Ini Pentingnya Pusat Malware Nasional Dibangun
Direktur Deteksi Ancaman Badan Siber dan Sandi Negara (BSSN) Sulistyo . Foto: Arsip BSSN
Cyberthreat.id – Direktur Deteksi Ancaman Badan Siber dan Sandi Negara (BSSN), Sulistyo, mengatakan, serangan perkakas lunak jahat (malware) di Indonesia mengalami lonjakan 54 persen atau sekitar 149 juta antara selama semester pertama 2020.
"Malware dipilih oleh penjahat siber karena kemampuannya yang mampu mencuri informasi-informasi sensitif," ujar Sulistyo dalam seminar daring (sedaring) bertajuk “Peningkatan Kualitas Deteksi Ancaman Siber Melalui Pusat Malware Nasional” melalui platform telekonferensi video Jumpa.id, Selasa (14 Juli 2020).
Oleh karenanya, kata dia, sangat penting untuk mengumpulkan informasi terkait dengan serangan-serangan yang menganggu ruang siber di Indonesia.
Untuk mengumpulkan informasi serangan ini, BSSN memanfaatkan perangkat “honeypot” yang dibuat bersama dengan komunitas Honeynet Indonesia Project.
"Honeypot ini dibuat sebagai jebakan untuk menarik malware. Jadi, kita bisa melihat serangan-serangan yang masuk ke Indonesia," tutur Sulistyo.
Sekadar diketahui, honeypot adalah sebuah sistem yang dirancang untuk “memikat” penyerang. Sistem ini dibuat dengan fungsi dan memberikan interaksi yang sama dengan sistem yang aslinya sehingga penyerang tidak menyadari sudah masuk dalam perangkap.
Interaksi penyerang berupa identitas penyerang dan teknik penyerang masuk ke dalam sistem dapat direkam oleh Honeypot sehingga informasi tersebut dapat menjadi sumber informasi penting dalam mempelajari teknik yang digunakan penyerang.
Berbeda dengan Intrusion Detection System (IDS), yang melakukan pemantauan semua serangan siber yang masuk dalam jaringan (dari semua sumber ke semua destinasi), honeypot hanya memantau serangan yang dilakukan pada alamat yang dipantau saja.
Sejauh ini BSSN baru menjalankan honeynet dengan 56 titik sensor honeypot di 18 provinsi. Kumpulan honeypot yang saling terhubung dalam sebuah sistem disebut “honeynet”.
Berita Terkait:
- Deteksi Ancaman Siber, BSSN Bentuk Pusat Malware Nasional
- Indonesia Butuh Lebih Banyak Honeypot
- BSSN Ingatkan Cyber Situational Awareness, Apa Itu?
Setelah dikumpulkan, data-data malware dari honeypot tersebut akan dianalisis dan diarsipkan dalam Pusat Malware Nasional (Pusmanas) BSSN. Pusmanas dibangun untuk pusat informasi malware yang telah dianalisis dan berbagi informasi mengenai malware yang sudah pernah menyerang ke Indonesia.
"Pusmanas merupakan suatu layanan pengelolaan malware terkait basis data, informasi hasil analisis malware, serta platform sharing," kata Sulistyo.
Menurut Sulistyo, penelitian malware dan karakteristiknya dapat dianalogikan seperti riset sebuah virus dan penyakit. Hasil riset ini sangat bermanfaat bagi negara terkait keamanan siber. Untuk itu, ia mengajak seluruh pihak untuk bekerja sama meneliti dan menganalisis malware.
"BSSN tidak bisa bekerja menganalisis ribuan malware sendirian, kami bekerja sama dengan perguruan tinggi, swasta, dan komunitas. Kami mengajak bersama-sama untuk mengurangi serangan malware," ujar dia.
Saat ini terdapat 5.604 unik malware yang berhasil dianalisis BSSN mencakup asal malware, karakteristik malware, dan bentuk modifikasi malware.
Ia mencontohkan, bagaimana Taiwan mengumpulkan data malware. Di negara tersebut, kurang lebih terdapat 6.000 honeypot hasil kerja sama dengan berbagai pihak. Taiwan juga memiliki perangkat super komputer yang digunakan untuk analisis malware.
"Kita seharusnya melhat Taiwan, sebuah negara kecil, tapi dia bisa punya 6.000 honeypot untuk menangkap serangan siber yang masuk ke negara itu," ujar dia.
Dengan adanyanya Pusmanas BSSN, ia berharap ada kolaborasi dengan berbagai kalangan guna meningkatkan Cyber Situational Awareness sehingga mempercepat respons jika terjadi serangan siber.
Ada beberapa manfaat lain dari hadirnya Pusmanas BSSN, antara lain:
- Repositori basis data malware
- Memprediksi potensi ancaman malware
- Memberikan informasi TTP malware (taktik, teknik, prosedur)
- Memberikan rekomendasi pencegahan serangan malware
- Sebagai platform berbagi ancaman
- Meningkatkan cyber situational awareness.[]
Redaktur: Andi Nugroho
