BEI Aman dari DDoS Attack? Ini Analisis Pengamat Siber
Ilustrasi | Foto: freepik.com
Jakarta, Cyberthreat.id – Business Development Advisor Bursa Efek Indonesia, Poltak Hotradero, mengklaim bahwa sistem informasi yang berjalan di BEI tidak akan bisa diserang serangan Distributed Denial of Services (DDoS).
"Kalau di Bursa Efek Indonesia kita sebenarnya tidak ada masalah dengan itu [DDoS] karena by design arsitektur BEI pada dasarnya intranet, enggak nyambung langsung dengan internet luar," kata Poltak saat ditemui Cyberthreat.id di Jakarta, Rabu (12 Februari 2020).
Intranet merupakan jaringan privat (private network) yang menggunakan protokol-protokol internet, untuk membagi informasi rahasia perusahaan atau operasi dalam perusahaan tersebut kepada karyawannya.
Menurut Poltak, serangan dari luar yang mungkin bisa menyerang BEI itu adalah deface (mengubah wajah atau halaman situs web).
"Kalau serangan lainnya selain DDoS paling defacing doang ke website, itu juga semua mengalaminya," kata Poltak.
Berita Terkait:
- Bursa Efek Indonesia Klaim Tidak Bisa Diserang DDoS
- Jejak Penjahat Siber yang Cemaskan Bursa Saham
- Inggris Selidiki Dugaan Serangan Siber di Bursa Saham London
- September Kelabu di Langit Bursa Efek Hong Kong
Analisis pengamat
Cyberthreat.id pun mewawancarai dua pengamat dunia siber Ketua Indonesia Cyber Security (ICSF) Ardi Sutedja dan Advisor Indonesia Digital Economy Empowerment Community Mochamad James Falahuddin untuk menguji klaim tersebut.
Keduanya menyatakan, dengan sistem intranet memang jarang terjadi serangan berupa DDoS. Namun, hal itu bukan berarti sistem BEI tidak bisa menjadi korban serangan siber.
Menurut Ardi, serangan siber sangat mungkin terjadi meski sebuah institusi memiliki jaringan tersendiri. Ia pun mencontohkan serangan siber yang menimpa Bursa Efek London dan Hong Kong.
Salah satu bentuk serangan yang paling sederhana, kata Ardi, adalah deface attack pada wajah situs web. "Yang jadi masalah di semua serangan siber, 90 persen itu karena masalah SDM yang tidak terlatih dan kurang peka. Hanya 10 persen terkait dengan kegagalan teknologi," kata Ardi.
Ada tiga ancaman siber yang menurut Ardi bisa menyerang BEI. Pertama, serangan Stuxnet seperti di Iran. Serangan ini menggunakan flash disk atau USB drive yang berisi muatan (payload) malware. Malware ini melumpuhkan dan merusak seluruh kegiatan pabrik pengayakan uranium di Iran.
Kedua, serangan orang dalam (insider attack) dan terakhir, pintu belakang (backdoor). Ardi mengatakan, backdoor bisa berasal dari software maupun hardware.
"Sampai saat ini, Stuxnet menjadi salah satu ancaman serius. Tak hanya itu, Stuxnet juga sudah berevolusi menjadi beberapa varian yang lebih canggih dan akan sulit di deteksi pada tahap awal," kata Ardi.
Menurut dia, potensi serangan juga bisa terjadi secara embedded yang tertanam di dalam hardware maupun aplikasi yang bisa menyerang setelah diaktifkan secara jarak jauh.
Jamse juga memiliki pendapat senada bahwa malware Stuxnet merupakan ancaman siber yang bisa terjadi pada BEI. “Sampai sekarang itu metode paling canggih,” kata James.
Tak hanya itu, James menambahkan bahwa serangan siber lain yang perlu diwaspadai adalah teknik rekayasa sosial (social engineering).
“Untuk menginfeksi bisa diawali dengan phishing, baik itu menginfeksi salah satu broker yang bisa mengakses BEI, atau social engineering dari personel yang punya akses ke BEI, dari situ peretas bisa memasukkan malware,” ujar dia.
Meski BEI tidak terkoneksi internet, yang diklaim terbebas dari DDoS, menurut James, “Ya itu tidak semerta-merta imun dari serangan siber,” ujar dia.[]
Redaktur: Andi Nugroho
