahunan Monitoring Keamanan Siber Tahun 2021 yang dikeluarkan Badan Sandi dan Siber Negara (BSSN) baru-baru ini semestinya diikuti dengan laporan upaya penanganan dan pencegahan. Dengan demikian, warga dan industri akan ikut semakin berhati-hati serta meningkatkan kesadaran keamanan siber.
”Tentunya, temuan angka anomali trafik internet perlu dicocokkan dengan temuan data di kepolisian. Apakah data kasus kejahatan siber dan penanganan di kepolisian juga tinggi? Kita perlu khawatir bahwa kejahatan siber semakin mengancam,” ujar Ardi saat dihubungi di Jakarta, Sabtu (2/3/2022).
Berdasarkan Laporan Tahunan Monitoring Keamanan Siber Tahun 2021 yang dikeluarkan BSSN, sebanyak 44,62 persen dari 1,6 miliar anomali trafik internet bersumber dari adanya MyloBot Botnet. Botnet merupakan jaringan komputer yang terinfeksi oleh perangkat lunak perusak atau malware yang berada di bawah kendali penyerang. MyloBot Botnet adalah salah satu jenis Botnet yang memiliki kemampuan mengunduh dan mengeksekusi semua konten yang telah berhasil terinfeksi dan menargetkan sistem operasi Microsoft Windows.
Sumber anomali trafik internet lainnya yang banyak disebut berupa malware, seperti Win.Trojan.ZeroAccess menargetkan sistem operasi Microsoft Windows untuk menghasilkan uang melalui iklan berbayar per klik. Sumber anomali berikutnya adalah aktivitas MiningPool. MiningPool merupakan suatu program yang khusus digunakan untuk melakukan penambangan aset kripto di server atau komputer secara diam-diam.
Pakar forensik digital Ruby Alamsyah berpendapat, 1,6 miliar lebih anomali trafik internet yang terangkum dalam laporan tahunan BSSN tahun 2021 baru menyasar ke sistem operasi Microsoft Windows. Artinya, ada kemungkinan terjadi anomali trafik di Android dan iOS, tetapi tidak termaktub di laporan.
”Anomali trafik sebanyak itu sudah dianalisis dan didaftarkan menjadi paparan kerentanan umum sehingga mudah terindentifikasi di tingkat internasional. Namun, anomali trafik bukan berarti terjadi keberhasilan serangan siber dengan jumlah sebanyak itu,” ujarnya.
Ruby menjelaskan, otoritas di negara lain biasanya menanggapi anomali trafik dengan langsung menginformasikan kepada pelaku sektor industri yang strategis. Misalnya, infrastruktur, energi, dan keuangan. Mereka umumnya segera melakukan berbagai upaya mitigasi.
Ketua Communication and Information System Security Research Center (CISSReC) Pratama Persadha menilai, jumlah anomali trafik sebanyak itu masuk akal. Jika dibandingkan dengan tahun 2020, jumlahnya mengalami kenaikan tiga kali lipat. Pandemi Covid-19 yang terjadi di seluruh dunia, termasuk Indonesia, menjadi faktor pemicu. Pandemi membuat pembatasan sosial diberlakukan masif. Aktivitas bekerja jarak jauh secara daring diberlakukan hampir di semua perusahaan swasta dan institusi pemerintahan.
”Aktivitas bekerja dari rumah sepanjang pandemi menjadi penyebab tingginya kasus peretasan dan kebocoran data. Angka 1,6 miliar anomali trafik internet mungkin sebatas yang terpantau BSSN, tetapi bisa juga telah mencakup sejumlah serangan berhasil mengambil dan memodifikasi sejumlah data pribadi masyarakat,” ujarnya.