Portal Berita Ekonomi Rabu, 27 Mei 2020

Perspektif Baru Bisnis & Ekonomi

  • icon facebook kecil
  • icon twitter kecil
  • icon feed kecil
  • icon youtube kecil
  • icon email kecil
Executive Brief
  • 18:01 WIB. Valas - Dollar AS melemah 0,04% terhadap Yuan pada level 7,13 CNY/USD.
  • 18:00 WIB. Valas - Dollar AS melemah 0,06% terhadap Yen pada level 107,65 JPY/USD.
  • 17:59 WIB. Gold - Spot price emas diperdagangkan pada level 1.726 USD/troy ounce.
  • 17:58 WIB. OIL - Harga acuan Brent diperdagangkan pada level 36,03 USD/barel.
  • 17:57 WIB. OIL - Harga acuan WTI diperdagangkan pada level 34,06 USD/barel.

Lima Sektor Bisnis Jadi Sasaran Empuk Serangan Siber, Apa Saja?

Lima Sektor Bisnis Jadi Sasaran Empuk Serangan Siber, Apa Saja?
WE Online, Jakarta -

Jakarta—Pada Mei 2017 lalu, dunia digegerkan dengan serangan runsomware WannaCry terhadap lebih dari 200.000 komputer di seluruh dunia. Beberapa pelaku usaha di industri siber melihat ini hanyalah permulaan dari lahirnya serangan runsomware yang lebih ganas pada tahun 2018. Jika sebelumnya para penyerang hanya menyasar jaringan infrastruktur berbasis cloud services dan perangkat cerdas, mereka tengah bersiap meningkatkan serangannya.

Wakil kepala Technology Strategy Crowdstrike, Michael Sentonas, menyatakan di masa lalu industri keuangan dan perbankan sangat lazim menjadi incaran serangan siber. Maklum saja, selain sistem operasi dan jaringan yang lemah, industri ini dikenal sebagai gudangnya uang. Para penyerang industri perbankan atau yang dikenal sebagai “hacker economic” tidak menyasar pembobolan rekening satu dua nasabah, namun mereka mengincar data sebagai komoditas lewat malware (perangkat rusak) yang mereka gunakan untuk mendulang miliaran dolar AS. Kasus terbaru, pada tahun lalu penyerang melakukan pencurian uang terbesar dengan menggunakan SWIFT enabled transfer untuk mencuri 100 juta dolar. 

Menurut Sentonas, setidaknya ada 5 sektor yang rentan terhadap serangan siber di tahun 2018, antara lain smart city, transportasi, energi, farmasi, dan telekomunikasi. Pada tahun 2018, kita akan melihat industri-industri berbasis data end user menjadi sasaran. Jika semula industri yang disasar hanya keuangan dan perbankan, kini industri yang akan disasar bervariasi, tergantung pada motifnya. Berikut rangkumannya. 

1. Kota Cerdas (Smart City)

Beberapa wali kota di dunia, seperti wali kota Hongkong, Taiwan, dan Amerika serikat telah mengadopsi konsep smart city di dalam kotanya untuk meningkatkan kualitas hidup masyarakatnya. Peningkatan kualitas dilakukan melalui pengadaan smart transportation, smart utilities, smart communications, smart health, dan smart security yang biayanya tidaklah murah. Di AS misalnya, pemerintah menggelontorkan dana senilai 40 juta dolar, sementara di Taiwan pemerintah menggelontorkan 625 juta dolar.

Namun siapa sangka, infrastruktur kota cerdas justru menjadi incaran serangan siber dengan menyisipkan ransomware berupa botnet yang menyerang Inbound Distributed Denial of Service (DDoS), seperti yang baru terjadi di San Francisco. Penyerang memasang ransomware ke dalam sistem dan meminta sejumlah uang tebusan.

Pintu masuk yang kerap digunakan para penyerang siber adalah end-point pada server maupun email phishing dengan lampiran yang berisikan malware. Jika kontrol protokolnya lemah, para penyerang bahkan bisa menciptakan kerusakan sekunder dan tersier. Mitigasi serangan DDoS Dua Arah adalah kunci untuk menangani serangan DDoS yang bersifat inbound maupun outbound untuk kekayaan smart cities yang berhubungan dengan internet.

2. Transportasi

Jaringan transportasi udara, seperti yang baru terjadi di Australia. Perangkat lunak Layanan Angkutan Udara Australia (ASA) baru-baru ini diserang sehingga gagal mengonversi operasi shift malam ke operasi shift pagi hari. Akibatnya, hanya ada satu tombol kontrol lalu lintas udara beroperasi untuk periode puncak di pagi hari. Sedangkan dalam keadaan normal, enam sampai delapan tombol beroperasi.

Kegagalan sistem perangkat lunak di kontrol lalu lintas udara Bandara Sydney ini membuat tidak ada gambaran yang masuk ke layar radar dan tanpa hal itu, para petugas di Menara kontrol tidak dapat mengidentifikasi pesawat. Alhasil, hanya sekitar 15 pesawat bisa mendarat dan berangkat per jam dengan menggunakan metode kontrol lalu lintas udara manual, namun biasanya ada sekitar 50 pergerakan per jam dengan menggunakan perangkat lunak.

3. Energi

Pada Juni lalu, BPPT melakukan uji coba terhadap PLTP miliknya di Garut, Jawa Barat. Dari uji coba tersebut, ditemukan ancaman terhadap serangan siber pada pembangkit listrik miliknya yang menggunakan sistem jaringan cerdas (smart grid). Seperti diketahui, smart grid memungkinkan sistem informasi dua arah antara pembangkit listrik dan penggunanya. Sistem operasi rentan terhadap serangan siber karena menggunakan sistem informasi dan komunikasi yang kurang terbaru serta rentan terhadap serangan siber.

Pada serangan yang lebih serius, penyerang bisa saja mengambil keuntungan dalam bentuk, seperti mencuri data pelanggan yang memungkinkan pencuri untuk mengetahui apakah tempat tinggal mereka tidak dihuni, atau mengambil alih otorisasi pelanggan untuk menggunakan kartu kredit. 

Skenario yang paling buruk adalah penyerang menggunakan worm computer yang melintasi infrastruktur jaringan smart grid dan melumpuhkan ribuan kilometer jaringan listrik secara permanen atau hanya untuk sementara dalam beberapa bulan hingga satu tahun. Serangan ini bisa berbahaya jika terjadi, pada Sistem Pembangkit Listrik Jawa-Bali, misalnya.

4. Obat-obatan 

Jika motivasi penyerang sekadar mencari informasi intelijen atau propaganda besar-besaran, mereka akan menyerang departemen keamanan atau jaringan berbasis dot gov. Namun, jika penyerang memang ingin memeras uang, kemungkinan besar mereka akan menyerang bisnis berbasis database, seperti bisnis pengolahan obat-obatan (rumah sakit).

Targetnya pun tidak hanya perusahaan farmasi atau rumah sakit besar, pelaku usaha mikro, kecil, dan menengah (UMKM) pun akan menjadi sasaran empuk. Di Indonesia, kabarnya sudah banyak serangan siber ransomware yang dirasakan di seluruh daerah, seperti meminta uang tebusan terhadap beberapa rumah sakit, dan bukan tidak mungkin target mereka selanjutnya adalah UMKM yang umumnya memiliki sistem keamanan data yang lemah.

Director Solution & Infrastructure Business PT Multipolar Technology Tbk, Jip Ivan Sutanto menyatakan, sama seperti industri keuangan yang diatur secara ketat dan industri yang terintegrasi secara vertikal dan horizontal, industri kesehatan maupun pengolahan obat-obatan kerap menghadapi persoalan pengolahan data yang tidak hanya tumbuh secara eksponensial atau berlipat-lipat, namun juga ancaman serangan siber.

Semakin kaya format dan jenis data yang dikumpulkan, pemprosesan dan analisis data akan menjadi semakin beragam dan luas. Untuk itu, diperlukan infrastruktur yang lebih cerdas, hemat, efisien, dan aman. “Ini merupakan hal yang menghantui setiap waktu atas kesiapan perangkat keras di pusat data. Kami sendiri menghadirkan solusi yang menggabungkan kekuatan atau kolaborasi antara teknologi, solusi hyper-convergence, dan solusi virtualisasi jaringan dan keamanan platform,” jelasnya.

5. Telekomunikasi 

Sektor industri selanjutnya yang juga memiliki banyak data end user adalah telekomunikasi. Data pelanggan menjadi sasaran empuk para penyerang siber. Selain menyerang lewat runsomware berupa petya maupun botnet, penyerang juga akan memeras perusahaan lewat financial trojans. Dimulai dari serangan sederhana seperti pencurian data kredensial, mereka akan berevolusi ke sistem serangan yang lebih canggih dan beragam metode.

Mereka akan fokus pada pertukaran koin (coin-exchanges) dan pengguna dompet koin (coin-wallets). Mereka adalah target termudah yang memberikan keuntungan tinggi bagi para penjahat siber. Korban juga akan dikelabui untuk memasang coin-miner di komputer dan perangkat seluler mereka, padahal sebetulnya mereka menyerahkan seluruh data di CPU mereka. 

Metode lain yang mungkin digunakan penyerang adalah penggunaan artificial intelligence, machine learning, serta internet of things sebagai medium penyerangan. Penyerang akan meretas perangkat-perangkat pintar karyawan di rumah, dan dengan akses terus-menerus, tidak peduli berapa kali korban membersihkan komputer atau melindungi komputer mereka, penyerang akan selalu memiliki akses ke pintu belakang jaringan korban dan sistem yang menghubungkannya.

Menurut Sentonas, penggunaan Security as a Service (SaaS) dan Infrastructure as a Service (IaaS) akan semakin mengurangi peretasan di perusahan pada tahun depan. Selain itu, berbagai perangkat pintar di rumah, seperti TV pintar, AC pintar, kulkas pintar, kompor pintar, dan jaringannya akan semakin rentan diretas, kemudian si penyerang akan mengunci data pengguna yang pada ujungnya memeras. 

Baca Juga

Tag: Disrupsi Digital, smart city, Transportasi, energi, Farmasi, Telekomunikasi

Penulis: Yosi Winosa

Editor: Ratih Rahayu

Foto: Sufri Yuliardi

loading...
Kurs Rupiah
Mata Uang Simbol Nilai Jual Beli
Arab Saudi Riyal SAR 1.00 3,951.00 3,910.65
British Pound GBP 1.00 18,129.25 17,941.51
China Yuan CNY 1.00 2,082.33 2,061.41
Dolar Amerika Serikat USD 1.00 14,847.87 14,700.13
Dolar Australia AUD 1.00 9,743.17 9,643.29
Dolar Hong Kong HKD 1.00 1,915.16 1,896.03
Dolar Singapura SGD 1.00 10,437.87 10,332.56
EURO Spot Rate EUR 1.00 16,200.51 16,037.84
Ringgit Malaysia MYR 1.00 3,404.69 3,366.96
Yen Jepang JPY 100.00 13,767.15 13,627.64
Ringkasan BEI
No Name Today Change Stock
1 Composite Index 4626.799 80.847 692
2 Agriculture 962.303 -5.448 22
3 Mining 1255.099 16.003 49
4 Basic Industry and Chemicals 700.086 19.036 78
5 Miscellanous Industry 801.515 49.211 52
6 Consumer Goods 1833.764 11.999 58
7 Cons., Property & Real Estate 319.343 -0.308 90
8 Infrastruc., Utility & Trans. 879.965 19.595 78
9 Finance 905.095 18.290 93
10 Trade & Service 593.053 5.938 172
No Code Prev Close Change %
1 MDLN 50 67 17 34.00
2 LPLI 57 70 13 22.81
3 ETWA 50 60 10 20.00
4 LAND 260 300 40 15.38
5 KOBX 85 95 10 11.76
6 WEHA 78 87 9 11.54
7 TRIS 234 260 26 11.11
8 TKIM 4,030 4,470 440 10.92
9 BUVA 55 61 6 10.91
10 ADMG 83 92 9 10.84
No Code Prev Close Change %
1 HRME 200 186 -14 -7.00
2 PSDN 129 120 -9 -6.98
3 PEGE 172 160 -12 -6.98
4 STTP 10,100 9,400 -700 -6.93
5 REAL 58 54 -4 -6.90
6 POLL 8,725 8,125 -600 -6.88
7 INOV 320 298 -22 -6.88
8 AKPI 408 380 -28 -6.86
9 MYOH 1,025 955 -70 -6.83
10 JAST 132 123 -9 -6.82
No Code Prev Close Change %
1 BBRI 2,480 2,520 40 1.61
2 BBCA 23,825 24,850 1,025 4.30
3 PURA 83 79 -4 -4.82
4 ASII 3,970 4,330 360 9.07
5 TOWR 920 930 10 1.09
6 TLKM 3,180 3,250 70 2.20
7 IPTV 386 382 -4 -1.04
8 BMRI 4,070 4,100 30 0.74
9 MDLN 50 67 17 34.00
10 PGAS 830 890 60 7.23