Sejak kegiatan perkantoran dan sekolah dialihkan ke internet, angka cyber crime kut meningkat. Badan Siber dan Sandi Negara (BSSN) mencatat ada 88.414.296 serangan digital di Indonesia antara 1 Januari-12 April 2020. Interpol juga melaporkan hal yang sama: sejak Januari hingga April ada 907.000 pesan sampah, 737 serangan malware, dan 48.000 URL berbahaya.

Jumlah serangan digital ini jauh lebih tinggi dari tahun sebelumnya. Menurut Kaspersky, layanan dan situs yang paling sering diserang adalah situs-situs populer dan vital, seperti situs pemerintahan dan pendidikan. Serangan siber yang dideteksi dan diblokir Kaspersky pada Q1 2020 meningkat 100% dibanding Q4 2019. Serangan siber di Q2 2020 juga meningkat, seiring dengan semakin banyaknya orang-orang yang menggantungkan diri pada layanan daring. 

Melesatnya angka serangan digital di masa pandemi adalah tren yang mengkhawatirkan. Para peretas tak hanya menyerang individu, tapi juga perusahaan dan organisasi. Metode mereka pun jauh lebih beragam dan sulit dideteksi dari sebelumnya. Mengapa ini bisa terjadi?

 

Banyak Infeksi, Minim Proteksi

Menurut Jurgen Stock, Sekretaris Umum Interpol, para peretas memanfaatkan momentum pandemi untuk melancarkan serangan digital. Ketidakstabilan dan kecemasan yang ditimbulkan oleh pandemi dianggap sebagai celah untuk mengembangkan serangan-serangan digital termutakhir.

Berbeda dengan serangan-serangan digital sebelumnya, serangan digital kali ini berhubungan dengan Covid-19. Sejak pandemi diumumkan oleh WHO Februari silam, orang-orang berbondong-bondong mencari informasi tentang Covid-19. Di masa ini pula berita-berita bohong, artikel-artikel palsu, dan pengobatan yang tidak bisa dipertanggungjawabkan bermunculan bak jamur di musim hujan. Melihat kesempatan ini, para peretas mendesain serangannya dengan tema Covid-19 untuk menjebak dan mencuri data masyarakat.

Jenis serangan yang paling marak berbentuk pesan sampah yang meniru otoritas kesehatan atau pemerintah, Zoombombing, dan aplikasi pihak ketiga yang mengklaim bisa melacak penderita Covid-19 tapi ternyata berisi malware pencuri data. Para pencuri data ini akan meminta uang tebusan berjumlah besar agar data tersebut tidak disebarkan. 

Serangan-serangan digital ini mudah dilancarkan karena infrastruktur keamanan digital dunia terhitung rendah. Komitmen dunia internasional untuk meningkatkan keamanan siber juga minim. Menurut data International Telecommunication Union, lebih dari 90% negara kurang menaruh perhatian terhadap pentingnya keamanan siber. Indonesia termasuk salah satu negara yang tidak menaruh perhatian khusus terhadap keamanan siber. Laporan Global Cybersecurity Index 2018 menunjukkan Indonesia menempati peringkat 41 dari 175 negara, jauh dari kata aman. 

 

Siapa Saja yang Diserang?

Bisa dibilang hampir semua lapisan masyarakat dan industri yang terhubung ke internet menjadi korban serangan siber. Microsoft melaporkan serangan siber dialami industri-industri kunci yang bertugas menanggulangi pandemi seperti industri kesehatan, finansial, pemerintahan, transportasi, dan layanan edukasi daring. Selain industri kunci, online marketplace dan perkantoran juga menjadi target empuk serangan siber. 

Himbauan untuk tinggal di rumah membuat lebih banyak orang mengakses layanan digital untuk keperluan pekerjaan dan sehari-hari mereka. Rendahnya kesadaran akan pentingnya keamanan siber membuat masyarakat rawan terserang. Ini semakin diperparah dengan fakta bahwa Indonesia tidak memiliki perangkat hukum digital yang mumpuni. 

Selain industri dan individu, perkantoran pun rentan terhadap serangan digital. Kebijakan WFH yang diimplementasikan tidak diikuti dengan perlengkapan infrastruktur digital terbaru dan memadai. Banyaknya aset jaringan yang menua menjadi kendala utama dalam WFH.

Riset yang dilakukan oleh Tanium terhadap perkantoran di berbagai negara melaporkan 98% responden mengalami tantangan keamanan di dua bulan pertama WFH. Tantangan tersebut meliputi sulitnya identifikasi perangkat elektronik non-kantor yang belum terdaftar di jaringan kantor, kapasitas jaringan yang kewalahan (overload) karena banyaknya permintaan akses via VPN, dan kurang amannya penggunaan layanan konferensi video. Sedangkan serangan yang dialami adalah kebocoran daya (38%), penipuan email atau transaksi bisnis (37%), dan phishing (35%). 

Online marketplace yang sedang booming juga rawan terhadap serangan siber. Berdasarkan survei Facebook dan Bain Company, belanja daring selama pandemi naik sebanyak 35%. Ini memang menguntungkan untuk para penjual di online marketplace, tapi kenaikan ini menjadikannya sasaran empuk para peretas. Kebocoran data jutaan pengguna Bhinneka, Tokopedia, dan Bukalapak selama pandemi adalah contoh suramnya keamanan data kita, bahkan di tangan korporasi sekalipun.

Imbas kerentanan keamanan siber juga dirasakan oleh perusahaan media. Tirto.id dan Tempo.co mengalami serangan defacing dan penghapusan artikel dari CMS mereka. Serangan ini tidak hanya menunjukkan kelemahan keamanan sistem media-media ini, tapi juga ancaman langsung terhadap demokrasi dan kebebasan pers. Artikel-artikel yang dihapus oleh peretas merupakan artikel yang berhubungan dengan Covid-19 dan pemerintah.

 

Melindungi Data dan Perangkat Kita

Walau mengkhawatirkan kita tetap bisa menghindari dan terlindungi dari serangan-serangan siber tersebut. Menurut Direktur Divisi Anti-Pembajakan Asia Pasifik BSA Tarun Sawney, kita perlu awas terhadap tiga jenis serangan yang paling umum terjadi. 

Pertama, penipuan lewat surel (phishing) yang berisi tautan tentang Covid-19. Apabila tautan tersebut diakses, perangkat akan terpapar malware. Untuk menghindari hal ini, penerima perlu teliti dalam mengecek surel, dari judul, pengirim, dan isinya. Jangan klik tautan dari pengirim yang tidak kita kenal, terutama apabila surel tersebut menjanjikan konten, terapi, dan obat Covid-19. 

Kedua, aplikasi pihak ketiga yang disusupi ransomware. Ketika aplikasi ini diinstal, ia akan mengunci dan mencuri data dari perangkat. Untuk menghindari hal ini, jangan pernah menginstal aplikasi di luar PlayStore atau App Store. Gunakan pula aplikasi berlisensi resmi.

Ketiga, jangan sembarangan mengunjungi situs bertema Covid-19 atau Corona. Situs-situs ini sengaja dibuat untuk menipu orang-orang agar memasukkan data pribadi dan nomor kartu kredit/debit. Pastikan situs yang dikunjungi merupakan situs asli pemerintah atau lembaga kesehatan yang bisa dipertanggungjawabkan.

Serangan siber memang menyeramkan tapi bukan tidak bisa dihindari. Cara termudah untuk melindungi perangkat adalah selalu memperbaharui sistem dan aplikasi-aplikasi yang ada. Pembaharuan ini meliputi sistem keamanan yang penting untuk menangkal serangan-serangan digital terbaru. Lalu tetap awas dan waspada terhadap setiap tautan dan informasi yang ada di internet.