Jakarta – Waspada! Sektor publikdan pengguna sosial media (sosmed), kini jadi fokus serangan siber. Hal itu terungkap dari Riset McAfee Labs Threats Report: September 2017.

Di wilayah Asia Pasific khususnya, laporan itu menyebut, sektor publik menempati peringkat pertama serangan siber, disusul sektor pelayanan finansial dan teknologi. Sebanyak 50% serangan malware, terfokus pada sektor publik sepanjang 2016-2017.

“Kemungkinan besar motivasi (serangan) WannaCry dan NotPetya bukan untuk menghasilkan uang, tetapi sesuatu yang lain. Jika motifnya, adalah merusak, kedua serangan itu sangat efektif,” kata Raj Samani, Chief Scientist for McAfee.

Raj melanjutkan, bahwa publik sekarang tinggal di dunia pseudo-ransomware, di mana motif serangan lebih dari sekadar menghasilkan uang. Sebab, setelah diverifikasi jumlah uang yang terambil akibat serangan tersebut tidak begitu besar.

Riset tersebut, mengungkap pertumbuhan malware untuk kuarter kedua mencapai 52 juta sampel baru, meningkat 67% dari tahun lalu. Namun, jika ditotal selama empat kuarter, jumlah malware di dunia sampai 723 juta sampel.

Ponsel pintar merupakan gawai paling rentan terserang, dengan catatan jumlah infeksi 18,4 juta sample. Keberadaan Ransomware pun meningkat 47% dengan  total sampel 10,7 juta.

Pertumbuhan signifikan malware ini, diakibatkan oleh Faceliker Trojan. Malware yang menginfeksi akun Facebook untuk menyukai dan mempromosikan artikel atau aplikasi tertentu.

Pengguna yang akunnya terbajak, secara otomatis menyodorkan konten pada akun lain dalam lingkarnya agar tertular malware serupa, seperti inilah Faceliker Trojan beraksi.

Pengamat IT Heru Sutadi melihat, lemahnya keamanan siber berdampak pada pencurian data pribadi yang mengarah pada kerugian finansial atau data rahasia lain akibat infeksi malware. “Kita secara nasional sangat rentan [serangan], karena kemanan siber belum menjadi perhatian utama,” kata Heru pada Minggu (1/10/2017).

Tiga sektor yang harus mendapat perhatian lebih, ialah pelayanan, keuangan dan pemerintahan. Karena serangan siber mengarah ke sana. Menurut Heru, penyusupan kerap terjadi dengan mencantumkan link tertentu untuk mendistribusikan malware seperti cara kerja Faceliker Trojan.

Kini, cara terbaik untuk melindungi keamanan siber menurut Heru, ialah tidak mengklik tautan secara sembarangan serta tukar-menukar file lewat flash disk, selain itu menggunakan perangkat lunak pengaman dan firewall adalah hal yang wajib.

Kesediaan pemerintah membangun ketahanan siber,  merupakan langkah wajib yang tak bisa dielak jika ingin bertransformasi menjadi digital. Jika tidak, sama dengan membangun rumah tanpa pintu dan jendela yang mudah untuk dimasuki pencuri.

Menanti Badan Keamanan Siber

Pada Mei lalu, Pemerintah mengatakan serangan siber masih ditemukan di Indonesia pada Senin (15/05) dalam skala kecil. Meski begitu, pemerintah terus melakukan upaya mengatasi serangan siber. Menteri Komunikasi dan Informatika, Rudiantara, menyebutkan, sejumlah perangkat komputer di sejumlah perusahaan swasta dan satu kantor pelayanan publik Samsat diserang, tetapi bisa diatasi.

“Saya tidak punya angka persisnya tetapi yang dilaporkan ada Samsat, koorporasi di (pulau) Jawa ada juga perusahan perkebunan tapi tak banyak komputernya, tak lebih dari 10, karena pemerintah sangat gencar mengkomunikasikan ini,” jelas Rudiantara saat itu.

Sejak penyebaran ransomware WannaCry di Indonesia pada Mei lalu, Kominfo telah menyebarkan informasi keamanan siber kepada para pengguna internet melalui situsnya, media dan juga kerja sama dengan operator telepon seluler.  Saat itu, Rudiantara mengklaim upaya sosialisasi cara penanganan ransomware Wannacry yang gencar sejak saat itu, membuat tak banyak serangan di Indonesia.

Ia menjelaskan di Kominfo ada ID SIRTII yang terdiri dari unsur Kominfo, praktisi, dan pakar dari perguruan tinggi yang bertugas mengatasi, memonitor, menangkal dan memulihkan ketika terjadi permasalahan siber. “Dan proses yang kami jalankan, bersama-sama antara ID SIRTII dan komunitas yang lain, gandeng tangan untuk sosialisasi ke masyarakat Indonesia, sehingga dampaknya sangat minor,” kata Rudiantara.

Penyebaran ransomware Wannacry, saat itu terjadi di sekitar 150 negara, termasuk Indonesia. Program jahat ini, dapat memasuki komputer tanpa disadari, lalu mengenkripsi data di dalamnya sehingga komputer tak dapat dipakai. Program jahat ini meminta ‘tebusan’ untuk memulihkan akses.  Kendati begitu, Rudiantara mengatakan, di Indonesia serangan siber tidak sebesar di negara lain seperti Inggris.

Pengamat keamanan internet dari Vaksincom, Alfons Tanujaya mengatakan, serangan ransomware Wannacry melemah karena memiliki perisai pembunuh (Kill Switch), sehingga melemah sendiri. Namun, Alfond mengatakan, peristiwa ini membuat orang di Indonesia menjadi sadar akan keamanan siber. “Kabar baiknya tanpa antisipasi malware bisa mati sendiri. Tapi mungkin kita ambil positifnya, mereka melakukan backup,” katanya.

Dikatakan, komputer yang diserang menggunakan sistem operasi Windows XP yang mungkin karena tidak diperbarui, ada celah yang bisa dibobol ransomware. Menurut Alfons, sebagian besar pengguna internet di Indonesia masih membutuhkan edukasi tentang keamanan siber agar tak mudah terkena serangan. Ia menambahkan, Indonesia termasuk negara yang masih lemah untuk mengatasi serangan siber. “Ini tak mudah … ada korelasi penggunaan piranti lunak bajakan dengan celah keamanan yang tidak ter-update. Kita perlu edukasi,” jelas Alfons.

Sampai saat ini, untuk keamanan siber pemerintah masih memprioritaskan pada tiga sektor penting, yaitu keuangan (perbankan), transportasi dan energi dengan melakukan standardisasi dan sosialisasi di sektor. Pemerintah juga tengah mempersiapkan Badan Siber Nasional untuk menangkal dan mengatasi serangan siber. “Badan siber ini multisektor, ada Kominfo, Lembaga Sandi Negara dan lembaga lain … akan membuat kebijakan satu pintu dan lebih terkoordinir tugasn,” pungkas Rudiantara.

M Riz