Badan Siber dan Sandi Negara (BSSN) menyebut lebih dari 700 juta serangan siber terjadi di Indonesia pada 2022. Serangan siber yang mendominasi adalah ransomware atau malware dengan modus meminta tebusan.
Menurut data BSSN, total 714.170.967 anomali trafik atau serangan siber yang terjadi di sepanjang 2022, dengan angka serangan paling tinggi terjadi pada Januari dengan angka serangan 272.962.734, lebih dari sepertiga total serangan selama semester pertama 2022.
Pada Februari, angka serangan turun lebih dari setengahnya, hanya sekitar 111 juta serangan. Bulan-bulan berikutnya pun menunjukkan tren penurunan serangan hingga pada April serangan siber yang terjadi berada di bawah 100 juta serangan.
Potensi Serangan Siber
Berikut ini beberapa potensi serangan siber yang sering terjadi yang dapat menggangu aktivitas baik dari pemerintahaan, perusahaan, masyarakat, ataupun negara.
- Distributed denial of service (DDOS)
DDOS merupakan serangan berupa permintaan layanan tertentu ke sebuah media online dengan memanfaatkan program komputasi, sehingga media online tersebut terganggu, bahkan tidak dapat diakses.
2. Malvertising
Malvertising atau serangan berupa penyampaian konten iklan yang telah dimodifikasi menjadi sebuah konten yang kurang pantas atau konten iklan tersebut telah disisipi program berbahaya. Sekilas konten iklan tersebut terlihat normal dan berasal dari pengiklan yang sah, tetapi dapat mengakibatkan efek negatif bagi komputer, bahkan jaringan dari pengunjung media tersebut.
3. Ransomware
Ransomware adalah serangan malware yang dikirim peretas buat mengunci serta mengenkripsi perangkat personal komputer milik korban. kemudian, peretas akan meminta uang tebusan untuk memulihkan aksesnya.
4. Defacement
Defacement atau serangan berupa perubahan konten berita untuk kepentingan pihak tertentu. Hal ini umumnya terjadi pada musim kampanye politik atau memiliki tujuan komersial.
5. Phising
Phising adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit, rekening).
Untuk menganalisa dan mengumpulkan data dari potensi serangan siber tersebut, kita dapat menggunakan beberapa teknik untuk memecahkan masalah atau mengungkapkan kasus dari serangan siber. Berikut adalah teknik-tekniknya.
Imagery intelligence (IMINT)
Imagery intelligence (IMINT) adalah disiplin pengumpulan intelijen yang mengumpulkan dan menganalisa informasi melalui satelit dan foto udara.
Signals intelligence (SIGINT)
Signals intelligence (SIGINT) adalah intelijen yang berasal dari sinyal elektronik dan sistem yang digunakan oleh target asing, seperti sistem komunikasi, radar, dan sistem senjata yang menyediakan jendela penting bagi negara kita untuk mengetahui kemampuan, tindakan, dan niat musuh asing.
Measurement and Signature Intelligence (MASINT)
Measurement and Signature Intelligence (MASINT) adalah informasi kecerdasan ilmiah dan teknis yang diperoleh dengan analisis data kuantitatif dan kualitatif (metrik, sudut, spasial, panjang gelombang, ketergantungan waktu, modulasi, plasma, dan hidromagnetik) yang berasal dari sensor teknis khusus untuk tujuan mengidentifikasi setiap fitur khas yang terkait dengan sumber, emitor, atau pengirim dan untuk memfasilitasi identifikasi dan/atau pengukuran selanjutnya dari hal yang sama.
Human Intelligence (HUMINT)
Human Intelligence (HUMINT) adalah kecerdasan yang dikumpulkan melalui kontak interpersonal, kategori kecerdasan yang berasal dari informasi yang dikumpulkan dan disediakan oleh sumber manusia. pengumpulan dan analisis informasi tentang aktivitas yang merugikan. Ini dapat mencakup berbagai bidang kegiatan: politik, militer, ekonomi, industri.
Open Source Intelligence (OSINT)
OSINT berasal dari dua istilah yakni “Open Source” dan “Intelligence”. “Open Source” mengacu pada informasi apapun yang diperoleh dari internet secara online. Sedangkan yang dimaksud “Intelligence” adalah informasi yang sudah dikumpulkan untuk tujuan profesional. Sehingga dapat kita definisikan OSINT sebagai informasi apa pun yang dapat dikumpulkan secara legal dari sumber publik yang terbuka secara bebas tentang individu atau organisasi.
Dalam praktiknya, OSINT tidak hanya informasi yang didapatkan dari internet, tetapi bisa juga berupa informasi berupa teks seperti surat kabar, gambar, video, webinar, dan bahkan pidato publik semuanya termasuk dalam istilah tersebut.
Sekian dari saya. Terima kasih.
Referensi :