hariansuara.com - Hari ini 1 Januari menandai dimulainya kalender Tahun Masehi 2024. Tahun 2023 ditinggalkan. Lembaga Riset Keamanan Siber CISSReC, yang dipimpin Dr. Pratama Persadha, mencatat sejumlah insiden keamanan siber selama 2023. Berikut catatannya:
Januari 2023: Ramai di media sosial kasus kejahatan siber modus penipuan berkedok undangan nikah format APK yang banyak beredar di aplikasi WhatsApp dan berisiko terjadi pembobolan rekening. Modus ini dilakukan dengan pelaku yang melakukan pendekatan atau social engineering pada korban agar mengunduh dan menginstal file APK yang mereka kirimkan.
Februari 2023: Indonesia kembali digegerkan dengan maraknya situs judi online yang menyusup di berbagai website resmi milik pemerintah yang berdomain “.go.id” dan website resmi milik institusi pendidikan yang ber-domain “.ac.id”. Saat mengetik kata kunci terkait judi online di Google Search seperti “judi slot” atau “slot gacor”, hasilnya kala itu banyak dijumpai situs-situs judi online yang menggunakan alamat website pemerintah dan institusi pendidikan.
Maret 2023: Dalam sebuah unggahan di BreachForums, akun bernama Bjorka membocorkan 19,5 juta data dengan nama 'BPJS Ketenagakerjaan Indonesia 19 Million'. Ia juga membagikan 100 ribu sampel yang berisi NIK, nama lengkap, tanggal lahir, alamat, nomor ponsel, alamat email, jenis pekerjaan dan nama perusahaan.
April 2023: Viral di media sosial aksi penipuan bermodus penempelan kode batang atau barcode QR Indonesian Standard (QRIS) di kotak amal sejumlah masjid di Jakarta. Baru-baru ini, video rekaman CCTV yang memperlihatkan aksi seorang pria yang diduga mengganti barcode QRIS kotak amal masjid di Blok M, Jakarta Selatan.
Mei 2023: Bank Syariah Indonesia (BSI) mengalami gangguan pada layanannya, baik online banking dan anjungan tunai mandiri (ATM) beberapa waktu dimana gangguan itu mirip dengan akibat serangan siber ransomware dan terdapat klaim dari Lockbit 3.0 bahwa geng ransomware ini menyatakan bertanggung jawab atas gangguan yang terjadi di BSI.
Juni 2023: Semakin marak modus penipuan via aplikasi yang di-download lewat android. Baru-baru ini terdeteksi sebanyak 193 aplikasi yang dilaporkan dapat menguras isi rekening bank lewat pengguna android. Menurut Pakar Keamanan Siber Pratama Persadha, saat ini terdapat 193 lebih aplikasi yang disusupi malware jahat yang dapat menguras isi rekening.
Juli 2023: Terdapat 2 kebocoran data beruntun yaitu 34 Juta data paspor Warga Negara Indonesia (WNI) yang beirisi informasi seperti nomor paspor, tanggal berlaku paspor, nama lengkap, tanggal lahir, jenis kelamin, dll, bocor dan diperjualbelikan seharga 10.000 dolar AS (Rp150 juta) di situs web gelap. Serta 337 juta data kependudukan Indonesia diduga bocor di situs gelap Breach Forum yang bocor nama, NIK, Nomor KK, tanggal lahir, alamat, nama ayah, nama ibu, NIK ayah, NIK ibu, Nomor akta lahir atau nikah, dan lain-lain.
Agustus 2023: Muncul usulan dari Gubernur Lembaga Ketahanan Nasional (Lemhannas) Andi Widjajanto terkait rencana pembentukan Angkatan Siber sebagai matra keempat Tentara Nasional Indonesia (TNI).
September 2023: Akun youtube resmi milik DPR RI @DPRRIOfficial diretas dan sempat menampilkan siaran judi online, jika dilihat dari video di akun YouTube resmi milik DPR RI @DPRRIOfficial tersebut, maka video yang disisipkan oleh peretas adalah video yang sama seperti ditampilkan di YouTube Barış Slot (@Baris-casino)
Oktober 2023: Pada bulan ini kembali beredar beberapa modus lama penipuan, yaitu kiriman foto blur atau tak jelas dari kontak WhatsApp tak dikenal, serta penipuan yaitu pemerasan melalui tangkapan layar yang menampilkan alat kelamin pelaku yang mengancam bahwa itu adalah video call seks (VCS) dan akan disebarluaskan di internet jika korban tidak mau membayar tebusan.
November 2023: Kebocoran data kembali terjadi, dan kini menargetkan Kementerian Pertahanan dimana hacker mencuri 1,64 TB data, dan menawarkan untuk menjual dokumen rahasia dan sensitif situs web. Selain itu juga pada hari pertama dimulainya kampanye Pemilu 2024, adalah lebih dari 204 juta data pemilih tetap (DPT) dari situs Komisi Pemilihan Umum (KPU) bocor dan dijual di situs gelap.
Desember 2023: Penipuan bermodus PPS Pemilu 2024 digital dalam bentuk APK (Android Package Kit), yang disebarluaskan melalui aplikasi perpesanan WhatsApp menjadi perbincangan masyarakat di media sosial. Teknik rekayasa sosial kedua modus penipuan ini akan mengelabui korban sehingga mendorong korban untuk menginstal aplikasi berbahaya tersebut, dan meminta akses ke Shorts Message Service (SMS) Anda.
Ancaman Keamanan Siber 2024
Bagaimana Indonesia dalam segi keamanan siber tahun 2024? CISSRec melihat beberapa hal yang patut diperhatikan dan diwaspadai:
Tahun 2024 tentu saja masih akan banyak serangan siber yang dihadapi oleh bangsa Indonesia. Beberapa prakiraan yang perlu menjadi perhatian dan diwaspadai, antara lain Serangan Ransomware yang Lebih Canggih, termasuk penggunaan teknologi kecerdasan buatan dan enkripsi yang lebih kuat.
Serangan APT (Advanced Persistent Threat) yang Lebih Terfokus juga perlu diwaspadai, karena Serangan APT yang lebih terfokus pada sektor-sektor kritis, pemerintahan, dan bisnis-bisnis besar dengan tujuan spionase dan pencurian data sensitif.
Ancaman lain yang perlu diwaspadai pada 2024 adalah AI yang akan berdampak besar pada keamanan siber. Ancaman phishing dan SMS mungkin lebih sulit dikenali, karena lebih sedikit kesalahan ejaan dan kesalahan tata bahasa. Dengan akses ke informasi seperti nama, perusahaan, dan jabatan, penyerang dapat menggunakan AI untuk lebih mudah menargetkan lebih banyak orang dengan email pribadi yang disesuaikan untuk mereka.
Selain itu Perluasan Serangan Supply Chain juga perlu diwaspadai karena Peningkatan serangan terhadap rantai pasokan untuk merusak integritas perangkat lunak dan perangkat keras yang digunakan oleh organisasi dan individu.
Ancaman bahaya paling besar adalah Negara-negara akan melakukan operasi siber demi keuntungan geopolitik, dimana prioritasnya termasuk ambisi geopolitik, pembangunan ekonomi, dan persaingan dengan pesaing regional serta pengumpulan intelijen dan serangan yang mengganggu terutama menargetkan mata uang kripto untuk mendanai operasi spionase. (*) CISSReC/MTR Foto: Dok CISSReC
Lakukan login terlebih dahulu untuk menambah komentar dan voting
KOMENTAR TERBARU