Anomali aktivitas di internet selama masa pandemi Covid-19 meningkat tajam. BSSN menemukan 495,34 juta anomali sepanjang 2020. Kebanyakan adalah aktivitas ”malware” yang berbahaya yang mencuri informasi pribadi.
Oleh
Norbertus Arya Dwiangga Martiar
·3 menit baca
JAKARTA, KOMPAS — Pandemi Covid-19 yang mengharuskan sebagian besar masyarakat beraktivitas dari rumah telah meningkatkan risiko terpapar malware atau perangkat lunak berbahaya. Sepanjang 2020, Badan Siber Sandi Negara mencatat terdapat 495 juta anomali trafik terhadap Indonesia atau dua kali lipat lebih tinggi dibandingkan tahun 2019.
Hal itu diungkapkan Pelaksana Tugas Kepala Pusat Operasi Keamanan Siber Nasional (Pusopskamsinas) BSSN Adi Nugroho dalam acara Publikasi Hasil Monitoring Keamanan Siber 2020 yang dilakukan secara daring, Senin (1/3/2021). Sepanjang 2020, pandemi Covid-19 menjadi faktor utama terkait keamanan siber.
”Beraktivitas dari rumah tidak seaman dari kantor yang mungkin masih lebih terproteksi. Dengan penggunaan perangkat pribadi yang digunakan bersama keluarga dapat membawa dampak karena behavior pengguna berbeda-beda sehingga meningkatkan risiko terpapar malware,” kata Adi.
Sepanjang 2020, BSSN mencatat anomali trafik terhadap Indonesia berjumlah 495.337.202. Anomali trafik tertinggi terjadi pada 10 Desember 2020 dengan jumlah 7,3 juta anomali. Pada 2019, anomali trafik tercatat 228.277.875.
Dari total anomali trafik tersebut, 37 persen adalah aktivitas yang terkait dengan perangkat lunak berbahaya berjenis trojan. Berbeda dengan virus, trojan bersifat tidak terlihat dan sering kali menyerupai program atau file yang wajar, tetapi didesain khusus untuk berbagai tujuan, seperti pencurian data.
Sepanjang 2020, BSSN mencatat anomali trafik terhadap Indonesia berjumlah 495.337.202. Dari total anomali trafik tersebut, 37 persen adalah aktivitas yang terkait dengan perangkat lunak berbahaya berjenis trojan.
Menurut Adi, dari anomali trafik tersebut, sebagian besar terkait dengan aktivitas malware atau perangkat lunak berbahaya. Biasanya malware yang menginfeksi perangkat elektronik pengguna bertujuan untuk mencuri informasi pribadi, seperti rekaman penelusuran hingga informasi finansial. Selain itu terdapat pula malware yang dibuat untuk mencuri kata kunci (password).
”Kami melihat peningkatan aktivitas malware untuk mencuri informasi ini meningkat di awal masa pandemi Covid-19. Ada 5 jenis malware yang memiliki ciri khas sama, yaitu melakukan pencurian informasi yang bersifat rahasia, seperti username, e-mail, password, dan data kartu kredit,” kata Adi.
Dari monitoring tersebut, lanjut Adi, semakin terlihat bahwa data adalah kunci dan menjadi target aktivitas pelaku kejahatan. Kebocoran data akibat perangkat lunak pencuri data tercatat sebanyak 79.439 kasus. Dari hasil investigasi, data yang mengalami kebocoran didominasi sektor pemerintah. Kebocoran dapat terjadi ketika pegawai mengakses menggunakan perangkat pribadi, sementara tidak terdapat antivirus atau antimalware di perangkat tersebut.
Selain itu, sebagian besar informasi yang bocor tersebut ternyata masih valid. Hal itu memperlihatkan bahwa pengguna tidak menyadari telah terpapar atau terinfeksi malware dan tidak dilakukan penggantian kata kunci secara berkala. Terkait dengan peretasan situs, BSSN mendeteksi terjadi 9.749 kasus. Sementara yang menjadi korban sebagian besar adalah situs akademik atau situs pendidikan.
Kebocoran data akibat perangkat lunak pencuri data tercatat 79.439 kasus. Dari hasil investigasi, data yang mengalami kebocoran didominasi sektor pemerintah.
Founder Forum Keamanan Siber dan Informasi Gildas Deograt Lumy berpandangan, keamanan data bukan mengenai jaringan publik atau jaringan pribadi. Keamanan data adalah mengenai kepastian siapa yang melakukan dan aktivitas apa yang dilakukannya.
”Apakah per detik ini kita tahu persis telepon genggam atau laptop siapa yang terkoneksi ke jaringan kita dan pengguna yang ada di belakangnya? Ini penting,” kata Gildas.
Menurut Gildas, anggaran besar yang dikucurkan suatu institusi tidak serta-merta membuat tingkat keamanannya menjadi tinggi. Dalam kondisi dunia siber Indonesia yang disebutnya telanjang, tugas penting BSSN adalah menyinergikan setiap komponen yang terkait dengan keamanan siber di Indonesia. Dengan sinergi, maka keamanan siber akan meningkat secara signifikan.