Jakarta (20/4). Sejak akhir tahun 2019 dunia disibukkan dengan merebaknya kasus Corona Virus yang kemudian disebut sebagai Covid-19. Semenjak saat itu hingga kini, masyarakat antusias mencari informasi perkembangan dan penanganan pandemi Covid-19. Rasa kemanusiaan membawa berbagai kelompok masyarakat saling bantu menangani wabah Corona Virus yang kini telah berkembang menjadi pandemi tersebut. Namun ditengah-tengah perjuangan dunia melawan Covid-19, cyber threat actor juga memanfaatkan kelengahan berbagai pihak untuk mencari keuntungan. Pada banyak kasus, threat actor  menggunakan antusiasme masyarakat memenuhi kebutuhan informasi tentang perkembangan dan penanganan pandemi Covid-19 sebagai pembuka jalan untuk melakukan intrusi yang tidak sah pada suatu infrastruktur TI melalui penyebaran malware, virus, ransomware serta spam email sehingga upaya pencurian data sensitif atau insiden siber lainnya bisa lebih mudah dilakukan.

Pusat Operasi keamanan Siber Nasional (Pusopskamsinas) Badan Siber dan Sandi Negara (BSSN) mencatat 88.414.296 serangan siber telah terjadi sejak 1 Januari hingga 12 April 2020. Pada bulan Januari terpantau 25.224.811 serangan dan kemudian pada bulan Februari terekam 29.188.645 serangan lalu kemudian pada bulan Maret terjadi 26.423.989 serangan dan sampai dengan 12 April 2020 telah tercatat 7.576.851 serangan. Puncak jumlah serangan terjadi pada tanggal 12 Maret 2020 yang mencapai 3.344.470 serangan dan setelah itu jumlah serangan mengalami penurunan yang cukup signifikan saat diberlakukannya kebijakan work from home (WFH) di berbagai tempat. Namun demikian selama WFH berlangsung telah terjadi serangan siber yang memanfaatkan isu terkait dengan Covid-19. Jenis serangan yang paling banyak adalah trojan activitysebanyak 56% dan kemudian disusul dengan aktifitas information gathering (pengumpulan informasi) sebanyak 43% dari total keseluruhan serangan, sedangkan1% sisanya merupakan web application attack.

Data yang dihimpun oleh Pusopskamsinas BSSN, hingga 12 April 2020 telah terjadi 25 serangan siber menggunakan latar belakang isu pandemi Covid-19, dimana terdapat 17 serangan dengan target secara global dan 8 serangan yang menargetkan suatu negara. Pada bulan Januari dan Februari masing-masing terjadi satu serangan siber yang menggunakan latar belakang isu pandemi Covid-19, serangan tersebut berjenis Malicious Email Phising. Pada bulan Maret terjadi serangan paling banyak, mencapai 22 serangan siber yang menggunakan latar belakang isu pandemi Covid-19, serangan tersebut dengan berbagai jenis serangan diantaranya Trojan HawkEye Reborn, Blackwater malware, BlackNET RAT, DanaBot Banking Trojan, Spynote RAT, ransomware Netwalker, Cerberus Banking Trojan, malware Ursnif, Adobot Spyware, Trojan Downloader Metasploit, Projectspy Spyware, Anubis Banking Trojan, Adware, Hidden Ad (Android), AhMyth Spyware, Metasploit, Xerxes Bot, dan Covid19 Tracker Apps. Pada bulan April hanya terjadi satu serangan siber yang menggunakan latar belakang isu pandemi Covid-19, serangan tersebut berjenis Malicious Zoom. Pada tanggal 1 April 2020 tercatat serangan siber yang menggunakan latar belakang isu pandemi Covid-19 terhadap Aplikasi Zoom secara global dimana aplikasi ini telah disisipi Malicious Zoom yang menggunakan pengkodean yang berisi modul metasploit, adware, dan juga hiddenad/hiddad. UnduhRekap Serangan Siber (Januari – April 2020) pada tautan di bawah ini untuk mendapatkan informasi lengkap.

Selain serangan siber yang berlatar belakang isu pandemi Covid-19 terdapat pula serangan siber web defacement. Serangan siber jenis ini umumnya lebih masif terjadi pada akhir pekan dan hari libur nasional. Pulan Januari tercatat ada 16 kasus serangan siber, pada minggu pertama terjadi 13 serangan dan pada minggu kedua terjadi satu serangan dan pada minggu keempat terjadi dua serangan web defacement denganMr.TxT menjadi top attacker. Pada bulan Februari tercatat 26 kasus serangan siber web defacement, satu kali terjadi pada minggu pertanma dan kedua, 15 kali pada minggu ketiga dan Sembilan kali serangan pada minggu keempat dengan SERAVO sebagai top attacker. Pada bulan Maret tercatat ada 69 kasus serangan siber web defacement, 23 serangan pada minggu pertama, 14 serangan pada minggu kedua, 17 serangan oada minggu ketiga dan 15 serangn pada minggu keempat dengan Gse7en dan Simsimi sebagai top Attacker. Pada bulan April 2020 tercatat terjadi 48 kasus serangan siber, 34 terjadi pada minggu pertama dan 24 lainnya terjadi pada minggu kedua April dengan Simsimi sebagai top attacker.

Insiden siber merupakan kejadian yang mengganggu berjalannya sistem elektronik misalnya serangan virus, pencurian data, informasi pribadi, hak kekayaan intelektual perusahaan, web defacement dan gangguan akses terhadap layanan elektronik. Mekanisme work from home semakin memperbesar potensi risiko karena pekerjaan harus dilakukan melalui jaringan. Pandemi Covid-19 harus disikapi oleh organisasi sebagai momentum untuk membenahi kebijakan keamanan informasi untuk mengantisipasi insiden siber.  Persiapan yang baik akan memperkecil kerugian akibat pencurian informasi atau gangguan pada layanan dan insiden siber berkembang menjadi lebih luas. Pemulihan sistem dan data elektronik yang terdampak insiden perlu dilakukan sesegera mungkin sehingga organisasi dapat melanjutkan proses bisnis dan kegiatannya. Informasi yang diperoleh selama penanganan insiden dapat digunakan sebagai dasar langkah perbaikan dan persiapan penanganan insiden dikemudian hari. Jika memang diperlukan, bukti kejadian serangan siber bisa digunakan untuk mendukung langkah hukum.

Bagian Komunikasi Publik, Biro Hukum dan Kerjasama - BSSN

Imbauan Keamanan Kerentanan Port Thunderbolt

Thunderbolt digadang-gadang sebagai teknologi port berperforma tinggi yang mampu menjembatani pemindahan data dengan ukuran yang cukup besar dalam waktu yang relatif lebih singkat. Thunderbolt juga mampu menghubungkan beberapa perangkat sekaligus dengan ukuran daya...

Rencana Strategis Badan Siber dan Sandi Negara Tahun 2018 – 2019

Perubahan paradigma menuju tata kelola pemerintahan yang baik telah mendorong pelaksanaan penerapan sistem akuntabilitas kinerja bagi penyelenggara negara, sebagai instrumen utama pertanggungjawaban pelaksanaan pemerintahan. Rencana Strategis (Renstra) merupakan salah...

Kepala BSSN pada acara Tamu Khusus TVOne

Wawancara ekslusif Kepala Badan Siber dan Sandi Negara dengan TVOne pada acara Tamu Khusus yang ditayangkan pada hari Minggu, 7 Januari 2018. Berita Terbaru Panduan