Badan Siber dan Sandi Negara (BSSN) mengungkap ada tren peningkatan aktifitas malware pencuri informasi di awal pandemi Covid 19, pada 2020 lalu. Peningkatan tren malware terjadi sejak 19 April–17 Mei 2020, dengan puncak tertinggi pada 30 April sebanyak 1.312 dan 11 Mei 2020 sebanyak 1.313. Hal itu disampaikan Plt Kepala Pusat Operasi Keamanan Siber Nasional (Pusopskamsinas), Sandiman Ahli Madya Pusopskamsinas BSSN, Adi Nugroho dalam “Webinar Publikasi Hasil Monitoring Keamanan Siber Tahun 2020,” Senin (1/3/2021).
“Peningkatan aktifitas malware ini terjadi di awal awal masa pandemi,” ujar Adi Nugroho. Sebagaimana diketahui masa pandemi di Indonesia ditetapkan pada Maret 2020 lalu. Pada awal April 2020, pemerintah menerapkan Pembatasan Sosial Berskala Besar (PSBB) ketat.
Hal ini membuat semua aktifitas perkatoran dan bisnis dilakukan di rumah. Sehingga karyawan memakai komputer pribadi yang secara keamanan tidak seaman di kantor. Hasil monitoring BSSN, ditemukan lima jenis malware pencuri data yang aktifitasnya meningkat di awal pandemi.
Pertama, aktifitas njRAT Information Theft Trojan sebanyak 53 persen. Kedua, aktifitas Emotet Information Theft Trojan sebanyak 15 persen. Ketiga, aktifitas Wacatac Information Theft Trojan sebanyak 15 persen.
Keempat, aktifitas Ursnif Information Theft Trojan sebanyak 3 persen. Terakhir aktifitas AZORult Information Theft Trojan sebanyak 3 persen. “Ada lima malware yang memiliki ciri khas yang sama yakni melakukan pencurian informasi kredensial, data password, email,” jelasnya.
BSSN juga menyebut serangan siber yang bersifat teknis pada 2020 mencapai 495.337.202. Jumlah ini meningkat dua kali lipat dibandingkan 2019 yang hanya mencapai 228.277.875. “Sepanjang 2020, anomali trafik yang kita deteksi ini meningkat dua kali lipat, bila dibandingkan 2019. Anomali trafik itu sekitar 495 juta,” ujar Adi Nugroho. Berdasarkan data BSSN, anomali trafik tertinggi terjadi pada 10 Desember 2020 mencapai 7.311.606 anomali.
Dia menjelaskan dari 495 juta seragan siber itu 37 persen aktifitas yang berkaitan dengan malware dengan jenis Trojan (Trojan Activity). Trojan menjadi anomali dengan jumlah tertinggi berdasarkan hasil monitoring Pusopskamsinas BSSN selama tahun 2020. AllAple, ZeroAccess, WillExec, Glupteba, dan CobaltStrike juga merupakan malware jenis trojan
Dijelaskan trojan merupakan perangkat lunak berbahaya yang dapat merusak sebuah sistem atau jaringan. Berbeda dengan virus ataupun worm, trojan bersifat tidak terlihat, dan seringkali menyerupai program, atau file yang wajar, seperti file .mp3, software gratis, antivirus palsu, atau game gratis. Adapun tujuan trojan adalah memperoleh informasi dari target, seperti password, log data, kredensial, dan lainnya tanpa sepengetahuan korban.
“Ini adalah malware yang menginfeksi komputer pengguna dengan tujuan untuk mencuri informasi pribadi,” jelasnya. Kemudian 24 persen adalah information gathering. Aktifitas ini merupakan upaya yang umum dilakukan oleh penyerang pada tahap awal untuk mencari informasi mengenai target serangan. Sebanyak 95 persen dari aktifitas ini mencoba melakukan recon mengenai protokol SCADA Moxa, Remote Desktop Protokol dan BFA denan user admin.
Selanjutnya 9 persen terkait information leak. Hal ini mengindikasikan adanya kerentanan seperti open directory listing, open configuration dan unsecure connection. “Melihat ini semua, menjadi pertanyaan besarnya apakah kita benar benar siap untuk melakukan transformasi digital,” jelasnya.
Sebelumnya dalam rapat kerja Komisi I DPR RI dengan Kepala BSSN, Rabu (3/2/2021) lalu, Kepala Badan Siber dan Sandi Negara ( BSSN) Hinsa Siburian mengatakan serangan siber yang bersifat teknis di 2020 meningkat karena banyaknya penggunaan teknologi informasi di masa kini. Hinsa menambahkan, kebutuhan akan penggunaan ruang siber juga akan semakin pesat ke depannya. Hal ini akan berjalan seiring meningkatnya kebutuhan masyarakat, terutama dalam masa pandemi.
"Sebab masa pandemi ini kan memaksa kita atau manusia berinteraksi di ruang siber," jelasnya. Hinsa juga mengutarakan bahwa BSSN memiliki kendala utama dalam hal peraturan perundang undangan. Ia mengungkapkan, hingga kini belum ada UU yang mengatur soal keamanan siber dan sandi. Menurutnya, peraturan yang mengkhususkan keamanan siber dan sandi baru di tingkat pemerintah yaitu Peraturan Pemerintah 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.