Jelang KTT G20 Bali, Badan Siber dan Sandi Negara (BSSN) identifikasi potensi ancaman keamanan siber

Ariandi Putra menjelaskan ancaman keamanan siber antara lain, seperti spear phishing (peretasan spesifik), malicious document atau virus yang ditempelkan pada dokumen, hijacking, fake wifi, hingga operasi malware. Tidak hanya itu, BSSN juga memantau potensi ancaman pencurian data dari sebelum gelaran KTT G20 hingga berakhirnya KTT G20.

Malicious document atau virus dokumen adalah bentuk serangan siber dengan cara menyembunyikan atau menyamarkan program berbahaya (malicious software atau malware) di dalam sebuah dokumen digital seperti teks, audio, atau video. Tujuannya adalah untuk mencuri data korbannya.

Baca Juga: Komnas HAM ungkap ada tujuh pelanggaran HAM di tragedi Stadion Kanjuruhan Malang

Hijacking adalah bentuk serangan siber dengan cara membajak atau mengambil alih peramban milik orang lain dan mengubah pengaturannya sesuai keinginan pelaku.

Fake WiFi adalah ancaman siber dengan cara memanipulasi jejaring internet nirkabel supaya seolah-olah terlihat resmi padahal digunakan untuk mencuri data pengguna setelah mereka terhubung.

Persiapan KTT G20 (aptika.kominfo.go.id)

Dikutip jakartainsider.id dari laman blog.lintasarta.net (6//12/2021), phishing masih menjadi salah satu ancaman siber terbesar pada 2021. Salah satu alasan yang membuat phishing menjadi berbahaya adalah karena ancaman siber ini membidik kelemahan manusia, bukan kerentanan teknis.

Laporan dari Verizon tahun 2021 menyebutkan bahwa 36 persen kejadian kebocoran data disebabkan oleh phishing. Naik 25 persen dari tahun sebelumnya. 

Baca Juga: Dokumen pribadi milik kremlin bocor, Presiden Vladimir Putin mengidap penyakit Kanker Pankreas

Pada umumnya, serangan  phishing (96 persen) masih menggunakan email. Media lain seperti pesan instan, media sosial, bahkan SMS dan telepon juga bisa digunakan.

Meskipun phishing mengambil porsi cukup besar dari insiden siber, secara umum tingkat kesuksesan phishing sebenarnya cukup rendah. Menurut Statista, hanya sekitar 3 persen pesan phishing yang dibuka oleh calon korban. Karena itu para peretas yang ingin meningkatkan tingkat kesuksesannya menggunakan teknik yang disebut sebagai spear phishing.

Persiapan KTT G20 (imageneiti.com)

Pada spear phishing penjahat siber berusaha memancing korbannya melakukan hal-hal merugikan seperti mengunduh dan menjalankan malware atau membuka situs palsu. Dengan serangan tersebut, peretas bertujuan untuk memperoleh informasi sensitif dengan mengirim pesan yang direka begitu rupa sehingga terlihat asli. 

Berbeda dengan phishing pada umumnya, spear phishing secara spesifik membidik kelompok, bahkan orang tertentu sebagai target. Agar dapat sukses memancing korbannya, penjahat siber akan mempersonalisasi pesan.

Baca Juga: Resep sambal terong penyet, siap-siap boros nasi!