Waspada Berbagai Ancaman Kejahatan Siber di Momen Pemilu 2024, Kenali Modusnya
18 February 2024 |
22:00 WIB
Desyinta Nuraini
Jurnalis Hypeabis.id
Pemilu tak luput dari ancaman kejahatan siber. Para hacker berpotensi menyebar malicious software (malware) atau perangkat lunak yang dirancang menyebabkan kerusakan dengan menyusup ke sistem komputer, menginfeksinya, lalu mencuri data pengguna.
Badan Siber dan Sandi Negara (BSSN) mendeteksi adanya tiga malware yang beredar selama Pemilu 2024 dengan ekstensi format berkas Android Package Kit (APK). Nama file tiga malware yang terdeteksi BSSN diantaranya, CEK DATA PEMILIHAN UMUM 2024.APK, Daftar Pemilu 2024.APK, dan Simulasi Pemilu Pilpres2024.txt.APK.
Baca juga: 6 Langkah Terhindar dari Kejahatan Siber
Mirip dengan malware undangan pernikahan, penyebaran perangkat lunak berbahaya ini dilakukan melalui pesan WhatsApp. Serangan ini mencoba mengelabui pengguna untuk mengunduh dokumen palsu untuk meretas perangkat pribadi.
Sementara itu, di media sosial juga beredar sejumlah berkas malware lainnya. Salah satu yang diterima banyak pengguna WhatsApp yakni Data TPS Pemilu 2024. Juru Bicara BSSN Ariandi Putra mengatakan pihaknya akan memberikan update terkait pengamanan Pemilu 2024 dari serangan para hacker. “Updatenya kami informasikan segera,” ujarnya ketika Hypeabis.id baru-baru ini.
Ketua Lembaga Riset Keamanan Siber CISSReC Pratama Persadha menilai antusiasme masyarakat Indonesia yang sangat tinggi akan hasil pemilu, memang dimanfaatkan sebagian orang untuk melakukan penipuan dengan membuat aplikasi berisi malware dengan kedok hasil rekapitulasi pemilu.
“Untuk masyarakat yang sudah terlanjur menginstall aplikasi palsu tersebut, ada baiknya segera melakukan backup data dan kemudian melakukan factory reset,” katanya.
Dia mengimbau agar masyarakat lebih berhati-hati dan hanya menginstall aplikasi yang bersumber dari Google Playstore, atau Appstore. Ada baiknya menginstall antivirus dan antimalware yang akan mengingatkan bila ada aplikasi yang tidak aman untuk diinstall. “Jangan sembarangan melakukan klik pada link yang tidak dikenal,” tegasnya.
KPU Wajib Waspada
Pratama menyampaikan sebagian besar peretas akan berfokus pada penyerangan situs KPU saat ini. Modus utamanya yakni untuk mendapatkan ketenaran karena berhasil meretas salah satu organisasi penting yang sedang menjadi pembicaraan hangat.
Ada pula peretas yang mencoba melakukan serangan siber untuk alasan finansial seperti melakukan ransomware atau melakukan penipuan aplikasi palsu yang berisi malware. Modus lain yang perlu diwaspadai adalah phising dengan mengirimkan link yang menuju situs palsu dan bertujuan mendapatkan kredensial pengguna seperti username dan password.
Peretas akan mengirimkan link seolah-olah merupakan hasil perhitungan suara atau bahkan pelanggaran pemilu.
Untuk mengantisipasi ragam modus para peretas ini, KPU katanya perlu menyiapkan sistem cadangan. “Jika sistem utama mengalami kendala maka layanan bisa segera dipulihkan dengan sistem cadangan yang ada,” jelas Pratama.
Perlu juga memastikan sistem pemantauan keamanan yang dapat mendeteksi aktivitas mencurigakan atau ancaman serangan siber bekerja dengan baik. KPU wajib selalu melakukan update aplikasi untuk menutup celah keamanan yang sudah diketahui, menggunakan pendekatan multi-layered security dengan menggabungkan berbagai teknologi serta metode keamanan.
Menerapkan Business Continuity Management (BCM) dan selalu simulasikan prosedur dalam BCM secara berulang-ulang tidak boleh diabaikan. Hal ini katanya bertujuan agar dikemudian hari tidak terjadi downtime yang membutuhkan waktu penyelesaian sampai berhari-hari.
Pastikan pula perangkat lunak dan sistem operasi diperbarui dengan patch keamanan terbaru, menggunakan enkripsi untuk melindungi data pemilih dan hasil pemilihan. Kemudian, menjaga cadangan data yang aman dan dapat dipulihkan dengan cepat jika diperlukan.
Untuk selanjutnya, Pratama mengimbau agar KPU memberi pelatihan keamanan siber reguler kepada personel yang terlibat dalam pemilu untuk meningkatkan kesadaran akan ancaman siber. Tingkatkan kerja sama dengan pihak berwenang internasional untuk bertukar informasi keamanan dan best practice, terapkan sistem pemantauan keamanan siber yang dapat mendeteksi aktivitas mencurigakan atau serangan siber potensial.
Strategi berikutnya melibatkan pihak ketiga yang ahli dalam keamanan siber untuk melakukan penilaian risiko dan pemeriksaan independen, mengembangkan rencana pemulihan setelah serangan siber untuk memastikan pemulihan yang cepat dan meminimalkan dampak.
Wajib pula menetapkan tim tanggap keamanan khusus yang siap bertindak cepat jika terjadi serangan siber. “Dan yang tidak kalah penting adalah secara berkala dan terus menerus melakukan assessment terhadap kerawanan serta celah keamanan siber dari sistem yang dimiliki,” sebutnya.
Baca juga: Keamanan Siber Bakal Lebih Menantang pada 2024 Gara-gara AI
Editor: Dika Irawan
Badan Siber dan Sandi Negara (BSSN) mendeteksi adanya tiga malware yang beredar selama Pemilu 2024 dengan ekstensi format berkas Android Package Kit (APK). Nama file tiga malware yang terdeteksi BSSN diantaranya, CEK DATA PEMILIHAN UMUM 2024.APK, Daftar Pemilu 2024.APK, dan Simulasi Pemilu Pilpres2024.txt.APK.
Baca juga: 6 Langkah Terhindar dari Kejahatan Siber
Mirip dengan malware undangan pernikahan, penyebaran perangkat lunak berbahaya ini dilakukan melalui pesan WhatsApp. Serangan ini mencoba mengelabui pengguna untuk mengunduh dokumen palsu untuk meretas perangkat pribadi.
Sementara itu, di media sosial juga beredar sejumlah berkas malware lainnya. Salah satu yang diterima banyak pengguna WhatsApp yakni Data TPS Pemilu 2024. Juru Bicara BSSN Ariandi Putra mengatakan pihaknya akan memberikan update terkait pengamanan Pemilu 2024 dari serangan para hacker. “Updatenya kami informasikan segera,” ujarnya ketika Hypeabis.id baru-baru ini.
Ketua Lembaga Riset Keamanan Siber CISSReC Pratama Persadha menilai antusiasme masyarakat Indonesia yang sangat tinggi akan hasil pemilu, memang dimanfaatkan sebagian orang untuk melakukan penipuan dengan membuat aplikasi berisi malware dengan kedok hasil rekapitulasi pemilu.
“Untuk masyarakat yang sudah terlanjur menginstall aplikasi palsu tersebut, ada baiknya segera melakukan backup data dan kemudian melakukan factory reset,” katanya.
Dia mengimbau agar masyarakat lebih berhati-hati dan hanya menginstall aplikasi yang bersumber dari Google Playstore, atau Appstore. Ada baiknya menginstall antivirus dan antimalware yang akan mengingatkan bila ada aplikasi yang tidak aman untuk diinstall. “Jangan sembarangan melakukan klik pada link yang tidak dikenal,” tegasnya.
KPU Wajib Waspada
Pratama menyampaikan sebagian besar peretas akan berfokus pada penyerangan situs KPU saat ini. Modus utamanya yakni untuk mendapatkan ketenaran karena berhasil meretas salah satu organisasi penting yang sedang menjadi pembicaraan hangat.
Ada pula peretas yang mencoba melakukan serangan siber untuk alasan finansial seperti melakukan ransomware atau melakukan penipuan aplikasi palsu yang berisi malware. Modus lain yang perlu diwaspadai adalah phising dengan mengirimkan link yang menuju situs palsu dan bertujuan mendapatkan kredensial pengguna seperti username dan password.
Peretas akan mengirimkan link seolah-olah merupakan hasil perhitungan suara atau bahkan pelanggaran pemilu.
Untuk mengantisipasi ragam modus para peretas ini, KPU katanya perlu menyiapkan sistem cadangan. “Jika sistem utama mengalami kendala maka layanan bisa segera dipulihkan dengan sistem cadangan yang ada,” jelas Pratama.
Perlu juga memastikan sistem pemantauan keamanan yang dapat mendeteksi aktivitas mencurigakan atau ancaman serangan siber bekerja dengan baik. KPU wajib selalu melakukan update aplikasi untuk menutup celah keamanan yang sudah diketahui, menggunakan pendekatan multi-layered security dengan menggabungkan berbagai teknologi serta metode keamanan.
Menerapkan Business Continuity Management (BCM) dan selalu simulasikan prosedur dalam BCM secara berulang-ulang tidak boleh diabaikan. Hal ini katanya bertujuan agar dikemudian hari tidak terjadi downtime yang membutuhkan waktu penyelesaian sampai berhari-hari.
Pastikan pula perangkat lunak dan sistem operasi diperbarui dengan patch keamanan terbaru, menggunakan enkripsi untuk melindungi data pemilih dan hasil pemilihan. Kemudian, menjaga cadangan data yang aman dan dapat dipulihkan dengan cepat jika diperlukan.
Untuk selanjutnya, Pratama mengimbau agar KPU memberi pelatihan keamanan siber reguler kepada personel yang terlibat dalam pemilu untuk meningkatkan kesadaran akan ancaman siber. Tingkatkan kerja sama dengan pihak berwenang internasional untuk bertukar informasi keamanan dan best practice, terapkan sistem pemantauan keamanan siber yang dapat mendeteksi aktivitas mencurigakan atau serangan siber potensial.
Strategi berikutnya melibatkan pihak ketiga yang ahli dalam keamanan siber untuk melakukan penilaian risiko dan pemeriksaan independen, mengembangkan rencana pemulihan setelah serangan siber untuk memastikan pemulihan yang cepat dan meminimalkan dampak.
Wajib pula menetapkan tim tanggap keamanan khusus yang siap bertindak cepat jika terjadi serangan siber. “Dan yang tidak kalah penting adalah secara berkala dan terus menerus melakukan assessment terhadap kerawanan serta celah keamanan siber dari sistem yang dimiliki,” sebutnya.
Baca juga: Keamanan Siber Bakal Lebih Menantang pada 2024 Gara-gara AI
Editor: Dika Irawan
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.