Baca berita tanpa iklan. Gabung Kompas.com+
Salin Artikel

Indonesia Hadapi 1,6 Miliar Serangan Siber dalam Setahun, Ini Malware Terbanyak

Laporan ini sudah dipublikasi di situs resmi Id-SIRTII/CC (Indonesia Security Incident Response Team on Internet Infrastructure/Coordination Center) yang berada di bawah Direktorat Operasi Keamanan Siber BSSN di tautan berikut.

Dalam laporan itu, terungkap bahwa ada lebih dari 1,6 miliar atau tepatnya 1.637.973.022 anomali trafik atau serangan siber (cyber attack) yang terjadi di seluruh wilayah Indonesia sepanjang tahun 2021.

Data itu diperoleh dari hasil pemantauan dan identifikasi potensi serangan siber selama 24/7 oleh Pusat Operasi Keamanan Siber Nasional BSSN, mulai dari 1 Januari hingga 31 Desember 2021.

Dalam laporannya, BSSN merinci jumlah serangan siber yang terjadi setiap bulan selama satu tahun 2021.

Adapun, serang siber paling banyak terjadi pada bulan Desember 2021 dengan jumlah lebih dari 242 juta anomali. Sementara di bulan Februari, serangan siber paling sedikit terjadi dengan jumlah hampir 45 juta anomali.

Menurut perhitungan KompasTekno, bila dirata-rata, tahun lalu, ada lebih dari 136 juta serangan siber yang terjadi setiap bulannya.

Berikut rinciannya, sebagaimana dikutip KompasTekno dari laporan tahunan Monitoring Keamanan Siber 2021 dari BSSN, Jumat (8/4/2022):

  • MyloBot Botnet 
  • PROTOCOL-SCADA Moxa
  • MiningPool
  • Win.Trojan.ZeroAccess
  • Dusciver Using Socks Agent
  • CVE-2017-0147
  • Win.Trojan.AllAple
  • RDP Account Brute Force
  • Generic Trojan RAT
  • ISC BIND DoS vulnerability

1. MyloBot Botnet

Dalam laporannya, BSSN mencatat, MyloBot Botnet sendiri mendominasi sebanyak 44,62 persen (lebih dari 730 juta) anomali trafik di Indonesia sepanjang 2021.

Botnet dapat
dirancang untuk pengiriman spam, pencurian data, ransomware, click fraud, Denial-of-Service (DoS), dan lain-lain.

MyloBot Botnet menargetkan sistem operasi Microsoft Windows yang menyebar melalui spam e-mail dan unduhan file yang telah
terinfeksi.

Setelah ter-instal, botnet mematikan Windows Defender dan Windows Update sambil memblokir port tambahan di Firewall.

Selain itu, botnet juga mematikan dan menghapus file .exe yang berjalan dari folder %APPDATA%, yang dapat menyebabkan hilangnya data.

2. PROTOCOL-SCADA Moxa

PROTOCOL-SCADA Moxa ditemukan dalam lebih dari 70 juta anomali trafik Indonesia.

BSSN mengungkapkan, Scada biasanya digunakan pada Industrial Control Systems (ICS), programmable logic controllers yang digunakan pada sistem dalam skala yang besar. Misalnya, seperti di perusahaan yang bergerak di bidang kelistrikan, minyak, dan gas.

Sistem Scada sering kali tidak menerapkan proses autentikasi dan menggunakan perintah yang umum. Anomali ini disebabkan karena adanya upaya untuk membocorkan informasi terkait perangkat Moxa pada port 4800.

Kerentanan pada perangkat Moxa tersebut memungkinkan penyerang untuk menyisipkan malware, salah satunya Triton.

Triton akan melakukan analisis dan pengintaian sistem untuk mengincar data korban atau informasi jaringan, bahkan dapat dimanfaatkan untuk mengacaukan atau menghancurkan sistem industri secara fisik.

3. MiningPool

MiningPool adalah suatu program yang khusus digunakan untuk melakukan penambangan mata uang kripto (cryptocurrency) di perangkat komputer atau server secara diam–diam tanpa adanya otoritas yang sah dari pemilik perangkat.

Hal ini mengakibatkan perangkat korban akan mengalami penurunan daya, memori, dan kinerja operasional perangkat.

4. Win.Trojan.ZeroAccess

Software berbahaya Win.Trojan.ZeroAccess menargetkan sistem operasi Microsoft Windows untuk menghasilkan uang melalui iklan berbayar per-klik atau dikenal dengan istilah click fraud.

Dalam laporan BSSN, disebutkan bahwa malware ini mampu mengunduh malware jenis lain ke komputer yang telah disusupi.

Beberapa diantaranya juga mampu menampilkan informasi palsu mengenai ancaman yang ditemukan di komputer tersebut, sehingga dapat mendorong pemilik perangkat untuk membeli software antivirus palsu untuk menghapus ancaman palsu tersebut.

5. Discover Using Socks Agent

Socks (Socket Secure) proxy merupakan framework yang digunakan untuk melakukan routing dari berbagai jenis program ataupun protokol.

Dalam kasus di Indonesia, BSSN mengungakapkan, Socks disalahgunakan oleh penyerang untuk melakukan berbagai aktivitas kejahatan, seperti eksploitasi koneksi SSH, serta distribusi botnet dan malware.

Socks proxy juga dapat digunakan untuk menutupi lalu lintas atau membuat tunneling yang berkaitan dengan infrastruktur Command and Control yang menggunakan koneksi HTTP untuk menghindari adanya deteksi malware.

Untuk lebih jelasnya, Anda bisa membaca laporan tahunan "Monitoring Keamanan Siber" 2021 dari BSSN di tautan berikut ini.

https://tekno.kompas.com/read/2022/04/08/06020007/indonesia-hadapi-1-6-miliar-serangan-siber-dalam-setahun-ini-malware-terbanyak

Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke