INDAS.ID - Badan Siber dan Sandi Negara (BSSN) mencatat adanya 225,9 juta serangan siber ke Indonesia pada 2018. Pusat Operasi mencatat 40 persen di antaranya merupakan serangan malware.
"225,9 juta serangan siber yang masuk ke Indonesia 2018. Kita bisa melihat kebanyakan 40% malware makanya ada teknologi khusus kita kerja sama dengan HoneyNet," tutur Direktur Deteksi Ancaman BSSN Sulistyo dalam forum Cyber Corner.
Di sisi lain, laporan dari HoneyNet mencatat setidaknya ada 12,8 juta serangan siber ke enam provinsi di Indonesia. Sebagai informasi HoneyNet adalah organisasi keamanan internet yang diajak bekerja sama dengan BSSN untuk mendeteksi dan mencegah serangan siber dari seluruh dunia.
Kerja sama ini dibutuhkan oleh BSSN untuk mengantisipasi pergelaran Pilpres 2019 dari serangan siber. Dalam kesempatan yang sama Kepala BSSN Djoko Setiadi serangan malware merupakan hal yang berbahaya menjelang Pilpres 2019.
"Informasi interaksi dengan HoneyPot direkam untuk mempelajari berbagai teknik serangan yang terus berubah dan berkembang, informasi yang direkam diantaranya IP Address, sumber serangan, instruksi yang dijalankan dan perubahan yang dilakukan oleh penyerang, kata Djoko.
Laporan dari HoneyPot ini diharapkan menjadi kompas untuk membaca lanskap kejahatan siber di dunia. Sebagai informasi kerja sama antara HoneyPot dengan BSSN sudah dilakukan sejak akhir 2018.
HoneyPot memasang sensor-sensor di berbagai universitas di setiap provinsi untuk mendeteksi serangan siber. Sulistyo menjelaskan saat ini saat ini sensor telah dipasang di enam provinsi di 21 titik, dalam lima tahun ke depan sensor akan dipasang di 34 provinsi.
Sulistyo menjelaskan berdasarkan laporan HoneyPot, Rusia merupakan negara yang paling sering melakukan serangan siber ke Indonesia. Rusia menjadi sumber serangan tertinggi dengan jumlah lebih dari 2,5 juta serangan, disusul dengan China dengan 1,8 juta serangan dan Amerika Serikat dengan 1,4 juta serangan.
Kendati demikian, Sulistyo menekankan belum tentu serangan benar-benar berasal dari ketiga negara tersebut. Pasalnya peretas bisa merekayasa alamat IP sehingga serangan bisa direkayasa berasal dari negara tertentu.
"Jadi yang kita deteksi adalah nomor IP, bisa jadi di Rusia tersebut hanya proxy hanya sumber awal serangan tersebut. Belum bisa dikatakan Rusia sebagai negara menjadi dalang serangan," tutur Sulistyo.
(Sumber Artikel:
CNNIndonesia)
