Gov-CSIRT Terima 237 Laporan Insiden Sepanjang 2019

Cyberthreat.id - Badan Siber dan Sandi Negara (BSSN) dalam laporan tahunan Government - Computer Security Incident Response Team (Gov-CSIRT) tahun 2019 menyatakan terdapat 237 serangan siber yang dilaporkan kepada layanan Gov-CSIRT Indonesia. Laporan yang dirilis 6 April merinci 105 laporan insiden dari pemerintah pusat; 102 laporan insiden dari pemerintah daerah (Pemda) wilayah I (provinsi); serta 30 laporan insiden dari Pemda wilayah II (kab/kota).

Web defacement keluar sebagai insiden terbanyak yang dilaporkan dengan total sebanyak 53 laporan. Kemudian diikuti serangan Malware 28 laporan, serangan lain-lain sebanyak 19 laporan, serta Phishing sebanyak 16 laporan.

Kemudian ditemukan sebanyak 122 kerentanan yang bisa dieksploitasi. Kerentanan ini paling banyak karena mayoritas pemerintahan di Indonesia belum sadar atau belum paham sehingga tidak menerapkan Sistem Manajemen Keamanan Informasi (SMKI).

Jumlah serangan siber yang ditangani Gov-CSIRT sebenarnya tergolong banyak dan itu disebabkan oleh beberapa hal.

Pertama, instansi pemerintah baru sedikit yang sudah memiliki CSIRT organisasi atau sudah menyelenggarakan layanan penanggulangan dan pemulihan insiden siber secara mandiri.

Kedua, banyak instansi pemerintah yang memberikan layanan elektronik dalam rangka menjalankan amanat Sistem Pemerintah Berbasis Elektronik (SPBE). Sayangnya tidak aware terhadap isu keamanan siber atau belum menerapkan Sistem Manajemen Keamanan Informasi (SMKI).

"Inilah mengapa insiden siber yang ditangani sebagian besar berupa kerentanan," tulis laporan tersebut.

Ketiga, insiden siber jenis web defacement masih banyak terjadi karena instansi pemerintah tidak mengimplementasikan Web Application Firewall (WAF), tidak ada pembatasan akses pada login administrator, penggunaan password yang relatif lemah, kurangnya pengawasan terhadap akun di website dan access log, serta menggunakan aplikasi atau framework yang out of update.

Keempat, insiden siber jenis malware masih banyak terjadi karena banyak personil dari instansi pemerintah yang menggunakan aplikasi bajakan, mengakses situs porno atau situs yang banyak mengandung malvertising, serta tidak menginstall antivirus.

Berikut ini jenis-jenis malware spesifik yang sering terjadi di sektor pemerintah:

1. Insiden siber ransomware saat ini mulai banyak terjadi di instansi pemerintah namun sering kali konstituen meminta agar Gov-CSIRT Indonesia dapat membantu dekripsi data yang disandera ransomware.

Dari semua kasus yang ditangani hanya sebagian kecil kasus yang bisa didekripsi datanya, sedangkan sebagian besar kasus tidak bisa dilakukan dekripsi karena tidak tersedianya tools decryptor saat insiden siber tersebut terjadi. Solusi bagi data yang disandera ransomware hanyalah menggunakan data backup (cadangan).

2. Insiden siber botnet masih banyak terjadi disektor pemerintah karena kurangnya pemantauan terhadap lalu lintas jaringan. Sistem elektronik yang terkena botnet biasanya berupa server atau komputer personal akan menjadi zombie yang dimanfaatkan hacker untuk melakukan tindak kejahatan di ranah siber, seperti spamming dan melakukan DDOS.

Apabila dilakukan pemantauan lalu lintas jaringan dengan seksama, maka aktivitas botnet akan mudah terdeteksi, yaitu ketika komputer atau server yang terinfeksi botnet melakukan komunikasi illegal dengan server Command and Control (C2) atau bahkan penyerangan ke alamat IP tertentu.

Kelima, insiden siber berupa Phishing kerap terjadi karena adanya serangan tertarget (targeted) dengan motif untuk mencuri informasi rahasia pengguna berupa username dan password. Untuk itu, perlunya peningkatan pemahaman pengguna mengenai cara deteksi adanya pishing dan bagaimana mengatasinya.

Sumber: LinkdownloadBSSN