Waduh, BSSN Catat Ada 102 Juta Malware & 11 Juta Informasi Bocor pada Paruh Pertama 2023
17 July 2023 |
14:00 WIB
Desyinta Nuraini
Jurnalis Hypeabis.id
Kasus kebocoran data pribadi menjadi isu krusial yang kerap membuat masyarakat ketar ketir. Informasi kritikal seperti nomor induk kependudukan, nama lengkap, tempat dan tanggal lahir, alamat, hingga laporan keuangan yang bobol bisa jadi disalahgunakan oleh oknum tidak bertanggung jawab.
Terbaru, 337,2 juta Data dari Direktorat Jenderal Kependudukan dan Catatan Sipil Kementerian Dalam Negeri (Dukcapil Kemendagri) diduga bocor dan dijual dalam situs Dark Web. Kemarin (16/7), Dirjen Dukcapil Kemendagri Teguh Setyabudi menyebut untuk sementara, data yang tersebar di situs tersebut tidak sama dengan yang terdapat di basis data kependudukan milik lembaganya.
Namun, Dukcapil sudah menggandeng Badan Siber dan Sandi Negara (BSSN) untuk melakukan audit investigasi dan mitigasi preventif.
Baca juga: Marak Kejahatan Siber, Simak 5 Tips Melindungi Data Pribadi Internet
Kebocoran data kerap dikaitkan dengan aktivitas malware, program yang dirancang khusus untuk merusak dengan menyusup ke sistem komputer. Deputi Bidang Keamanan Siber dan Sandi Perekonomian BSSN Slamet, Aji Pamungkas, menerangkan salah satu jenis malware yang sering menyerang perangkat perusahaan yakni ransomware.
Kejahatan siber ini seringkali bermula dari phising, kejahatan digital yang menargetkan informasi atau data sensitif melalui email, tautan, telepon, hingga pesan teks. “Kalau sudah bisa masuk, bisa terjadi ransomware. Data sistem dienkripsi sehingga sistem tidak bisa akses data,” ujarnya dalam Forum Southeast Asia technology Trends & Priorities for 2023 di Hotel Langham, pekan lalu.
Pelaku yang sudah mendapat data biasanya mengancam perusahaan atau lembaga untuk membayar biaya pemulihan. Jika tidak bayar, pelan-pelan data perusahaan akan dirilis di Dark Web.
BSSN mencatat, sepanjang paruh pertama 2023, ada sekitar 181,3 juta anomali trafik. Sebanyak 102,2 juta atau 56,36 persen merupakan aktivitas malware, 50 juta atau 27,61 persen aktivitas trojan, dan 11,8 juta atau 6,56 persen kebocoran informasi.
“Rata-rata serangan internet. Potensi (serangan) berhasil sekitar 75 persen,” ulas Slamet.
Biasanya para pelaku tidak menyerang kantor pusat yang memiliki sistem perlindungan kejahatan siber yang kuat. Para hacker menyiasatinya dengan menyasar para pegawai maupun kantor cabang.
Ketika peretasan terjadi dan selalu ada celah bagi para pelaku melancarkan aksinya, barulah perusahaan kewalahan. Walaupun data dibackup secara tradisional, tidak menjamin pemulihannya berlangsung cepat.
“Seberapa RPO (recovery point objective) yang dipenuhi. Secara SLA (service-level agreement), seberapa besar dipenuhi untuk memulihkan datanya,” tanya Syahrul saat berbincang dengan Bisnis Indonesia.
Sebagai solusi perlindungan data dan pemulihan dari risiko peretasan, pihaknya menawarkan teknologi terkini Veeam Backup & Replication (VBR). Teknologi ini dapat membuat cadangan tingkat gambar dari mesin virtual, fisik, cloud, dan bisa memulihkannya.
Teknologi yang digunakan dalam VBR mengoptimalkan transfer data dan konsumsi sumber daya, yang membantu meminimalkan biaya penyimpanan dan waktu pemulihan jika terjadi bencana. “Solusi backup jangan dipandang sebelah mana. Baru sadar itu penting ketika sudah terjadi bencana,” tegasnya.
Dengan teknologi yang dibawa Veeam, kata Syahrul, pemulihan data bisa diselesaikan dalam waktu kurang dari 3 hari. Kendati demikian yang perlu menjadi perhatian, ketika terjadi serangan siber, percuma memulihkan aplikasi atau sistem, sementara jaringannya masih terinfeksi.
Dalam waktu dekat pun sistem atau aplikasi akan terinfeksi lagi. “Yang harus dilakukan pertama kali, bersihkan dulu ransomware-nya. Ketika sudah bersih, baru dipulihkan datanya,” tuturnya.
Sementara itu, Syahrul menyarankan agar para perusahaan rutin membersihkan ransomware setidaknya 1 tahun sekali. Kemudian, lakukan pencadangan data secara berkala.
Replikasi juga penting dilakukan. Data yang sudah di backup perlu direplikasi ke tempat lain. Pada saat data center keseluruhan bermasalah, perusahaan masih punya pangkalan atau pusat data cadangan dan bisa melakukan pemulihan dengan cepat. “Kita bisa pindahkan cloud dari data center utama yang rusak ke data center kedua," katanya.
Baca juga: 5 Kasus Kebocoran Data Terbesar di Dunia, Mulai Platform eBay hingga Zoom
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Syaiful Millah
Terbaru, 337,2 juta Data dari Direktorat Jenderal Kependudukan dan Catatan Sipil Kementerian Dalam Negeri (Dukcapil Kemendagri) diduga bocor dan dijual dalam situs Dark Web. Kemarin (16/7), Dirjen Dukcapil Kemendagri Teguh Setyabudi menyebut untuk sementara, data yang tersebar di situs tersebut tidak sama dengan yang terdapat di basis data kependudukan milik lembaganya.
Namun, Dukcapil sudah menggandeng Badan Siber dan Sandi Negara (BSSN) untuk melakukan audit investigasi dan mitigasi preventif.
Baca juga: Marak Kejahatan Siber, Simak 5 Tips Melindungi Data Pribadi Internet
Kebocoran data kerap dikaitkan dengan aktivitas malware, program yang dirancang khusus untuk merusak dengan menyusup ke sistem komputer. Deputi Bidang Keamanan Siber dan Sandi Perekonomian BSSN Slamet, Aji Pamungkas, menerangkan salah satu jenis malware yang sering menyerang perangkat perusahaan yakni ransomware.
Kejahatan siber ini seringkali bermula dari phising, kejahatan digital yang menargetkan informasi atau data sensitif melalui email, tautan, telepon, hingga pesan teks. “Kalau sudah bisa masuk, bisa terjadi ransomware. Data sistem dienkripsi sehingga sistem tidak bisa akses data,” ujarnya dalam Forum Southeast Asia technology Trends & Priorities for 2023 di Hotel Langham, pekan lalu.
Pelaku yang sudah mendapat data biasanya mengancam perusahaan atau lembaga untuk membayar biaya pemulihan. Jika tidak bayar, pelan-pelan data perusahaan akan dirilis di Dark Web.
BSSN mencatat, sepanjang paruh pertama 2023, ada sekitar 181,3 juta anomali trafik. Sebanyak 102,2 juta atau 56,36 persen merupakan aktivitas malware, 50 juta atau 27,61 persen aktivitas trojan, dan 11,8 juta atau 6,56 persen kebocoran informasi.
“Rata-rata serangan internet. Potensi (serangan) berhasil sekitar 75 persen,” ulas Slamet.
Biasanya para pelaku tidak menyerang kantor pusat yang memiliki sistem perlindungan kejahatan siber yang kuat. Para hacker menyiasatinya dengan menyasar para pegawai maupun kantor cabang.
Cadangan Data Penting
Manajer Regional Veeam Muhammad Syahrul menyebut untuk meminimalisir serangan siber yang merugikan, pencadangan data sangat penting dilakukan perusahaan. Sejauh ini, pencadangan atau backup selalu dipandang sebelah mata. Banyak perusahaan yang merasa aman dengan melakukan proteksi terhadap kejahatan siber seperti ransomware, tanpa melakukan pencadangan data secara berkala.Ketika peretasan terjadi dan selalu ada celah bagi para pelaku melancarkan aksinya, barulah perusahaan kewalahan. Walaupun data dibackup secara tradisional, tidak menjamin pemulihannya berlangsung cepat.
“Seberapa RPO (recovery point objective) yang dipenuhi. Secara SLA (service-level agreement), seberapa besar dipenuhi untuk memulihkan datanya,” tanya Syahrul saat berbincang dengan Bisnis Indonesia.
Sebagai solusi perlindungan data dan pemulihan dari risiko peretasan, pihaknya menawarkan teknologi terkini Veeam Backup & Replication (VBR). Teknologi ini dapat membuat cadangan tingkat gambar dari mesin virtual, fisik, cloud, dan bisa memulihkannya.
Teknologi yang digunakan dalam VBR mengoptimalkan transfer data dan konsumsi sumber daya, yang membantu meminimalkan biaya penyimpanan dan waktu pemulihan jika terjadi bencana. “Solusi backup jangan dipandang sebelah mana. Baru sadar itu penting ketika sudah terjadi bencana,” tegasnya.
Dengan teknologi yang dibawa Veeam, kata Syahrul, pemulihan data bisa diselesaikan dalam waktu kurang dari 3 hari. Kendati demikian yang perlu menjadi perhatian, ketika terjadi serangan siber, percuma memulihkan aplikasi atau sistem, sementara jaringannya masih terinfeksi.
Dalam waktu dekat pun sistem atau aplikasi akan terinfeksi lagi. “Yang harus dilakukan pertama kali, bersihkan dulu ransomware-nya. Ketika sudah bersih, baru dipulihkan datanya,” tuturnya.
Sementara itu, Syahrul menyarankan agar para perusahaan rutin membersihkan ransomware setidaknya 1 tahun sekali. Kemudian, lakukan pencadangan data secara berkala.
Replikasi juga penting dilakukan. Data yang sudah di backup perlu direplikasi ke tempat lain. Pada saat data center keseluruhan bermasalah, perusahaan masih punya pangkalan atau pusat data cadangan dan bisa melakukan pemulihan dengan cepat. “Kita bisa pindahkan cloud dari data center utama yang rusak ke data center kedua," katanya.
Baca juga: 5 Kasus Kebocoran Data Terbesar di Dunia, Mulai Platform eBay hingga Zoom
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Syaiful Millah
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.