Jl. Lapangan Banteng Timur No.2-4, Jakarta Pusat
 1 50-991    ID | EN      Login Pegawai
 
KPKNL Medan > Artikel
Keamanan Informasi dan Tren Serangan Tahun 2022
Edgar Joseph Ronny Pangaribuan
Rabu, 29 Juni 2022   |   4465 kali

Di era globalisasi, informasi menjadi sesuatu yang sangat berharga dalam kehidupan sehari-hari . Bahkan informasi telah menjadi penghasil cuan yang dapat menggantikan  tambang emas,  minyak bumi, dan batubara.  Alvin Toffler, seorang Penulis dan Futurolog mengatakan bahwa orang yang menguasai informasi, maka akan menguasai dunia. Apabila teori diimplementasikan oleh orang baik, maka akan dunia akan menjadi baik-baik saja.

Informasi tidak saja mampu mengubah perilaku pribadi masyarakat, tetapi juga mengubah struktur sosial dalam berbagai bentuk dengan bantuan rekayasa sosial. Informasi tidak saja menjadi modal sosial , tetapi juga begitu bernilai jual, sehingga akan menambah nilai terhadap apapun yang melekat terhadap informasi

Berdasarkan kepentingannya, rangkaian: data - informasi - pengetahuan, untuk menghasilkan kebijakan atau hal-hal yang dipertimbangkan dalam pengambilan keputusan, memerlukan keamanan agar informasi itu dapat dipercaya dan dapat digunakan untuk sesuatu yang sah dan sahih. Hal ini memerlukan Keamanan Informasi (KI). Keamanan Informasi secara umum adalah   upaya melindungi informasi dan sistem informasi dari akses yang dilakukan oleh pihak yang tidak bertanggung jawab, penggunaan, penyingkapan, gangguan, modifikasi, atau perusakan untuk menjaga integritas, kerahasiaan, dan ketersediaan informasi.

Kementerian Keuangan mengatur Prinsip Keamanan Informasi pada Keputusan Menteri Keuangan Republik Indonesia Nomor:942/KMK.01/2019 tentang Pengelolaan Keamanan Informasi di Lingkungan Kementerian Keuangan, yaitu :

1.   Confidentiality (Kerahasiaan) : melindungi data dan informasi organisasi dari penyingkapan pihak-pihak yang tidak berhak.

2.   Integrity (Integritas) : melindungi keutuhan data dan informasi organisasi dari modifikasi yang tidak sah.

3.   Availability (Ketersediaan) : melindungi ketersediaan data dan informasi organisasi, sehingga data tersedia pada saat dibutuhkan.

 

Tren serangan terhadap keamanan informasi di Tahun 2022 :

1.   Phishing

Phising adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran phising adalah data pribadi (nama lengkap, nama gadis ibu kandung, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit, rekening). Istilah resmi phising adalah phishing, yang berasal dari kata fishing yaitu memancing.

 

Kegiatan phising memang bertujuan memancing orang untuk memberikan informasi pribadi secara sukarela tanpa disadari. Padahal informasi yang dibagikan tersebut akan digunakan untuk tujuan kejahatan. 94 persen malware dikirimkan melalui email menggunakan teknologi rekayasa sosial untuk dapat mengelabui pengguna agar membuka lampiran atau tautan yang berbahaya.

 

Phishing sendiri telah menduduki posisi tertinggi untuk serangan siber bahkan sebelum pandemi. Pada tahun 2021 saja terdapat 23 persen lebih banyak pemblokiran email phishing, dan 40 persen lebih banyak email malware di Q3 dibandingkan dengan Q2 di tahun yang sama.

 

2.   Pelaku phishing beralih ke messenger

 

Penargetan terhadap OAuth( Open Authorization) dan alat multi-factor authenticator (MFA) saat ini menjadi trik baru bagi penjahat siber untuk mengambil alih akun.

OAuth adalah suatu protokol terbuka yang memungkinkan pengguna untuk berbagi sumber pribadi mereka (mis. foto, video, daftar alamat) yang disimpan di suatu situs web dengan situs lain tanpa perlu menyerahkan nama pengguna dan kata sandi mereka.

 

Multi-Factors Authentication (MFA) berfungsi sebagai sebuah sistem keamanan tingkat lanjut yang bisa melakukan proses otentikasi dan verifikasi. Pengguna diwajibkan untuk memberikan dua atau lebih bukti bahwa mereka memang pemilik asli akun tersebut.

 

Guna melewati alat anti-phishing umum, mereka akan menggunakan pesan teks, Slack, obrolan Teams, serta alat-alat lainnya untuk serangan seperti penyusupan email bisnis (BEC).

 

 

3. Ransomware masih menjadi ancaman utama

 

Ransomware terus menjadi salah satu serangan siber yang paling merugikan saat ini, terutama untuk sektor seperti publik, pelayanan kesehatan, manufaktur, hingga organisasi yang memiliki nilai tinggi.

 

Ransomware adalah nama dari kelas malware yang terdiri dari dua kata “ransom” yang artinya tebusan dan “malware.” Badan Siber dan Sandi Negara menjelaskan tujuan ransomware adalah menuntut pembayaran untuk data atau informasi pribadi yang telah dicuri. Namun, apabila kita memenuhi permintaan penyebar malware tersebut, belum tentu data yang dicuri akan dikembalikan, dan bahkan pelaku dapat menjadikan korban sebagai sumber pendapatan.

 

4. Mata uang kripto jadi sasaran utama

 

Infostealer dan malware yang menukar alamat dompet digital menjadi sebuah realitas di masa kini. Stealer atau juga disebut dengan Infostealer merupakan bagian dari perangkat lunak berbahaya (malware) yang mencoba untuk mencuri informasi. Dalam berbagai kasus, malware ini biasanya mencuri informasi yang dapat menghasilkan uang bagi para penyerang.

 

Serangan siber juga diprediksi lebih sering terjadi pada aplikasi web 3.0, serta akan ada banyak serangan canggih baru seperti serangan pinjaman kilat yang memungkinkan penyerang dapat menguras jutaan dollar dari kumpulan mata uang kripto.

 

Serangan malware sendiri tetap menjadi fenomena global yang harus dilawan oleh setiap negara. Meninjau deteksi malware yang dinormalisasi dalam penelitian, negara-negara seperti Taiwan, Singapura, Tiongkok, dan Brazil memiliki tingkat deteksi lebih dari 50 persen.

 

Jenis serangan ransomware sendiri dengan jelas meningkat di daerah negara-negara Asia-Pasifik (APAC). Tingkat deteksi malware yang tinggi menunjukkan bahwa negara-negara tersebut telah lebih memperhatikan perlindungan siber dengan meningkatkan kemampuan deteksi mereka.

 

Maraknya ancaman siber ini dipicu banyak orang yang menggunakan dunia maya, seperti untuk NFT, metaverse, transaksi aset kripto dan adopsi investasi di kalangan anak muda. Oleh karena itu, masyarakat harus diingatkan untuk berpikir ulang sebelum mengklik tautan yang mencurigakan dari email atau pesan teks. Jika tidak mengenal pengirim, jangan membuka pesan tersebut. Ketika memasang aplikasi, hanya unduh dari tempat resmi seperti Google Play dan App Store. Meski pun tidak terjamin 100 persen aman, risiko menghadapi serangan siber, seperti malware Trojan akan jauh lebih rendah. Selalu gunakan koneksi yang aman ketika menggunakan internet. Hindari mengakses bank atau layanan penting lainnya menggunakan WiFi publik. Terakhir, hati-hati dengan peranti lunak antivirus gratis dari sumber yang tidak jelas, bisa jadi ialah malware yang menyamar. Gunakanlah antivirus resmi yang disediakan dari kantor untuk perangkat yang bestatus BMN. ( HI-2022)

 

 

 

Sumber data  dan foto::

 1.Bahan tayang Sosialisasi Security Awareness di seluruh Satker kementerian Keuangan wilayah Aceh, Sumatera Utara, dan Sumatera Selatan-Edy Nuryanto,         Mukibatul Munaroh, Apriel Zai;

  2.   https://www.cloudcomputing.id/berita/acronis-prediksi-tren-serangan-siber-2022;

   3     3.  https://www.cloudcomputing.id/berita/kaspersky-mencatat-indonesia-hadapi-serangan-siber;

         4.  https://csirt.kemenkeu.go.id/in/post/information-security-awareness


4,

4.

Disclaimer
Tulisan ini adalah pendapat pribadi dan tidak mencerminkan kebijakan institusi di mana penulis bekerja.
Peta Situs | Email Kemenkeu | Prasyarat | Wise | LPSE | Hubungi Kami | Oppini