Charles Lim: Indonesia Jadi Sasaran Empuk Serangan Siber

Deputy Head of Master of IT Program di Swiss German University, Charles Lim
Deputy Head of Master of IT Program di Swiss German University, Charles Lim (KalderaNews/Dok.Pribadi)

JAKARTA, KalderaNews.com – Berkaca pada kebocoran data pengguna Tokopedia dan Bhinneka, keamanan siber kini menjadi prioritas setiap perusahaan dan pengguna, terlebih di tengah serangan siber yang nyata-nyata makin marak di tengah pandemi Covid-19 sekarang ini.

Kasus pertama yang dikuak Washington Post para April 2020 lalu yakni serangan siber dan penipuan digital (digital scam) pada sejumlah rumah sakit yang makin meningkat semenjak pandemi. Rumah sakit di Illinois diserang hacker dengan meminta ransom USD 300,000.

Hal yang sama terjadi di UK pada 9 Mei 2020 lalu. Serangan ini diasosiasikan sebagai serangan Rusia dengan maksud mencuri medical trial record dari lab di UK yang sedang melakukan penelitian novel coronavirus.

BACA JUGA:

Deputy Head of Master of IT Program di Swiss German University, Charles Lim menyatakan Indonesia menjadi salah satu sasaran empuk serangan siber bersama negara lain di ASEAN dan Australia.

“Ini bagian dari Naikon APT Group. Targetnya adalah Southeast Asia countries plus Australia,” ujar Charles di Digital Clinic Swiss German University bertajuk Accelerating Cyber Incidents in the Crisis: Cyber Security Updates and the Need of Cyber Resilience, Kamis, 14 Mei 2020.

Naikon APT attack merupakan bagian dari e-spionase China. Diduga, China ingin mendapatkan dokumen spesifik dari pemerintah baik berupa screenshot, keylogging ataupun drive yang disematkan pada komputer pemerintahan.

Sejauh ini serangan dari Naikon APT telah berhasil diteliti. Serangan tersebut menggunakan malware backdoor bernama Aria-body. Malware tersebut dikirim dalam bentuk ekstensi zip, rar, dan rtf (rich text format).

“File itu nanti melakukan loading backdoor..dan biasanya berkomunikasi dengan CNC server ataupun command center yang sudah disiapkan oleh pembuat malware ini, sehingga mereka bisa mendapatkan dokumen-dokumen yang mereka inginkan,” tandas Charles.

Lebih dari 1 Juta Serangan dalam 7 Hari

Charles pun pernah melakukan penelitian bersama mahasiswa SGU menggunakan 2 honeypot yang ada di SGU untuk melacak serangan siber yang diterima. Hasilnya mengejutkan, lebih dari satu juta serangan terjadi selama 7 hari hanya dari 2 honeypot saja.

“Dengan 2 honeypot saja yang kita sudah menerima lebih dari 1 juta serangan dalam 7 hari,”

Honeypot adalah mekanisme keamanan komputer yang diatur untuk mendeteksi, membelokkan atau dengan cara tertentu menangkal upaya penggunaan sistem informasi secara tidak sah.

Negara yang menyerang honeypot milik SGU ialah India, Vietnam dan juga Indonesia.

“Jadi jangan sangka Indonesia tidak menyerang Indonesia,” ungkap Charles.

Beberapa malware yang terdeteksi menyerang honeypot milik SGU diantaranya Trojan, Mirai Botnet, sejenis Trojan yang menyerang IoT dan Ransomware WannaCry.

“Ini lho, malware yang sedang aktif menyerang Indonesia dan ini teridentifikasi, tapi lewat dashboard kita. Yang jelas serangannya sangat masif,” jelas Charles.

Personal Hygiene, Langkah Preventif Pencurian Identitas Diri

Dengan maraknya kejahatan siber di tengah pandemi ini, pengguna harus lebih memperhatikan keamanan akun. Charles menggunakan istilah Personal Hygiene, yakni memperlakukan keamanan akun sama seperti menjaga kesehatan dan kebersihan badan.

“Sebenarnya attacker (pembuat malware) sangat punya pola. Pola yang mereka buat dengan mengirim dokumen atau URL link lewat email atau media website yang mana bapak ibu buka sudah ada malware-nya,” terang Charles

Ia lantas memberikan langkah untuk mengamankan data dan identitas diri dengan jangan langsung membuka tautan yang dikirimkan dari orang tertentu.

“Jangan segera membuka. Cek dulu, memang orang ini (yang dikenal) yang mengirim,” pesan Charles.

Dikhawatirkan, tautan tersebut menjadi celah bagi attacker untuk melakukan phising atau dikenal dengan istilah pencurian akun target.

Charles juga menyarankan untuk menggunakan 12 karakter pada password yang digunakan. Password juga berisikan angka dan karakter spesial, contohnya seperti tanda baca.

Gunakan sistem two-factor authentication. Sistem tersebut memberikan otentikasi akses setelah berhasil memberikan dua atau lebih bukti untuk mekanisme otentikasi: pengetahuan, kepemilikan, dan bawaan, demikian ditandaskan dosen di universitas internasional pertama di Indonesia tersebut.

Menariknya, Swiss German University (SGU) sebagai universitas internasional pertama di Indonesia yang peduli dengan pencerdasan anak bangsa saat ini menawarkan program beasiswa, termasuk Program Beasiswa Program Master (S2) Double Degree yang dibuka untuk 75 profesional muda.

Batas akhir pendaftaran beasiswa ini 15 Juni 2020 mendatang. Informasi selengkapnya: KLIK: Buruan, 75 Beasiswa Master (S2) Double Degree Swiss German University Tutup 15 Juni 2020.

* Jika merasa artikel ini bermanfaat, silakan dishare pada saudara, sahabat dan teman-temanmu




Be the first to comment

Leave a Reply

Your email address will not be published.


*