Keamanan siber menjadi salah satu aspek penting dalam menjaga stabilitas dan ketahanan digital di Indonesia. Badan Siber dan Sandi Negara (BSSN) melalui Lanskap Keamanan Siber 2024 mengidentifikasi berbagai ancaman yang berkembang serta strategi mitigasi untuk menghadapi risiko yang semakin kompleks.
Sepanjang tahun 2024, tercatat 330.527.636 anomali trafik siber di Indonesia. Mirai Botnet menjadi jenis anomali tertinggi dengan 81.286.596 aktivitas. Trafik anomali lainnya mencakup phishing, ransomware, dan eksploitasi kerentanan sistem yang dapat mengancam individu maupun organisasi.
Top 10 Trafik Anomali di Indonesia:
Mirai Botnet – Menargetkan perangkat IoT untuk serangan DDoS.
Generic Trojan RAT – Malware yang memungkinkan remote access dan pencurian data.
Phishing Site – Situs palsu untuk mencuri informasi sensitif.
Mylobot Botnet – Botnet yang dapat menonaktifkan Windows Defender dan Windows Update.
WireGuard VPN Exploitation – Eksploitasi kerentanan pada aplikasi VPN WireGuard.
ZeroTier Remote Connection – Potensi akses ilegal melalui software ZeroTier.
OpenVPN Exploitation – Penyalahgunaan OpenVPN untuk spionase dan akses ilegal.
Remcos RAT – Trojan yang digunakan untuk mencuri data dan mengontrol perangkat.
Mining Behavior Exploitation – Penggunaan perangkat korban untuk menambang cryptocurrency.
Netcore Backdoor Exploitation – Eksploitasi backdoor pada router Netcore.
Aktivitas Serangan Siber
Beberapa jenis serangan siber yang menjadi perhatian utama di tahun 2024 meliputi:
Advanced Persistent Threat (APT): Sebanyak 2.487.041 aktivitas APT terdeteksi, dengan kelompok seperti SilverTerrier, Turla, dan APT41 menjadi pelaku utama.
Ransomware: Sebanyak 514.508 serangan ransomware terjadi, dengan LockBit, Ryuk, dan GandCrab sebagai jenis yang paling banyak ditemukan.
Phishing: Aktivitas phishing mencapai 26.771.610, terutama melalui email dan situs web palsu.
Web Defacement: Sebanyak 5.780 kasus peretasan website, dengan 4.071 di antaranya menyisipkan konten judi online pada situs pemerintah.
Notifikasi Insiden dan Kebocoran Data
Sepanjang tahun 2024, BSSN mengirimkan 1.367 notifikasi insiden, dengan 58% mendapatkan respons dari pemangku kepentingan. Selain itu, terdapat 241 dugaan insiden kebocoran data, yang sebagian besar terjadi pada sektor pemerintahan.
Kolaborasi dan Strategi Keamanan
Untuk mengatasi ancaman siber, BSSN telah:
Melakukan IT Security Assessment terhadap 462 aplikasi, menemukan 1.931 kerentanan.
Menyelenggarakan 76 kegiatan asistensi tanggap insiden siber di 66 stakeholder.
Berpartisipasi dalam kolaborasi nasional dan internasional guna memperkuat keamanan siber.
Melaksanakan National Cyber Exercise yang melibatkan 7.121 peserta dari 1.174 instansi.
Prediksi Ancaman Siber 2025
BSSN memprediksi beberapa ancaman siber yang akan berkembang di tahun 2025, di antaranya:
Ancaman sosial: Penyebaran disinformasi, judi online, penyalahgunaan AI, dan konten terorisme.
Ancaman teknis: Web defacement, AI-powered cyber threats, phishing, ransomware, APT, dan pencurian kredensial.
Keamanan siber di Indonesia menghadapi tantangan yang semakin kompleks. Dengan meningkatnya jumlah serangan dan kebocoran data, kolaborasi antara pemerintah, sektor swasta, dan masyarakat menjadi kunci utama dalam menciptakan ruang siber yang aman dan tangguh. Lanskap Keamanan Siber 2024 diharapkan dapat menjadi panduan strategis dalam menghadapi dinamika ancaman siber yang terus berkembang.
Berikut dokumen detailnya :
0 Komentar