Baca berita tanpa iklan. Gabung Kompas.com+

Indonesia Hadapi 1,6 Miliar Serangan Siber dalam Setahun, Ini Malware Terbanyak

Kompas.com - 08/04/2022, 06:02 WIB
Galuh Putri Riyanto,
Reska K. Nistanto

Tim Redaksi

Selain itu, botnet juga mematikan dan menghapus file .exe yang berjalan dari folder %APPDATA%, yang dapat menyebabkan hilangnya data.

2. PROTOCOL-SCADA Moxa

PROTOCOL-SCADA Moxa ditemukan dalam lebih dari 70 juta anomali trafik Indonesia.

BSSN mengungkapkan, Scada biasanya digunakan pada Industrial Control Systems (ICS), programmable logic controllers yang digunakan pada sistem dalam skala yang besar. Misalnya, seperti di perusahaan yang bergerak di bidang kelistrikan, minyak, dan gas.

Baca juga: Awas Malware Brata Bisa Kuras Rekening Bank lalu Reset HP Android

Sistem Scada sering kali tidak menerapkan proses autentikasi dan menggunakan perintah yang umum. Anomali ini disebabkan karena adanya upaya untuk membocorkan informasi terkait perangkat Moxa pada port 4800.

Kerentanan pada perangkat Moxa tersebut memungkinkan penyerang untuk menyisipkan malware, salah satunya Triton.

Triton akan melakukan analisis dan pengintaian sistem untuk mengincar data korban atau informasi jaringan, bahkan dapat dimanfaatkan untuk mengacaukan atau menghancurkan sistem industri secara fisik.

3. MiningPool

MiningPool adalah suatu program yang khusus digunakan untuk melakukan penambangan mata uang kripto (cryptocurrency) di perangkat komputer atau server secara diam–diam tanpa adanya otoritas yang sah dari pemilik perangkat.

Hal ini mengakibatkan perangkat korban akan mengalami penurunan daya, memori, dan kinerja operasional perangkat.

4. Win.Trojan.ZeroAccess

Software berbahaya Win.Trojan.ZeroAccess menargetkan sistem operasi Microsoft Windows untuk menghasilkan uang melalui iklan berbayar per-klik atau dikenal dengan istilah click fraud.

Dalam laporan BSSN, disebutkan bahwa malware ini mampu mengunduh malware jenis lain ke komputer yang telah disusupi.

Baca juga: Menkominfo: Tugas Badan Siber Bukan Tangani Hoaks

Beberapa diantaranya juga mampu menampilkan informasi palsu mengenai ancaman yang ditemukan di komputer tersebut, sehingga dapat mendorong pemilik perangkat untuk membeli software antivirus palsu untuk menghapus ancaman palsu tersebut.

5. Discover Using Socks Agent

Socks (Socket Secure) proxy merupakan framework yang digunakan untuk melakukan routing dari berbagai jenis program ataupun protokol.

Dalam kasus di Indonesia, BSSN mengungakapkan, Socks disalahgunakan oleh penyerang untuk melakukan berbagai aktivitas kejahatan, seperti eksploitasi koneksi SSH, serta distribusi botnet dan malware.

Socks proxy juga dapat digunakan untuk menutupi lalu lintas atau membuat tunneling yang berkaitan dengan infrastruktur Command and Control yang menggunakan koneksi HTTP untuk menghindari adanya deteksi malware.

Untuk lebih jelasnya, Anda bisa membaca laporan tahunan "Monitoring Keamanan Siber" 2021 dari BSSN di tautan berikut ini.

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.

Halaman:
Video rekomendasi
Video lainnya


Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com