Jelajahi Keadaan Keamanan Siber di Indonesia.

Anda akan dapat menjawab pertanyaan-pertanyaan sebagai berikut setelah Anda membaca halaman ini

Apa itu CyberSecurity?
Apakah itu penting?
Seberapa bahaya ancaman siber tersebut?
Apakah saya sudah terlindungi?

Bisakah para peretas mencuri data atau informasi saya?
Bagaimana pengaruhnya terhadap bisnis saya?
Bagaimana cara melindungi bisnis dan data saya?

LOGIQUE akan Membantu Menemukan Jawaban dari Pertanyaan di Atas

Tahukah Anda tentang Cyber Security Risk ?

Sebuah maskapai penerbangan di Indonesia pernah menjadi korban dari serangan cyber yang mengakibatkan bocornya data penumpang. Data yang bocor berasal dari dua database. Database pertama berisi 21 juta dan lainnya berisi 14 juta. Perusahaan telekomunikasi di Indonesia juga pernah menjadi korban serangan cyber dengan teknik web deface. "Web deface" merupakan kegiatan mengubah tampilan suatu website, mulai dari halaman utama, index file, atau halaman lain yang masih terikat dengan URL website tersebut.

Beberapa insiden cyber security yang pernah terjadi, tidak hanya menyerang perusahaan namun juga lembaga pemerintahan. Berdasarkan data yang diperoleh dari CSIS (Center for Strategic & International Studies) terdapat beberapa lembaga negara di dunia yang pernah mengalami serangan cyber. Contohnya seperti peretas yang pernah menargetkan lembaga kanker AS untuk mengambil informasi terkait penelitian kanker mutakhir.

Menurut ENISA Threat Landscape 2021 Report (Anda dapat mengunduhnya di sini) atau Anda bisa melihat rangkuman laporan tersebut dalam Bahasa Indonesia yang sudah kami sediakan di sini, telah diketahui bahwa risiko keamanan cyber pada perusahaan di negara mana pun telah mengalami peningkatan.

Hal tersebut tentu menjadi masalah yang perlu Anda prioritaskan. Perusahaan Anda harus segera mengambil tindakan.

Kasus Yang Pernah Terjadi

Pelanggaran Data Berdasarkan Angka

Pelanggaran dan kebocoran data terus menjadi ancaman serius bagi seluruh perusahaan yang ada di dunia. Hal ini terjadi karena hacker terus mengeksplor sejumlah teknik serangan baru, serta memanfaatkan peningkatan kehadiran online karena tingginya penggunaan layanan di platform online oleh masyarakat umum saat ini.

Untuk membobol sistem keamanan perusahaan dan mengakses data-data perusahaan terutama data pribadi atau data sensitif, hacker umumnya akan menggabungkan beragam teknik serangan yang lebih canggih. Contohnya seperti dengan menggunakan perangkat lunak berbahaya (malicious software) ransomware atau dengan serangan supply chain. .

Berdasarkan data di ETL 2021 (ENISA Threat Landscape 2021) yang diperoleh dari DBIR (Data Breach Investigations Report) milik Verizon, diketahui bahwa di perusahaan sektor finansial terdapat sebanyak 44% pelanggaran data disebabkan oleh aktor/pelaku internal. Di sektor administrasi publik, 70% data breaches disebabkan social engineering dan sebesar 15% penyebab kesalahan adalah karena misconfiguration dan mis-delivery. Kemudian di sektor perawatan kesehatan, penyebab utamanya adalah karena mis-delivery, publishing errors, dan misconfiguration. Sedangkan di sektor informasi, serangan aplikasi web dasar, error dan gangguan sistem adalah pola utama yang menyumbang 83% dari semua kasus pelanggaran data.

Berbagai insiden terkait ancaman terhadap data juga terjadi selama periode pelaporan ETL 2021. Gambar berikut menunjukan tren insiden yang diamati berdasarkan OSINT (Open Source Intelligence) dan dikumpulkan oleh ENISA.

Insiden terkait ancaman terhadap data yang diamati oleh ENISA (April 2020-Juli 2021)
grafik-1

Selain itu, perlu diketahui bahwa karena pandemi Covid-19, tren pelanggaran data pada industri kesehatan mengalami lonjakan kasus dengan cepat. Hal tersebut dapat ditafsirkan karena ketika pandemi Covid-19 terjadi, sektor kesehatan menjadi sorotan dan pelaku ancaman memanfaatkannya untuk memukul sektor yang sedang ada di masa kritis. Karena kondisi pandemi juga, penyediaan layanan kesehatan online dan telemedicine mengalami peningkatan pengguna sehingga mendorong hacker untuk mengambil data-data medis yang meningkat dan terkumpul dengan pesat.

Data terkait insiden dalam perawatan kesehatan yang diamati melalui OSINT oleh ENISA:
grafik-2

Di Indonesia sendiri, Badan Siber dan Sandi Negara (BSSN) mengungkap bahwa di tahun 2021 yang lalu terdapat setidaknya lebih dari 1.6 miliar atau tepatnya 1.637.973.022 trafik anomali atau serangan siber yang terjadi. Bahkan, tren tersebut diprediksi akan meningkat, di mana malware berpotensi jadi jenis serangan siber terbesar.

Lihat versi sebelumnya untuk "PELANGGARAN DATA BERDASARKAN ANGKA"

Setiap hari terdapat 24.000 jenis aplikasi seluler yang diblokir karena berpotensi terjadi pelanggaran data di dalamnya. Di sisi lain, serangan terhadap seluruh perangkat yang terhubung ke internet juga terus mengalami peningkatan.

Bahkan di tahun 2017, angka ini naik sebanyak 600 persen. Bukan hanya itu saja, setiap tahunnya serangan ransomware juga terus mengalami pertumbuhan hingga lebih dari 350 persen setiap tahunnya. Ransomware merupakan jenis malware yang dapat mengambil alih komputer dan mencegah pengguna sah untuk mengakses data sampai tebusan yang diminta dibayarkan. Hacker juga akan mengancam untuk mempublikasikan data-data sensitif korban jika tebusan tidak dibayar.

Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) di bawah naungan BSSN juga mengungkapkan bahwa selama 10 bulan pertama di tahun 2018 telah terdeteksi lebih dari 200 juta serangan cyber ke Indonesia.

Berdasarkan data statistik dan berbagai kasus yang telah terjadi di seluruh dunia, peningkatan pelanggaran data terus terjadi dalam skala yang besar. Hal ini terjadi karena sistem keamanan yang lemah serta kurangnya security awareness dari penggunanya. Perlu Anda ketahui, sebanyak 95 persen pelanggaran keamanan cyber yang terjadi juga disebabkan karena faktor kesalahan manusia.

Di Indonesia sendiri, sudah banyak kasus serangan cyber yang pernah terjadi dan sebagian besar korbannya adalah perusahaan. Sepanjang tahun 2018, telah terjadi sekitar 4000 laporan terkait kasus kejahatan cyber, dan dari jumlah tersebut kasus serangan cyber paling banyak terjadi di wilayah Jakarta.

Sekitar 24.000 aplikasi seluler berbahaya diblokir setiap hari

serangan ransomware tumbuh lebih dari 350% setiap tahun

CONTOH INSIDEN CYBER SECURITY

Insiden cyber security yang marak terjadi tidak hanya menyerang perusahaan namun juga lembaga pemerintah. Di Indonesia sendiri, kebutuhan akan perlindungan data semakin mendesak. Bahkan, beberapa pakar mengatakan bahwa kebocoran data pribadi di Indonesia sudah ada di tingkat darurat.

Pada tahun 2021-2022 sendiri, sejumlah kasus dugaan pelanggaran dan kebocoran data sangat marak terjadi mulai dari data peserta program jaminan kesehatan pemerintah sebesar 279 juta, kebocoran data 1,3 juta pengguna aplikasi verifikasi penumpang, data registrasi SIM Card yang diklaim berjumlah 1,3 miliar dari empat operator, data nasabah dari perusahaan asuransi sebanyak 2 juta, data pelanggan dari perusahaan negara di bidang energi kelistrikan sebesar 17 juta, dan masih ada banyak dugaan kebocoran data yang lain. Adapun data-data sensitif yang dikabarkan berhasil diekspos umumnya adalah data pribadi seperti nama lengkap, KTP, nomor telepon, email, data keuangan, dan masih banyak lagi.

Kemudian berdasarkan data yang diperoleh dari CSIS ( Center for Strategic & International Studies ) terdapat beberapa negara di dunia yang pernah mengalami insiden serangan cyber. Hacker pernah melakukan serangan DDoS untuk menghapus sementara situs web kantor kepresidenan Taiwan. Pemerintah Taiwan mengaitkan serangan itu dengan peretas asing dan menyatakan bahwa website dapat beroperasi normal setelah 20 menit. Sebuah serangan juga pernah menargetkan pengguna platform berbahasa Mandarin terbesar di Australia. Hacker tersebut melakukan lebih dari 20 juta upaya untuk mereset kata sandi pengguna di sistem pendaftaran platform. Contoh lain, seorang peretas mengklaim memperoleh file 1 miliar warga China dari database kepolisian Shanghai dan memposting data tersebut untuk dijual secara online.

Dari Mana Serangan-Serangan Tersebut Berasal?

Secara garis besar, terdapat empat kategori aktor/pelaku ancaman keamanan siber.

State-sponsored actors
Target: seluruh sistem komputer
State-sponsored actors adalah aktor yang melakukan upaya serangan atas nama negara dan umumnya akan disponsori atau didukung oleh entitas pemerintah. Target utamanya adalah seluruh sistem komputer dengan motivasi cyberwarfare/spionase untuk agenda politik, ekonomi, dan/atau militer. Pelaku ini dikenal memainkan "permainan panjang", di mana mereka akan menggunakan sejumlah taktik untuk mengakses sistem dan jaringan secara diam-diam, kemudian mengeksplor sistem tersebut selama berbulan-bulan atau bertahun-tahun.

Cybercriminals
Target: perusahaan
Cybercriminals adalah aktor yang melakukan sejumlah serangan cyber dengan motivasi untuk mendapatkan keuntungan finansial. Mereka akan menyerang target utamanya yaitu perusahaan-perusahaan dengan berbagai teknik mulai dari phishing, ransomware, cryptominers, remote access Trojans, exploit kits, social media, data/financial theft, extortion, dab blackmail. Tujuannya adalah untuk mencuri personally identifiable information (PII) seperti nomor kartu kredit, kredensial akun, dan NIK (Nomor Induk Kependudukan) kemudian memonetisasinya di pasar gelap (Dark Web).

Hacktivist
Target: badan pemerintah, perusahaan, dan individu
Hacktivist memiliki target utama yaitu badan pemerintahan, perusahaan, ataupun target individu. Mereka umumnya melakukan serangan karena didasari beberapa alasan seperti politik, sosial, atau ekonomi. Sama seperti pelaku ancaman keamanan cyber yang lain, hacktivist juga akan menggunakan sejumlah teknik serangan mulai dari malware, serangan DDoS, atau web page defacement. Dengan teknik-teknik tersebut mereka bisa mengekspos informasi yang bisa menyudutkan target. Salah satu contoh kelompok hacktivist adalah Anonymous.

The Lone Wolf
Target: perusahaan/lembaga keuangan dan jaringannya
The Lone Wolf melakukan sejumlah serangan pada lembaga keuangan dan jaringannya sebagai target utama. Tujuannya adalah tentu untuk mendapatkan keuntungan finansial serta memperoleh akses jaringan. Jenis peretas ini sulit untuk ditangkap karena mereka umumnya akan bekerja secara individual dan beroperasi di dalam pasar gelap (Dark Web). Selain itu, mereka juga menjual malware untuk digunakan oleh peretas yang lain.

Siapa Yang Akan Terpengaruh dari serangan cyber ini?

Penelitian telah menemukan bahwa 45% pelanggaran data terjadi di cloud. Hal tersebut terjadi karena kurangnya perlindungan data serta teknik eksploitasi yang semakin canggih sehingga menyebabkan peningkatan jumlah data yang berhasil diretas dan dibobol. Selain itu, Covid-19 juga telah membuat sistem kerja remote working menjadi semakin umum dipraktikkan sehingga mendorong serangan cyber terjadi. Hal tersebut membuat serangan keamanan cyber terus meningkat selama tahun 2020 dan 2021, tidak hanya dalam hal jumlahnya saja namun juga terkait dampak yang ditimbulkan.

SANS Institute pernah mencatat bahwa dalam beberapa tahun terakhir terdapat sekitar 74.000 karyawan, kontraktor, dan pemasok yang terkena dampak dari pelanggaran data karena laptop perusahaan yang dicuri. Hal tersebut diperburuk oleh fakta bahwa data-data di dalamnya tidak dienkripsi dengan baik. Sebuah survei juga pernah mengungkap bahwa pada tahun 2020, terdapat sebanyak 26% korban serangan ransomware membayar uang tebusan untuk mendapatkan data mereka kembali. Jumlah tersebut naik menjadi 32% di tahun 2021.

Tentu saja, serangan cyber bisa mempengaruhi banyak pihak mulai dari perusahaan, lembaga, pelanggan, atau bahkan karyawan di perusahaan itu sendiri. Kerugian yang dirasakan dapat mencakup banyak hal mulai dari kerusakan dan penghancuran data, uang yang dicuri, kehilangan produktivitas, pencurian kekayaan intelektual, pencurian data pribadi dan keuangan, penggelapan, penipuan, gangguan pasca serangan terhadap kegiatan bisnis, penyelidikan forensik, pemulihan data dan sistem, hingga kerusakan reputasi.

Berapa Biaya Kerugian yang Terjadi?

Ransomware adalah jenis serangan berbahaya di mana penyerang mengenkripsi data organisasi dan meminta pembayaran tebusan untuk memulihkan akses. Dalam beberapa kasus, penyerang juga dapat mencuri informasi organisasi dan meminta tambahan pembayaran sebagai imbalan karena tidak mengungkapkan informasi kepada pihak berwenang, pesaing, atau publik. Terkait jenis serangan ransomware tersebut, di dalam ETL 2021 diketahui bahwa pada tahun 2020 rata-rata uang tebusan yang diminta mengalami peningkatan sebesar lebih dari dua kali lipat menjadi $170.000, di mana sebelumnya pada tahun 2019 adalah sekitar $80.000.

Kemudian terkait kasus data breach atau pelanggaran data, IBM Security melalui IBM Cost of a Data Breach Report 2022 mengungkapkan bahwa total biaya rata-rata secara global dari pelanggaran data meningkat menjadi USD 4,35 juta pada tahun 2022. IBM juga mengungkapkan bahwa 5 industri teratas berdasarkan biaya rata-rata pelanggaran data adalah industri kesehatan di peringkat pertama ($10.10), kemudian disusul industri di sektor finansial ($5.97), farmasi ($5.01), teknologi ($4.97), dan energi ($4.72).

Di Indonesia sendiri, Otoritas Jasa Keuangan (OJK) pernah menyebutkan bahwa terdapat kerugian senilai Rp 246 miliar yang ditimbulkan oleh serangan cyber pada perbankan di Indonesia pada periode semester 1 di tahun 2020 hingga semester 1 di tahun 2021. Kemudian pada periode yang sama, terdapat potensi kerugian yang bisa muncul dengan nominal mencapai Rp 208 miliar. Selanjutnya, berdasarkan data International Monetary Fund (IMF) 2020, diketahui bahwa estimasi total rata-rata kerugian yang dialami sektor jasa keuangan secara global akibat serangan cyber dapat mencapai USD 100 miliar atau lebih dari Rp 1.433 triliun. Cybersecurity Ventures juga pernah menyebutkan bahwa total perkiraan biaya kerusakan secara global akan tumbuh sebesar 15% per tahun selama lima tahun ke depan dan mencapai $10,5 triliun per tahun pada tahun 2025.

Para hacker umumnya akan menjalankan sejumlah serangan seperti dengan mengunci sistem kemudian meminta tebusan agar sistem bisa diakses kembali. Selain itu, serangan cyber juga bisa terjadi karena adanya kerentanan atau celah pada software yang digunakan perusahaan. Dengan semakin maraknya serangan cyber yang terjadi, kebutuhan perusahaan untuk meningkatkan ketahanan pada sistem yang mereka gunakan menjadi semakin meningkat. Jasa cyber security menjadi semakin diperlukan guna mengantisipasi potensi risiko serangan di tengah tren digitalisasi yang dilakukan oleh berbagai sektor industri.

Apakah Perusahaan Anda Dapat Mengalami Serangan Ini?

Saat ini, sebanyak 74% perusahaan mempunyai lebih dari 1.000 arsip yang sangat sensitif, dimana 21 persennya tidak diberikan perlindungan yang baik dan mumpuni. Selain itu, 41% perusahaan juga mempunyai lebih dari 1.000 file yang sensitif, termasuk nomor kartu kredit serta catatan keuangan lainnya yang tidak terlindungi dengan baik. Bukan hanya itu saja, berdasarkan data Varonis, 65% perusahaan mempunyai 500 pengguna yang tidak pernah mengubah kata sandi mereka.

Berdasarkan data yang diperoleh dari Verizon, Data Breach Investigations Report (DBIR) 2021 diketahui bahwa sebanyak 85% kasus pelanggaran data melibatkan manusia di dalamnya. Hal ini menunjukan bahwa hacker seringkali memanfaatkan kesalahan yang dilakukan manusia, mereka menyadari bahwa manusia bisa menjadi rantai terlemah pada sistem keamanan. Hal inilah yang membuat serangan social engineering atau miscellaneous error seperti ketika karyawan secara tidak sengaja membahayakan data yang aman menjadi metode utama yang dimanfaatkan hacker untuk mengeksploitasi sistem perusahaan.

Pada tahun 2020, malware jenis adware juga semakin banyak ditemukan di perangkat Android. State of Malware Report 2021 melaporkan bahwa di perangkat Android ditemukan HiddenAds malware yang terdeteksi sebanyak 704.418 dan menunjukkan peningkatan hampir 149%. Malware ini umumnya menginfeksi sistem karena users tidak sadar menginstal aplikasi sah yang dibundel dengan malware. Kemudian penyebab kedua adalah karena adanya kerentanan di dalam perangkat lunak atau sistem operasi yang digunakan. Kerentanan tersebut selanjutnya dieksploitasi oleh hacker untuk memasukan malware di dalamnya.

Pada kuartal pertama tahun 2021, volume infeksi cryptojacking juga mencapai rekor tertinggi dibandingkan dengan beberapa tahun terakhir. Statistik menunjukkan bahwa selama kuartal pertama tahun 2021, infeksi meningkat sebesar 117%.

74% perusahaan memiliki lebih dari 1000 file sensitif

21% dari semua file tidak di lindungi dalam cara apapun

41% perusahaan memiliki 1000 file sensitif termasuk nomor kartu kredit serta catatan kesehatan yang tidak dilindungi

65% perusahaan memiliki lebih dari 500 pengguna yang tidak pernah diminta mengubah kata sandi

85% kasus pelanggaran data human error di dalamnya

HiddenAds Malware terdeteksi sebanyak 704.418 di perangkat Android ( meningkat hampir 149% )

Infeksi cryptojacking meningkat sebesar 117%

Apa Itu

Penetration Testing?

Penetration testing atau sering disingkat menjadi pentest, merupakan istilah yang digunakan saat seseorang melakukan pengujian keamanan sebuah sistem, aplikasi, atau jaringan. Pentest melibatkan spesialis dalam keamanan siber yang mencoba secara aktif mengeksploitasi kerentanan dalam sistem atau jaringan.

Kegiatan pengujian ini dilakukan untuk mengetahui apakah keamanan yang terdapat pada sistem atau aplikasi mempunyai celah sehingga dapat segera diperbaiki dengan melakukan patch atau penambalan. Hal ini dilakukan agar keamanan yang terdapat pada suatu sistem atau aplikasi yang diuji menjadi semakin kuat. Selain melakukan pengujian, jasa pentest juga mendokumentasi tingkat keamanan dari sistem atau aplikasi yang akan diuji untuk selanjutnya dibuatkan laporan atau report kepada perusahaan / pelanggan.

Sebelum melakukan penetration testing, biasanya akan terjadi kontrak antara auditor/ pentester dengan perusahaan yang ingin aplikasi atau sistemnya diuji. Hal ini dalam konteks hukum merupakan kegiatan yang legal karena sebelumnya telah terjadi kontrak antara kedua belah pihak.

Selain penetration testing, terdapat serangkaian praktik dan tool yang dapat dimanfaatkan oleh perusahaan guna meningkatkan keamanan siber, di antaranya:

Cyber Security Inspection

Cyber Security Inspection atau Inspeksi Keamanan Siber merujuk pada proses pemeriksaan sistem, jaringan, atau perangkat lunak dengan tujuan untuk menemukan celah atau potensi risiko keamanan. Ini adalah tahap awal yang membantu mengidentifikasi potensi masalah keamanan.

Vulnerability Assessment

Vulnerability Assessment atau Penilaian Kerentanan adalah proses yang melibatkan analisis lebih mendalam terhadap kerentanan yang ditemukan, termasuk pemahaman tentang bagaimana kerentanan tersebut dapat dieksploitasi dan dampaknya terhadap perusahaan. Tujuan dari penilaian kerentanan adalah memberikan gambaran yang lebih lengkap tentang tingkat risiko yang dihadapi oleh perusahaan terhadap kerentanan tertentu.

Vulnerability Scanner

Vulnerability Scanner atau Pemindai Kerentanan merupakan perangkat lunak yang secara otomatis melakukan pemindaian pada sistem atau jaringan untuk menemukan kerentanan yang mungkin dapat dieksploitasi oleh penyerang. Perusahaan dapat memanfaatkan Vulnerability Scanner untuk memindai perangkat lunak, konfigurasi, atau infrastruktur yang menunjukkan adanya celah keamanan potensial.

Adapun target umum untuk melakukan penetrasi testing, yaitu meliputi:

Aplikasi mobile (iOs & Android ), web, dan desktop.
Layanan yang menggunakan koneksi internet (website, VPN endpoint, infrastruktur e-mail, extranet, dan lain-lain).
Sistem internal atau servis yang terdapat di dalam jaringan (Active Directory, Exchange, dan lain-lain).
Jaringan internal.
Karyawan perusahaan untuk menghindari masalah human error.

Mengapa pentest diperlukan?
Penetration test dilakukan untuk mengidentifikasi apakah sebuah aplikasi, sistem komputer, atau suatu jaringan memiliki kelemahan keamanan. Jika celah kelemahan ditemukan dan dapat dibuktikan dengan beberapa analisa resikonya, maka Anda akan mempunyai waktu untuk dapat memperbaiki sistem tersebut sebelum seseorang yang tidak bertanggung jawab mengambil kesempatan dari celah kelemahan yang ditemukan. Dengan sistem keamanan yang baik, data-data sensitif perusahaan dapat terlindungi sehingga perusahaan dapat terhindar dari sejumlah kerugian.

Apa saja kelebihan pentest?
Teknik penetration testing mempunyai beberapa kelebihan, antara lain yaitu:

KELEBIHAN

Dapat dilakukan secara cepat dengan sedikit waktu sehingga harganya murah
Keterampilan yang dibutuhkan untuk melakukan teknik pengujian pentest relative lebih rendah jika dibandingkan dengan melakukan teknik pengujian menggunakan pemeriksaan source code
Pengujian langsung dilakukan pada kode yang digunakan (exposed)

"Jasa Pentest Web/Aplikasi dan Cyber Security dari LOGIQUE"

LOGIQUE menyediakan jasa penetration testing (pentest) dan pelaporan komprehensif terkait kerentanan keamanan pada sistem IT, situs web, dan aplikasi seluler. Dalam menyediakan layanan ini, kami fokus pada penilaian dan pelaporan kerentanan keamanan pada sistem, web, dan aplikasi dengan waktu yang cepat serta harga yang terjangkau. Silakan periksa detail layanan ini di sini.

Pelajari Jasa Penetration Testing LOGIQUE

Hubungi LOGIQUE untuk informasi lebih lanjut mengenai Layanan Penetration Testing

Kembali ke Halaman Solusi Cyber Security