Logo Bloomberg Technoz

Jadi, lupakan saja soal mengingat kata sandi. Lebih baik gunakan pengelola kata sandi yang dapat menghasilkan password yang kompleks, meskipun sulit untuk diingat, dan tambahkan autentikasi multifaktor di atasnya. Waspadalah terhadap suara yang terdengar familiar di telepon yang meminta detail login Anda. 

Alasan banyak terjadi serangan siber

Sebagian besar hacker melakukannya demi uang, dan ada banyak berhasil meraup dalam jumlah signifikan. Pengenalan ransomware pada akhir 1980-an dan cryptocurrency 10 tahun kemudian memungkinkan penjahat untuk menyerang jaringan organisasi mana pun yang memiliki data berharga dengan risiko minimal bagi diri mereka sendiri.

Mereka sering meminta bayaran dalam wujud Bitcoin atau koin kripto lain karena nilai dapat dikirim dengan cepat melintasi batas negara dan umumnya sulit dilacak karena melewati sistem perbankan yang diatur. Hal ini telah mendorong munculnya kelompok peretas di negara-negara di luar jangkauan penegak hukum Barat. 

Ilustrasi serangan siber meningkat (Bloomberg)

Seiring semakin banyak orang dan perusahaan yang memindahkan aktivitas mereka ke online, peretas memiliki lebih banyak kesempatan untuk membuat kegaduhan, masalah yang diperparah oleh pengenalan teknologi seperti perangkat internet-of-things (IoT) dan AI generatif. Perusahaan utilitas energi, misalnya, telah memperluas jaringan komputer mereka untuk memantau dan mengontrol lebih banyak peralatan secara real-time agar dapat memastikan pasokan listrik yang andal. Hal ini menciptakan titik masuk baru bagi peretas untuk berpotensi mengganggu operasional mereka. 

Banyak perusahaan dan lembaga telah memindahkan data mereka dari server internal ke platform cloud, sebagian untuk mengurangi biaya komputasi. Cloud umumnya dianggap lebih aman daripada menggunakan sistem data proprietary yang beragam. Namun, sebaliknya, pembaruan yang cacat, kerentanan software kritis, atau konfigurasi yang salah di cloud dapat menyebabkan gangguan yang lebih luas. 

Ilustrasi serangan siber menyasar korban M&S (Bloomberg)

Siapa sosok di balik serangan siber?

Banyak serangan siber dapat dilacak kembali ke grup hacker, seringkali berbasis di Eropa Timur, yang telah menciptakan model bisnis yang menguntungkan dan berkelanjutan yang dikenal sebagai ransomware sebagai layanan. 

Ransomware adalah jenis kode berbahaya yang menyerang komputer korban dan mengenkripsinya, sehingga tidak dapat digunakan. Untuk membuka kunc, hacker meminta pembayaran. Atau mereka mencuri data dan mengancam akan mempublikasikannya kecuali korban membayar. Terkadang mereka melakukan keduanya. 

Developer ransomware sering menyewakan kode berbahaya tersebut kepada pihak lain, yang dikenal sebagai afiliasi, dan kemudian membagikan sebagian dari keuntungan ilegal tersebut. 

Salah satu kelompok hacker yang sangat produktif bernama Scattered Spider menggunakan pola rekayasa sosial (social engineering) — menipu seseorang daripada memanfaatkan kerentanan teknis — untuk menembus jaringan komputer. Mereka menelepon layanan bantuan, berpura-pura menjadi karyawan, dan meyakinkan mereka untuk menyerahkan kata sandi. 

Baca Juga: Serangan Siber Kian Mematikan Berkat Bantuan AI

Scattered Spider, kelompok pemuda yang berbasis di AS dan Inggris, dituduh melakukan puluhan serangan siber terhadap perusahaan-perusahaan termasuk MGM Resorts International, Clorox, dan sistem transportasi umum London. Dua anggota kelompok tersebut ditangkap tahun lalu atas serangan terhadap Marks & Spencer yang mengakibatkan kerugian sekitar £300 juta pada laba operasional raksasa ritel Inggris tersebut. Departemen Kehakiman AS menuduh Scattered Spider melakukan setidaknya 120 serangan di seluruh dunia, yang mengakibatkan pembayaran tebusan sebesar $115 juta.  

Beberapa hacker beroperasi atas nama pemerintah yang mempekerjakan mereka untuk memata-matai musuh dan mencuri informasi berharga. Rusia dan China umumnya dianggap sebagai sponsor negara paling berbahaya dalam serangan siber yang menargetkan AS dan Eropa Barat, dengan China mengumpulkan pasukan hacker yang besar dan semakin canggih.

Pejabat AS menuduh China mencuri data ekonomi, rahasia militer, dan informasi pribadi hampir semua warga AS. (China dan Rusia berulang kali membantah tuduhan peretasan, dan China khususnya menuduh AS melakukan serangan siber sendiri terhadap musuh-musuhnya). 

Negara-negara lain yang memiliki kekuatan siber besar selain Amerika Serikat, Rusia, dan China meliputi Israel, Korea Utara, dan Iran. Membentuk tim hacker dianggap sebagai cara yang relatif murah bagi suatu negara untuk menyerang musuh, yang biasanya tidak memicu respons mematikan. Beberapa negara melakukannya untuk melemahkan lawan mereka, sementara yang lain untuk mengumpulkan dana. Hacker Korea Utara mencuri lebih dari US$2 miliar dalam bentuk cryptocurrency pada tahun 2025, meningkat 51% dibandingkan tahun sebelumnya, menurut firma riset blockchain Chainalysis. 

Siapa jadi pemenang — hacker atau komunitas keamanan siber?

Hal itu tergantung pada cara pengukuran dan kepada siapa pertanyaan tersebut dilayangkan, karena tidak ada data terpusat yang baik tentang serangan siber. Namun, meskipun jumlah serangan naik turun, tren umum tetap meningkat. 

Serangan ransomware global per tahun (Bloomberg)

Data tentang ransomware, misalnya, berasal dari perusahaan keamanan siber yang pengetahuan mereka sering kali terbatas pada basis pelanggan mereka sendiri. Hal lainnya dengan memantau situs gelap geng peretas, yang sering memposting nama korban mereka, untuk mengukur volume serangan — bukan sumber yang paling dapat diandalkan. 

Volume dan tingkat keparahan serangan siber juga dapat bervariasi menurut wilayah. Misalnya, Korea Selatan mengalami lonjakan pada tahun 2025, sementara pengecer Inggris menjadi sasaran serangkaian serangan peretasan pada paruh pertama tahun tersebut. 

Dalam hal uang yang dipaksa dibayarkan, Chainalysis menemukan bahwa nilai total pembayaran tebusan turun sebesar 35% pada tahun 2024, yang dikaitkan dengan penegakan hukum yang lebih efektif dan kesediaan korban yang lebih besar untuk bertahan dan menolak membayar. 

Baca Juga: Authentication Gmail Bisa Diretas viaTeknik Pixnapping

Apakah tren ini dapat dipertahankan belum jelas. Developer AI Anthropic mengatakan bahwa hambatan untuk melakukan serangan siber canggih telah menurun secara signifikan dan akan terus berlanjut. Hacker dapat menggunakan sistem AI “untuk melakukan pekerjaan tim hacker berpengalaman: menganalisis sistem target, menghasilkan kode eksploitasi, dan memindai dataset besar informasi yang dicuri dengan lebih efisien daripada operator manusia mana pun,” kata perusahaan tersebut.  

Apa  yang bisa dilakukan? 

Tidak ada perlindungan yang dijamin terhadap serangan siber, tetapi para ahli mengatakan bahwa menggunakan basic cyber hygiene dapat mencegahnya. Itu berarti menggunakan password yang kuat dan unik, pembaruan softwarenak secara teratur, dan otentikasi multifaktor (multifactor authentication) di antara praktik keamanan lainnya. Kata sandi saja tidak cukup lagi, sebagian karena banyak orang menggunakan kata sandi yang sederhana dan mudah ditebak. Hacker juga telah menemukan berbagai cara untuk menembus kata sandi tersebut. Menambahkan berbagai langkah keamanan tambahan dapat menghentikan semua hacker kecuali yang paling tekun atau canggih. 

Perusahaan dapat mencegah, atau setidaknya mengurangi, serangan rekayasa sosial dengan mewajibkan verifikasi tambahan sebelum memberikan informasi seperti detail login dan melatih karyawan mengenali serangan semacam itu. Berbagai tanda peringatan termasuk penelepon yang meminta informasi sensitif atau yang mendesak karyawan untuk bertindak segera.

Konsumen dapat membantu menghindari menjadi korban serangan rekayasa sosial dengan waspada terhadap pesan teks atau email mencurigakan, terutama yang memiliki lampiran, dan memastikan bahwa panggilan telepon yang meminta uang — bahkan dari kerabat atau teman — adalah asli sebelum mengirim uang tunai. 

Petugas keamanan siber di sebagian besar perusahaan besar kini mengasumsikan pertahanan mereka akan ditembus pada suatu saat, sehingga fokus mereka adalah mampu mendeteksi serangan dengan cepat dan memperbaikinya sebelum menyebabkan gangguan yang signifikan. Hal ini berarti sebagian besar perusahaan kini memiliki rencana tanggap insiden yang terperinci tentang cara meminimalkan kerusakan secepat mungkin. Membatasi akses ke data dan sistem kritis juga dapat mengurangi dampak pelanggaran. 

Sebagian besar, jika tidak semua, perusahaan keamanan siber besar menggunakan AI untuk meningkatkan produk keamanan mereka, dan teknologi ini mempercepat dan meningkatkan kemampuan mereka dalam mengidentifikasi ancaman potensial. Masih terlalu dini untuk mengetahui pihak mana yang akan mendapatkan keunggulan jangka panjang. 

Apakah peretasan berdampak pada ekonomi?  

Ya, meskipun mengukur hal ini agak sulit. Sebuah laporan tahun 2018 dari Center for Strategic and International Studies (CSIS) dan McAfee memperkirakan biaya tahunan kejahatan siber mencapai US$600 miliar — dan situasinya telah memburuk secara signifikan sejak saat itu. Di Inggris, serangan siber menyebabkan kerugian sekitar 14,7 miliar pound (US$19,8 miliar) per tahun, setara dengan 0,5% dari angka ekonomi negara tersebut, menurut laporan dari Departemen Sains, Inovasi, dan Teknologi.

(bbn)

TAG

Serangan SiberSerangan Siber GlobalAncaman PeretasanPeretasan dari email phisingsocial engineering
No more pages
← Prev article

Artikel Terkait

Baca Juga

Lainnya

Truk tangki Pertamina mengisi bahan bakar minyak di SPBU./Bloomberg-Dimas ArdianDimas Ardian

Pertamina Bicara Upaya Antisipasi Kelangkaan BBM SPBU Swasta

Energi | 4 menit yang lalu
Lucy in the sky (Dok. Instagram @lucyintheskyjakarta)

Lucy In The Sky SCBD Resmi Tutup Setelah 14 Tahun

Gaya Hidup | 14 menit yang lalu
SPBU Swasta Batal Beli BBM Impor, Pertamina ditaksir Boroskan Rp298 Miliar. (Diolah dari Berbagai Sumber)

KPK Segera Tuntaskan Berkas Dakwaan Chrisna Damayanto

Nasional | 24 menit yang lalu
Gedung DPR/MPR RI (DOK dpr.go.id)

Daftar 9 Isu Prioritas DPR: Mitigasi Bencana-Reformasi Polri

Nasional | 34 menit yang lalu
Michael Saylor (Bloomberg)

Strategy Beli Rp21 T BTC, Kini Kuasai Bitcoin Bernilai Rp1.046 T

Teknologi | 37 menit yang lalu
Bloomberg Businessweek Indonesia

Populer

Foto

Video

Infografis


Z-Zone

Z-Zone