Jakarta, ItWorks- Sejak akhir tahun 2019 dunia disibukkan dengan merebaknya kasus Corona Virus yang kemudian disebut sebagai Covid-19. Namun ditengah-tengah perjuangan dunia melawan Covid-19, cyber threat actor (penjahat siber) juga memanfaatkan kelengahan berbagai pihak untuk mencari keuntungan dengan menggencarkan berbagai modus serangan siber.
Rasa kemanusiaan membawa berbagai kelompok masyarakat untuk saling bantu menangani wabah Corona Virus yang kini telah berkembang menjadi pandemi. Namun ditengah-tengah perjuangan dunia melawan Covid-19, cyber threat actor juga memanfaatkan kelengahan berbagai pihak untuk mencari keuntungan.
Pada banyak kasus, threat actor menggunakan antusiasme masyarakat memenuhi kebutuhan informasi tentang perkembangan dan penanganan pandemi Covid-19 sebagai pembuka jalan untuk melakukan intrusi yang tidak sah pada suatu infrastruktur TI melalui penyebaran malware, virus, ransomware serta spam email, sehingga upaya pencurian data sensitif atau insiden siber lainnya bisa lebih mudah dilakukan.
Pusat Operasi Keamanan Siber Nasional (Pusopskamsinas) Badan Siber dan Sandi Negara (BSSN) melansir temuan yang dirilis Biro Hukum dan Humas BSSN, baru-baru ini, di mana sejak 1 Januari hingga 12 April 2020 mencatat adanya 88.414.296 serangan. Pada bulan Januari terpantau 25.224.811 serangan, kemudian pada bulan Februari terekam 29.188.645 serangan, dan bulan Maret terjadi 26.423.989 serangan dan April sampai dengan tanggal 12 telah tercatat 7.576.851 serangan.
Puncak jumlah serangan terjadi pada tanggal 12 Maret 2020 yang mencapai 3.344.470 serangan dan setelah itu jumlah serangan mengalami penurunan yang cukup signifikan saat diberlakukannya kebijakan work from home (WFH) di berbagai tempat. Namun demikian selama WFH berlangsung telah terjadi serangan siber yang memanfaatkan isu terkait dengan Covid-19.
BSSN membagi serangan menjadi lima jenis yakni Trojan Antivity (56%), Information Gathering (43%), Web Application Attack (1%), serta Public Violation dan Exploit Kit yang masing-masing 0%. Selama periode itu juga terjadi 159 serangan web defacement atau yang dikenal juga dengan serangan mengubah tampilan website halaman utama, index file, atau halaman lainnya. Berdasarkan pantauan BSSN, serangan deface biasa menjadi lebih masif pada saat weekend dan hari libur nasional.
Tema Covid-19
Berdasarkan data yang dihimpun oleh Pusopskamsinas BSSN, hingga 12 April 2020 telah terjadi 25 serangan siber menggunakan latar belakang isu pandemi Covid-19, dimana terdapat 17 serangan dengan target secara global dan 8 serangan yang menargetkan suatu negara. Pada bulan Januari dan Februari masing-masing terjadi satu serangan siber yang menggunakan latar belakang isu pandemi Covid-19, serangan tersebut berjenis Malicious Email Phising.
Pada bulan Maret terjadi serangan paling banyak, mencapai 22 serangan siber yang menggunakan latar belakang isu pandemi Covid-19, serangan tersebut dengan berbagai jenis serangan diantaranya Trojan HawkEye Reborn, Blackwater malware, BlackNET RAT, DanaBot Banking Trojan, Spynote RAT, ransomware Netwalker, Cerberus Banking Trojan, malware Ursnif, Adobot Spyware, Trojan Downloader Metasploit, Projectspy Spyware, Anubis Banking Trojan, Adware, Hidden Ad (Android), AhMyth Spyware, Metasploit, Xerxes Bot, dan Covid19 Tracker Apps.
Pada bulan April hanya terjadi satu serangan siber yang menggunakan latar belakang isu pandemi Covid-19, serangan tersebut berjenis Malicious Zoom. Pada tanggal 1 April 2020 tercatat serangan siber yang menggunakan latar belakang isu pandemi Covid-19 terhadap Aplikasi Zoom secara global dimana aplikasi ini telah disisipi Malicious Zoom yang menggunakan pengkodean yang berisi modul metasploit, adware, dan juga hiddenad/hiddad. Unduh Rekap Serangan Siber (Januari – April 2020) pada tautan di bawah ini untuk mendapatkan informasi lengkap.
Selain serangan siber yang berlatar belakang isu pandemi Covid-19, terdapat pula serangan siber web defacement. Serangan siber jenis ini umumnya lebih masif terjadi pada akhir pekan dan hari libur nasional. Pulan Januari tercatat ada 16 kasus serangan siber, pada minggu pertama terjadi 13 serangan dan pada minggu kedua terjadi satu serangan dan pada minggu keempat terjadi dua serangan web defacement denganMr.TxT menjadi top attacker.
Pada bulan Februari tercatat 26 kasus serangan siber web defacement, satu kali terjadi pada minggu pertanma dan kedua, 15 kali pada minggu ketiga dan Sembilan kali serangan pada minggu keempat dengan SERAVO sebagai top attacker. Pada bulan Maret tercatat ada 69 kasus serangan siber web defacement, 23 serangan pada minggu pertama, 14 serangan pada minggu kedua, 17 serangan oada minggu ketiga dan 15 serangn pada minggu keempat dengan Gse7en dan Simsimi sebagai top Attacker. Pada bulan April 2020 tercatat terjadi 48 kasus serangan siber, 34 terjadi pada minggu pertama dan 24 lainnya terjadi pada minggu kedua April dengan Simsimi sebagai top attacker. (AC)
