Portal Berita Ekonomi Selasa, 22 Januari 2019

Perspektif Baru Bisnis & Ekonomi

  • icon facebook kecil
  • icon twitter kecil
  • icon feed kecil
  • icon youtube kecil
  • icon email kecil
Executive Brief
  • 21:51 WIB. Mandiri - Sekitar 600 investor dan pelaku bisnis dari dalam dan luar negeri akan menghadiri MIF 2019.
  • 21:48 WIB. Holding BUMN - Pembentukan holding masih menunggu inisiatif Kementerian BUMN.
  • 19:46 WIB. BNI - BNI mengelola dana wealth management sebesar Rp128,5 triliun di tahun 2018.
  • 19:45 WIB. BNI - Komposisi transaksi melalui e-channel BNI sudah mencapai sekitar 92%.
  • 19:35 WIB. WIKA - WIKA akan melakukan penawaran IPO melalui WIKA Realty dengan target proceeds sekitar Rp2 trliun.
  • 19:23 WIB. WIKA - WIKA menganggarkan capex Rp715 miliar untuk pengembangan kawasan dan TOD 2019.
  • 19:21 WIB. PTPP - Total investasi untuk proyek TOD PT PP sekitar Rp550 miliar.
  • 19:19 WIB. PTPP - PT PP menyiapkan investasi sekitar Rp250 miliar untuk pengembangan proyek TOD pada 2019.
  • 19:18 WIB. NYIA - Menhub berencana membuat kereta api jarak jauh berhenti di stasiun kereta Bandara NYIA.
  • 19:16 WIB. Waskita - Waskita akan melakukan kajian bersama dengan KAI untuk rencana pengembangan TOD.
  • 19:14 WIB. BNI - BPK meminta BNI untuk membantu distribusi KIP kepada penerimanya.
  • 19:14 WIB. PGN - Jumlah pelanggan yang akan dikelola PGN pada 2019 direncanakan mencapai 244.043 pelanggan.
  • 19:13 WIB. PGN - Dari segmen usaha transmisi gas, PGN menargetkan 2.156 MMSCFD sepanjang 2019.
  • 19:13 WIB. PGN - PGN Group mematok target mampu menggarap lini niaga gas bumi hingga 935 BBTUD.
  • 19:13 WIB. Pertamina - Selain gugatan pidana, Pertamina akan digugat juga secara perdata oleh KLHK.

Lima Sektor Bisnis Jadi Sasaran Empuk Serangan Siber, Apa Saja?

Foto Berita Lima Sektor Bisnis Jadi Sasaran Empuk Serangan Siber, Apa Saja?
Warta Ekonomi.co.id, Jakarta -

Jakarta—Pada Mei 2017 lalu, dunia digegerkan dengan serangan runsomware WannaCry terhadap lebih dari 200.000 komputer di seluruh dunia. Beberapa pelaku usaha di industri siber melihat ini hanyalah permulaan dari lahirnya serangan runsomware yang lebih ganas pada tahun 2018. Jika sebelumnya para penyerang hanya menyasar jaringan infrastruktur berbasis cloud services dan perangkat cerdas, mereka tengah bersiap meningkatkan serangannya.

Wakil kepala Technology Strategy Crowdstrike, Michael Sentonas, menyatakan di masa lalu industri keuangan dan perbankan sangat lazim menjadi incaran serangan siber. Maklum saja, selain sistem operasi dan jaringan yang lemah, industri ini dikenal sebagai gudangnya uang. Para penyerang industri perbankan atau yang dikenal sebagai “hacker economic” tidak menyasar pembobolan rekening satu dua nasabah, namun mereka mengincar data sebagai komoditas lewat malware (perangkat rusak) yang mereka gunakan untuk mendulang miliaran dolar AS. Kasus terbaru, pada tahun lalu penyerang melakukan pencurian uang terbesar dengan menggunakan SWIFT enabled transfer untuk mencuri 100 juta dolar. 

Menurut Sentonas, setidaknya ada 5 sektor yang rentan terhadap serangan siber di tahun 2018, antara lain smart city, transportasi, energi, farmasi, dan telekomunikasi. Pada tahun 2018, kita akan melihat industri-industri berbasis data end user menjadi sasaran. Jika semula industri yang disasar hanya keuangan dan perbankan, kini industri yang akan disasar bervariasi, tergantung pada motifnya. Berikut rangkumannya. 

1. Kota Cerdas (Smart City)

Beberapa wali kota di dunia, seperti wali kota Hongkong, Taiwan, dan Amerika serikat telah mengadopsi konsep smart city di dalam kotanya untuk meningkatkan kualitas hidup masyarakatnya. Peningkatan kualitas dilakukan melalui pengadaan smart transportation, smart utilities, smart communications, smart health, dan smart security yang biayanya tidaklah murah. Di AS misalnya, pemerintah menggelontorkan dana senilai 40 juta dolar, sementara di Taiwan pemerintah menggelontorkan 625 juta dolar.

Namun siapa sangka, infrastruktur kota cerdas justru menjadi incaran serangan siber dengan menyisipkan ransomware berupa botnet yang menyerang Inbound Distributed Denial of Service (DDoS), seperti yang baru terjadi di San Francisco. Penyerang memasang ransomware ke dalam sistem dan meminta sejumlah uang tebusan.

Pintu masuk yang kerap digunakan para penyerang siber adalah end-point pada server maupun email phishing dengan lampiran yang berisikan malware. Jika kontrol protokolnya lemah, para penyerang bahkan bisa menciptakan kerusakan sekunder dan tersier. Mitigasi serangan DDoS Dua Arah adalah kunci untuk menangani serangan DDoS yang bersifat inbound maupun outbound untuk kekayaan smart cities yang berhubungan dengan internet.

2. Transportasi

Jaringan transportasi udara, seperti yang baru terjadi di Australia. Perangkat lunak Layanan Angkutan Udara Australia (ASA) baru-baru ini diserang sehingga gagal mengonversi operasi shift malam ke operasi shift pagi hari. Akibatnya, hanya ada satu tombol kontrol lalu lintas udara beroperasi untuk periode puncak di pagi hari. Sedangkan dalam keadaan normal, enam sampai delapan tombol beroperasi.

Kegagalan sistem perangkat lunak di kontrol lalu lintas udara Bandara Sydney ini membuat tidak ada gambaran yang masuk ke layar radar dan tanpa hal itu, para petugas di Menara kontrol tidak dapat mengidentifikasi pesawat. Alhasil, hanya sekitar 15 pesawat bisa mendarat dan berangkat per jam dengan menggunakan metode kontrol lalu lintas udara manual, namun biasanya ada sekitar 50 pergerakan per jam dengan menggunakan perangkat lunak.

3. Energi

Pada Juni lalu, BPPT melakukan uji coba terhadap PLTP miliknya di Garut, Jawa Barat. Dari uji coba tersebut, ditemukan ancaman terhadap serangan siber pada pembangkit listrik miliknya yang menggunakan sistem jaringan cerdas (smart grid). Seperti diketahui, smart grid memungkinkan sistem informasi dua arah antara pembangkit listrik dan penggunanya. Sistem operasi rentan terhadap serangan siber karena menggunakan sistem informasi dan komunikasi yang kurang terbaru serta rentan terhadap serangan siber.

Pada serangan yang lebih serius, penyerang bisa saja mengambil keuntungan dalam bentuk, seperti mencuri data pelanggan yang memungkinkan pencuri untuk mengetahui apakah tempat tinggal mereka tidak dihuni, atau mengambil alih otorisasi pelanggan untuk menggunakan kartu kredit. 

Skenario yang paling buruk adalah penyerang menggunakan worm computer yang melintasi infrastruktur jaringan smart grid dan melumpuhkan ribuan kilometer jaringan listrik secara permanen atau hanya untuk sementara dalam beberapa bulan hingga satu tahun. Serangan ini bisa berbahaya jika terjadi, pada Sistem Pembangkit Listrik Jawa-Bali, misalnya.

4. Obat-obatan 

Jika motivasi penyerang sekadar mencari informasi intelijen atau propaganda besar-besaran, mereka akan menyerang departemen keamanan atau jaringan berbasis dot gov. Namun, jika penyerang memang ingin memeras uang, kemungkinan besar mereka akan menyerang bisnis berbasis database, seperti bisnis pengolahan obat-obatan (rumah sakit).

Targetnya pun tidak hanya perusahaan farmasi atau rumah sakit besar, pelaku usaha mikro, kecil, dan menengah (UMKM) pun akan menjadi sasaran empuk. Di Indonesia, kabarnya sudah banyak serangan siber ransomware yang dirasakan di seluruh daerah, seperti meminta uang tebusan terhadap beberapa rumah sakit, dan bukan tidak mungkin target mereka selanjutnya adalah UMKM yang umumnya memiliki sistem keamanan data yang lemah.

Director Solution & Infrastructure Business PT Multipolar Technology Tbk, Jip Ivan Sutanto menyatakan, sama seperti industri keuangan yang diatur secara ketat dan industri yang terintegrasi secara vertikal dan horizontal, industri kesehatan maupun pengolahan obat-obatan kerap menghadapi persoalan pengolahan data yang tidak hanya tumbuh secara eksponensial atau berlipat-lipat, namun juga ancaman serangan siber.

Semakin kaya format dan jenis data yang dikumpulkan, pemprosesan dan analisis data akan menjadi semakin beragam dan luas. Untuk itu, diperlukan infrastruktur yang lebih cerdas, hemat, efisien, dan aman. “Ini merupakan hal yang menghantui setiap waktu atas kesiapan perangkat keras di pusat data. Kami sendiri menghadirkan solusi yang menggabungkan kekuatan atau kolaborasi antara teknologi, solusi hyper-convergence, dan solusi virtualisasi jaringan dan keamanan platform,” jelasnya.

5. Telekomunikasi 

Sektor industri selanjutnya yang juga memiliki banyak data end user adalah telekomunikasi. Data pelanggan menjadi sasaran empuk para penyerang siber. Selain menyerang lewat runsomware berupa petya maupun botnet, penyerang juga akan memeras perusahaan lewat financial trojans. Dimulai dari serangan sederhana seperti pencurian data kredensial, mereka akan berevolusi ke sistem serangan yang lebih canggih dan beragam metode.

Mereka akan fokus pada pertukaran koin (coin-exchanges) dan pengguna dompet koin (coin-wallets). Mereka adalah target termudah yang memberikan keuntungan tinggi bagi para penjahat siber. Korban juga akan dikelabui untuk memasang coin-miner di komputer dan perangkat seluler mereka, padahal sebetulnya mereka menyerahkan seluruh data di CPU mereka. 

Metode lain yang mungkin digunakan penyerang adalah penggunaan artificial intelligence, machine learning, serta internet of things sebagai medium penyerangan. Penyerang akan meretas perangkat-perangkat pintar karyawan di rumah, dan dengan akses terus-menerus, tidak peduli berapa kali korban membersihkan komputer atau melindungi komputer mereka, penyerang akan selalu memiliki akses ke pintu belakang jaringan korban dan sistem yang menghubungkannya.

Menurut Sentonas, penggunaan Security as a Service (SaaS) dan Infrastructure as a Service (IaaS) akan semakin mengurangi peretasan di perusahan pada tahun depan. Selain itu, berbagai perangkat pintar di rumah, seperti TV pintar, AC pintar, kulkas pintar, kompor pintar, dan jaringannya akan semakin rentan diretas, kemudian si penyerang akan mengunci data pengguna yang pada ujungnya memeras. 

Tag: Disrupsi Digital, smart city, transportasi, energi, farmasi, Telekomunikasi

Penulis: Yosi Winosa

Editor: Ratih Rahayu

Foto: Sufri Yuliardi

Kurs Rupiah

Mata Uang Simbol Nilai Jual Beli
Arab Saudi Riyal SAR 1.00 3,909.74 3,869.89
British Pound GBP 1.00 18,754.69 18,562.19
China Yuan CNY 1.00 2,114.10 2,093.06
Dolar Amerika Serikat USD 1.00 14,667.00 14,521.00
Dolar Australia AUD 1.00 10,673.18 10,561.12
Dolar Hong Kong HKD 1.00 1,872.96 1,854.27
Dolar Singapura SGD 1.00 10,659.93 10,553.05
EURO Spot Rate EUR 1.00 16,630.91 16,462.46
Ringgit Malaysia MYR 1.00 3,501.31 3,462.33
Yen Jepang JPY 100.00 12,933.86 12,801.73

Ringkasan BEI

No Name Today Change Stock
1 Composite Index 6450.834 2.678 627
2 Agriculture 1642.122 58.830 21
3 Mining 1896.174 15.254 47
4 Basic Industry and Chemicals 890.201 0.505 71
5 Miscellanous Industry 1423.572 -19.807 46
6 Consumer Goods 2599.505 -7.787 51
7 Cons., Property & Real Estate 465.509 -6.115 74
8 Infrastruc., Utility & Trans. 1154.795 5.554 71
9 Finance 1239.207 4.959 91
10 Trade & Service 794.825 -2.264 155
No Code Prev Close Change %
1 NATO 175 236 61 34.86
2 CLAY 306 382 76 24.84
3 SQMI 382 476 94 24.61
4 YPAS 575 710 135 23.48
5 HEXA 2,920 3,600 680 23.29
6 BNLI 705 855 150 21.28
7 VOKS 250 300 50 20.00
8 INRU 785 910 125 15.92
9 KMTR 334 382 48 14.37
10 DSSA 15,600 17,825 2,225 14.26
No Code Prev Close Change %
1 MTSM 206 157 -49 -23.79
2 AGRS 490 402 -88 -17.96
3 PADI 1,090 920 -170 -15.60
4 CANI 248 210 -38 -15.32
5 NAGA 280 240 -40 -14.29
6 SKYB 160 142 -18 -11.25
7 AKSI 394 350 -44 -11.17
8 PLIN 3,400 3,040 -360 -10.59
9 KIOS 2,000 1,790 -210 -10.50
10 MYTX 105 94 -11 -10.48
No Code Prev Close Change %
1 HOME 150 144 -6 -4.00
2 BUMI 174 174 0 0.00
3 ERAA 2,310 2,240 -70 -3.03
4 BNLI 705 855 150 21.28
5 PNLF 296 296 0 0.00
6 ASII 8,475 8,325 -150 -1.77
7 BHIT 69 68 -1 -1.45
8 BBRI 3,820 3,800 -20 -0.52
9 SSMS 1,205 1,210 5 0.41
10 INDY 2,180 2,130 -50 -2.29