BSSN Analisis Lebih dari Lima Ribu Sampel Malware

Cyberthreat.id - Direktur Deteksi Ancaman Badan Siber dan Sandi Negara (BSSN) Dr. Sulistyo mengungkapkan bahwa ada 5.604 sample unik malware yang berhasil dianalisis oleh lembaganya.

Hal ini diungkapkan Sulistyo pada diskusi online bertajuk "Kita dan Malware" melalui platform Jumpa.id, Kamis (3 September 2020).

Menurut Sulistyo, 5 ribuan lebih sample malware itu diperoleh dari honeypot yang dipasang di beberapa titik di Indonesia.

“Honeypot yang dipasang ini memang sangat terbatas, meskipun itu setidaknya kita bisa melihat karakteristik serangan siber di Indonesia itu seperti apa. Ke depan titik-titik honeypot ini akan kita sebar ke banyak tempat dengan model voluntary, bukan wajib. Sampai  sekarang ada 5.604 unik malware yang berhasil kita analisis,” ujarnya.

Hanya saja Sulistyo tidak menjelaskan lebih lanjut terkait sejak kapan pengambilan sample itu dilakukan dan sejak kapan analisisnya.

Cyberthreat.id menghubungi Staf Sub Deteksi BSSN, Pratama Putra untuk menanyakan hal tersebut. Berdasarkan informasi dari Pratama, 5.604 sample unik malware ini dikumpulkan sejak 2012 ketika masih di Kementerian Komunikasi dan Informatika (Kominfo) dan mulai dianalisis sejak 2019 oleh BSSN.

Ribuan sample unik malware ini, kata Sulistyo, dimanfaatkan BSSN untuk banyak hal antara lain untuk mengetahui teknik dan prosedurnya, kemudian untuk mengetahui sebaran malware.

“Informasi ini kemudian kita kirimkan ke stakeholder baik itu sektor pemerintah, sektor infrastruktur kritis nasional, juga ekonomi digital. Ini loh berpotensi IP ini menyebarkan malware, jadi list-list dari IP itu bisa ketahuan dari situ, kemudian secara spesifik ada nilai hashnya dari malware itu maupun TTP (taktik,teknik, dan prosedur) nya apa saja dari malware, itu sudah kita lakukan,” kata Sulistyo.

Untuk itu, menurut dia, honeypot ini penting untuk dipasang di sistem agar dapat mendeteksi beragam malware, termasuk yang telah dimodifikasi dan sulit terdeteksi oleh produk antivirus.

Lantaran pemasangan honeypot bersifat sukarela tanpa paksaan, kata Sulistyo, BSSN sempat mengalami kendala saat hendak mengajak lembaga lain untuk memasangnya.

“Kami agak kesulitan sangat mengajak agar lembaga lain bersedia memasang honeypot ini. Mereka bilang sistemnya sudah matang. Pendekatan yang kami lakukan kemudian dengan 'oke, kita coba aja dulu, teserah sistemnya mauh ditaruh di server mana. Ternyata ketika diuji coba ada aktivitas yang tidak terdeteksi di server mereka, tetapi terdeteksi oleh honeypot kita. Setelah itu baru mereka secara sukarela ingin bekerja sama dengan jejaring honeypot yang kami buat," papar Sulistyo.

Ia pun menyinggung bahwa malware juga banyak menginfeksi startup seperti yang dilakukan aktor Lazarus dan Magecart. Oleh karena itu, menurut dia kolaborasi bisa dilakukan antara pemerintah dan start up.

“Karena BSSN ini berdasarkan Perpres, kita tidak bisa maksa teman-teman startup, perusahaan-perusahaan besar, bisnis besar, baik dari jaringan, kemudian di infrastrukturnya, dan di aplikasinya. Karenanya, dibutuhkan kesadaran bersama bahwa pemerintah ini tidak bisa sendirian menjaga ruang siber kita. Kita butuh teman-teman baik itu asosiasi, pelaku bisnis online, startup, mari bersama-sama bangun kolaborasi,” ujarnya. []