Di
era globalisasi, informasi menjadi sesuatu yang sangat berharga dalam kehidupan
sehari-hari . Bahkan informasi telah menjadi penghasil cuan yang dapat menggantikan
tambang emas, minyak bumi, dan batubara. Alvin
Toffler, seorang Penulis dan Futurolog mengatakan bahwa orang yang
menguasai informasi, maka akan menguasai dunia. Apabila teori
diimplementasikan oleh orang baik, maka akan dunia akan
menjadi baik-baik saja.
Informasi
tidak saja mampu mengubah perilaku pribadi masyarakat, tetapi juga mengubah
struktur sosial dalam berbagai bentuk dengan bantuan rekayasa sosial. Informasi
tidak saja menjadi modal sosial , tetapi juga begitu bernilai jual, sehingga
akan menambah nilai terhadap apapun yang melekat terhadap informasi
Berdasarkan
kepentingannya, rangkaian: data - informasi - pengetahuan, untuk menghasilkan
kebijakan atau hal-hal yang dipertimbangkan dalam pengambilan keputusan,
memerlukan keamanan agar informasi itu dapat dipercaya dan dapat digunakan
untuk sesuatu yang sah dan sahih. Hal ini memerlukan Keamanan Informasi (KI).
Keamanan Informasi secara umum adalah upaya
melindungi informasi dan sistem informasi dari akses yang dilakukan oleh pihak
yang tidak bertanggung jawab, penggunaan, penyingkapan, gangguan, modifikasi,
atau perusakan untuk menjaga integritas, kerahasiaan, dan ketersediaan
informasi.
Kementerian
Keuangan mengatur Prinsip Keamanan Informasi pada Keputusan Menteri Keuangan
Republik Indonesia Nomor:942/KMK.01/2019 tentang Pengelolaan Keamanan Informasi
di Lingkungan Kementerian Keuangan, yaitu :
1.
Confidentiality (Kerahasiaan) : melindungi
data dan informasi organisasi dari penyingkapan pihak-pihak yang tidak berhak.
2.
Integrity (Integritas) : melindungi keutuhan
data dan informasi organisasi dari modifikasi yang tidak sah.
3.
Availability (Ketersediaan) : melindungi
ketersediaan data dan informasi organisasi, sehingga data tersedia pada saat dibutuhkan.
Tren serangan
terhadap keamanan informasi di Tahun 2022 :
1.
Phishing
Phising adalah
upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan.
Data yang menjadi sasaran phising adalah data pribadi (nama lengkap,
nama gadis ibu kandung, usia, alamat), data akun (username dan password),
dan data finansial (informasi kartu kredit, rekening). Istilah resmi phising
adalah phishing, yang berasal dari kata fishing yaitu memancing.
Kegiatan phising
memang bertujuan memancing orang untuk memberikan informasi pribadi secara
sukarela tanpa disadari. Padahal informasi yang dibagikan tersebut akan
digunakan untuk tujuan kejahatan. 94 persen malware dikirimkan melalui
email menggunakan teknologi rekayasa sosial untuk dapat mengelabui pengguna
agar membuka lampiran atau tautan yang berbahaya.
Phishing sendiri telah menduduki posisi
tertinggi untuk serangan siber bahkan sebelum pandemi. Pada tahun 2021 saja
terdapat 23 persen lebih banyak pemblokiran email phishing, dan 40
persen lebih banyak email malware di Q3 dibandingkan dengan Q2 di tahun
yang sama.
2. Pelaku phishing
beralih ke messenger
Penargetan terhadap OAuth( Open Authorization) dan
alat multi-factor authenticator (MFA) saat ini menjadi trik baru bagi penjahat
siber untuk mengambil alih akun.
OAuth adalah suatu protokol terbuka yang
memungkinkan pengguna untuk berbagi sumber pribadi mereka (mis. foto, video,
daftar alamat) yang disimpan di suatu situs web dengan situs lain tanpa perlu
menyerahkan nama pengguna dan kata sandi mereka.
Multi-Factors Authentication (MFA) berfungsi
sebagai sebuah sistem keamanan tingkat lanjut yang bisa melakukan proses
otentikasi dan verifikasi. Pengguna diwajibkan untuk memberikan dua atau lebih
bukti bahwa mereka memang pemilik asli akun tersebut.
Guna melewati alat anti-phishing umum, mereka
akan menggunakan pesan teks, Slack, obrolan Teams, serta alat-alat lainnya
untuk serangan seperti penyusupan email bisnis (BEC).
3. Ransomware
masih menjadi ancaman utama
Ransomware terus menjadi salah satu serangan
siber yang paling merugikan saat ini, terutama untuk sektor seperti publik,
pelayanan kesehatan, manufaktur, hingga organisasi yang memiliki nilai tinggi.
Ransomware adalah nama dari kelas malware
yang terdiri dari dua kata “ransom” yang artinya tebusan dan “malware.” Badan
Siber dan Sandi Negara menjelaskan tujuan ransomware adalah menuntut
pembayaran untuk data atau informasi pribadi yang telah dicuri. Namun, apabila
kita memenuhi permintaan penyebar malware tersebut, belum tentu data yang
dicuri akan dikembalikan, dan bahkan pelaku dapat menjadikan korban sebagai sumber
pendapatan.
4. Mata
uang kripto jadi sasaran utama
Infostealer dan malware yang
menukar alamat dompet digital menjadi sebuah realitas di masa kini. Stealer
atau juga disebut dengan Infostealer merupakan bagian dari perangkat
lunak berbahaya (malware) yang mencoba untuk mencuri informasi. Dalam
berbagai kasus, malware ini biasanya mencuri informasi yang dapat
menghasilkan uang bagi para penyerang.
Serangan siber juga diprediksi lebih sering
terjadi pada aplikasi web 3.0, serta akan ada banyak serangan canggih baru
seperti serangan pinjaman kilat yang memungkinkan penyerang dapat menguras
jutaan dollar dari kumpulan mata uang kripto.
Serangan
malware sendiri tetap menjadi fenomena global yang harus dilawan oleh setiap
negara. Meninjau deteksi malware yang dinormalisasi dalam penelitian,
negara-negara seperti Taiwan, Singapura, Tiongkok, dan Brazil memiliki tingkat
deteksi lebih dari 50 persen.
Jenis
serangan ransomware sendiri dengan jelas meningkat di daerah negara-negara Asia-Pasifik
(APAC). Tingkat deteksi malware yang tinggi menunjukkan bahwa
negara-negara tersebut telah lebih memperhatikan perlindungan siber dengan
meningkatkan kemampuan deteksi mereka.
Maraknya ancaman siber ini dipicu banyak
orang yang menggunakan dunia maya, seperti untuk NFT, metaverse,
transaksi aset kripto dan adopsi investasi di kalangan anak muda. Oleh karena
itu, masyarakat harus diingatkan untuk berpikir ulang sebelum mengklik tautan
yang mencurigakan dari email atau pesan teks. Jika tidak mengenal
pengirim, jangan membuka pesan tersebut. Ketika memasang aplikasi, hanya unduh
dari tempat resmi seperti Google Play dan App Store. Meski pun tidak terjamin
100 persen aman, risiko menghadapi serangan siber, seperti malware Trojan
akan jauh lebih rendah. Selalu
gunakan koneksi yang aman ketika menggunakan internet. Hindari mengakses bank
atau layanan penting lainnya menggunakan WiFi publik. Terakhir, hati-hati dengan peranti lunak antivirus gratis
dari sumber yang tidak jelas, bisa jadi ialah malware yang menyamar.
Gunakanlah antivirus resmi yang disediakan dari kantor untuk perangkat yang bestatus
BMN. ( HI-2022)
Sumber data dan foto::
1.Bahan tayang Sosialisasi Security Awareness di seluruh Satker kementerian Keuangan wilayah Aceh, Sumatera Utara, dan Sumatera Selatan-Edy Nuryanto, Mukibatul Munaroh, Apriel Zai;
2.
3 3. https://www.cloudcomputing.id/berita/kaspersky-mencatat-indonesia-hadapi-serangan-siber;
4. https://csirt.kemenkeu.go.id/in/post/information-security-awareness
4,
4.