Menyitir laporan Badan Sandi Siber Nasional (BSSN), sepanjang tahun lalu terdapat 427 instansi pemerintahan yang terekspose serangan siber dari situs gelap (darkweb) serta 311 dugaan peretasan data (data breach).

Secara agregat, BSSN mendata insiden serangan siber di Indonesia pada 2022 mengalami penurunan dibandingkan dengan 2021. Pada tahun lalu, jumlah serangan mencapai 976,42 juta, sedangkan tahun sebelumnya sebanyak 1,6 miliar.

Adapun, anomali trafik paling banyak masih berasal dari aktivitas malware. Ini adalah serangan dari perangkat lunak yang dirancang mampu merusak sistem komputer atau jaringan komputer sehingga membahayakan pemilik perangkat.

Pada 2022, malware tercatat mendominasi dibandingkan dengan jenis serangan-serangan siber lainnya dengan total persentase mencapai 56,84%. Di posisi kedua, kebocoran data menjadi serangan siber terbanyak di Tanah Air dengan persentase 14,75%.

Kerugian Serangan Siber

Terkait dengan makin maraknya serangan siber di berbagai belahan dunia, sebuah studi baru mengungkapkan bahwa rata-rata kerugian akibat aksi peretasan data diperkirakan melampaui US$5 juta per insiden pada 2023, dengan phishing sebagai penyebab sebagian besar serangan.

Dirilis akhir Desember oleh perusahaan teknologi Amerika Serikat (AS), Acronis, laporan tersebut mencakup analisis mendalam tentang lanskap ancaman dunia maya yang mencakup ancaman ransomware, phishing, situs jejaring berbahaya, kerentanan perangkat lunak, serta perkiraan keamanan untuk 2023.

“Beberapa bulan terakhir telah terbukti bahwa aksi serangan siber masih serumit sebelumnya – dengan ancaman baru yang terus muncul dan aktor jahat terus menggunakan buku pedoman yang terbukti sama untuk pembayaran besar,” kata wakil presiden Riset Perlindungan Cyber ​​Acronis, Candid Wüest dalam laporan tersebut.

Riset tersebut juga menemukan bahwa ada peningkatan ancaman siber sebesar 60% dari surel berbahaya dan phishing, yang merupakan sejenis serangan dunia maya melalui pesan penipuan yang dirancang untuk mengelabui korban agar mengungkapkan informasi sensitif kepada penyerang, atau menyebarkan pesan berbahaya. 

Para peneliti Acronis menemukan bahwa proporsi serangan phishing meningkat sebesar 130% secara tahunan, mencakup 76% dari semua serangan siber selama periode Juli—Oktober 2022.

Menurut para periset, serangan spam juga naik lebih dari 15% dan mencapai 30,6% dari semua lalu lintas data.

Sebagai perbandingan, perusahaaan-perusahaan di AS mencatatkan pendeteksian malware paling banyak di dunia pada 2022, atau mencakup 22,1% dari angka serangan malware global, diikuti oleh Jerman dengan 8,8%, dan Brasil dengan 7,8%.

Namun, pada kuartal ketiga tahun lalu, riset menunjukkan bahwa Korea Selatan, Yordania, dan China menempati peringkat sebagai negara yang paling banyak diserang dalam hal malware per pengguna.

“Penyerang terus mengembangkan metode mereka, sekarang menggunakan alat keamanan umum untuk melawan kami seperti autentikator multifaktor yang diandalkan banyak perusahaan untuk melindungi karyawan dan bisnis mereka,” kata Wüest.

Selain itu, studi tersebut menguraikan bahwa kredensial yang bocor atau dicuri adalah penyebab hampir setengah dari semua serangan siber yang dilaporkan pada semester I-2022. 

Kredensial yang bocor atau dicuri memungkinkan penyerang dengan mudah mengeksekusi kampanye ransomware dan serangan siber.

Jumlah keseluruhan insiden ransomware global sendiri sedikit menurun pada kuartal III-2022 karena periode Juli hingga Agustus memperlihatkan peningkatan 49% dalam serangan ransomware yang diblokir, yang diikuti oleh penurunan 12,9% pada September, dan 4,1% pada Oktober.

Laporan tersebut juga menyebutkan bahwa pasar operator ransomware didominasi oleh LockBit, Hive, BlackCat, dan Black Basta.

(wdh)