Jakarta – Belakangan, jumlah kasus kejahatan siber atau cyber-crime semakin meningkat. Target para pelaku cyber crime biasanya menyasar data pribadi seseorang atau perusahaan untuk dicuri lalu dijual kembali.
“Serangan siber ini bukan main dan bisa menyerang siapa saja termasuk individu atau perusahaan,” kata Guru Besar Universitas Dipenogoro Prof. Muliaman D. Hadad, saat menjadi pembicara dalam acara Crime and Risk Prevention in Financial Sector, di Jakarta, Selasa 20 Juni 2023.
Ia mengungkapkan, kejahatan siber hadir dalam berbagai modus kejahatan yang harus diwaspadai oleh pelbagai pihak. Antara lain, pencurian data (phishing ), malware, hingga ramsomware.
“Belakangan ramsomware menjadi popular betul. Di mana jenis malware yang fokus mengunci akses dengan sistem enkripsi dan jika sudah masuk kita tidak bisa lagi masuk. Dan mereka akan menawarkan harga untuk ditebus agar kembali membuka akses data tersebut,” jelasnya.
Di Indonesia sendiri, ramsomware pernah menyerang industri perbankan di Tanah Air. Antara lain Bank Indonesia (BI) cabang bengkulu, Ditjen Pajak Kemenkeu, hingga yang diduga baru-baru ini adalah Bank Syariah Indonesia (BSI).
Namun, modus kejahatan siber saat ini yang harus diwaspadai adalah Distributed Denial of Service atau DDoS attack. Di mana, serangan ini menargetkan situs web dan server dengan mengganggu layanan jaringan.
Biasanya, pelaku di balik serangan ini membanjiri situs dengan lalu lintas yang salah, sehingga fungsionalitas situs web menjadi buruk atau membuatnya offline sama sekali.
“Belakangan DDoS ini banyak dijumpai sehingga membuat seolah-olah tidak ada serangan tapi traffic-nya tinggi sehingga memengaruhi kemampuan sistem kita,” jelasnya.
Berdasarkan data Azure Networking, pada paruh pertama 2021 terjadi peningkatan 25% dibandingkan dengan Q4 di tahun 2020. Serangan DDoS menjangkau luas, menargetkan semua jenis industri dan perusahaan dari semua ukuran di seluruh dunia.
Menurutnya, modus serangan siber terakhir yang juga harus diwaspadai ialah Advanced Persistent Threat (APT). APT sendiri merupakan bentuk serangan siber, di mana pelaku merupakan sekelompok orang yang biasanya disponsori oleh negara atau organisasi besar lain.
“Serangan APT akan berdampak pada pencurian data, perolehan akses masuk ke sistem, merusak sistem,” ungkapnya.
Dengan berbagai modus kejahatan siber yang ada, pihaknya meminta seluruh pihak untuk tetap waspada. Salah satunya dengan memperhatikan sumber daya manusia dan sistem proteksi untuk monitoring keamanan berupa Intrusion Prevention System (IPS).
“Kita perlu untuk selalu memperhatikan SDM, sistem proteksi, regular assessment dan mengatur aksesnya. Dari A-Z, jika sudah melakukan itu maka harus dikelola secara berkala,” pungkasnya.(*)
Editor: Galih Pratama