Portal Berita Ekonomi Senin, 21 Mei 2018

Perspektif Baru Bisnis & Ekonomi

  • icon facebook kecil
  • icon twitter kecil
  • icon feed kecil
  • icon youtube kecil
  • icon email kecil
Executive Brief
  • 05:33 WIB. Dolar - Dolar naik ke level tertinggi lima bulan karena euro jatuh di tengah kekhawatiran Italia.
  • 05:32 WIB. Minyak - Minyak mentah AS turun 21 sen, menetap di $71,28 per barel.
  • 05:29 WIB. Bosnia - Pemimpin Bosnia puji hubungan ekonomi Turki-Bosnia.
  • 05:28 WIB. Saudi - Arab Saudi bebaskan 1.000 warga Ethiopia dari penjara.
  • 05:27 WIB. Iran - Eropa, China dan Rusia bahas kesepakatan baru untuk Iran.
  • 05:26 WIB. Ekonomi - Prancis tidak akan biarkan AS jadi 'polisi' ekonomi.
  • 05:25 WIB. Anwar Ibrahim - Anwar Ibrahim: jangan pandang bulu berantas korupsi.
  • 05:24 WIB. Myanmar - AS desak Myanmar ambil langkah jamin hak Muslim Rohingya.
  • 05:23 WIB. Bom - Thailand Selatan kembali diguncang serangan bom.
  • 05:21 WIB. Palestina - Dubes Palestina: kepercayaan kepada AS berakhir.
  • 05:21 WIB. Palestina - Presiden Palestina, Mahmoud Abbas, dilarikan ke rumah sakit.
  • 05:19 WIB. Mahathir - Anwar Ibrahim bantah dekat dengan Mahathir untuk politik.
  • 18:16 WIB. Pegadaian - Menjelang Lebaran, Pegadaian layani penukaran uang baru.

Lima Sektor Bisnis Jadi Sasaran Empuk Serangan Siber, Apa Saja?

Foto Berita Lima Sektor Bisnis Jadi Sasaran Empuk Serangan Siber, Apa Saja?
Warta Ekonomi.co.id, Jakarta -

Jakarta—Pada Mei 2017 lalu, dunia digegerkan dengan serangan runsomware WannaCry terhadap lebih dari 200.000 komputer di seluruh dunia. Beberapa pelaku usaha di industri siber melihat ini hanyalah permulaan dari lahirnya serangan runsomware yang lebih ganas pada tahun 2018. Jika sebelumnya para penyerang hanya menyasar jaringan infrastruktur berbasis cloud services dan perangkat cerdas, mereka tengah bersiap meningkatkan serangannya.

Wakil kepala Technology Strategy Crowdstrike, Michael Sentonas, menyatakan di masa lalu industri keuangan dan perbankan sangat lazim menjadi incaran serangan siber. Maklum saja, selain sistem operasi dan jaringan yang lemah, industri ini dikenal sebagai gudangnya uang. Para penyerang industri perbankan atau yang dikenal sebagai “hacker economic” tidak menyasar pembobolan rekening satu dua nasabah, namun mereka mengincar data sebagai komoditas lewat malware (perangkat rusak) yang mereka gunakan untuk mendulang miliaran dolar AS. Kasus terbaru, pada tahun lalu penyerang melakukan pencurian uang terbesar dengan menggunakan SWIFT enabled transfer untuk mencuri 100 juta dolar. 

Menurut Sentonas, setidaknya ada 5 sektor yang rentan terhadap serangan siber di tahun 2018, antara lain smart city, transportasi, energi, farmasi, dan telekomunikasi. Pada tahun 2018, kita akan melihat industri-industri berbasis data end user menjadi sasaran. Jika semula industri yang disasar hanya keuangan dan perbankan, kini industri yang akan disasar bervariasi, tergantung pada motifnya. Berikut rangkumannya. 

1. Kota Cerdas (Smart City)

Beberapa wali kota di dunia, seperti wali kota Hongkong, Taiwan, dan Amerika serikat telah mengadopsi konsep smart city di dalam kotanya untuk meningkatkan kualitas hidup masyarakatnya. Peningkatan kualitas dilakukan melalui pengadaan smart transportation, smart utilities, smart communications, smart health, dan smart security yang biayanya tidaklah murah. Di AS misalnya, pemerintah menggelontorkan dana senilai 40 juta dolar, sementara di Taiwan pemerintah menggelontorkan 625 juta dolar.

Namun siapa sangka, infrastruktur kota cerdas justru menjadi incaran serangan siber dengan menyisipkan ransomware berupa botnet yang menyerang Inbound Distributed Denial of Service (DDoS), seperti yang baru terjadi di San Francisco. Penyerang memasang ransomware ke dalam sistem dan meminta sejumlah uang tebusan.

Pintu masuk yang kerap digunakan para penyerang siber adalah end-point pada server maupun email phishing dengan lampiran yang berisikan malware. Jika kontrol protokolnya lemah, para penyerang bahkan bisa menciptakan kerusakan sekunder dan tersier. Mitigasi serangan DDoS Dua Arah adalah kunci untuk menangani serangan DDoS yang bersifat inbound maupun outbound untuk kekayaan smart cities yang berhubungan dengan internet.

2. Transportasi

Jaringan transportasi udara, seperti yang baru terjadi di Australia. Perangkat lunak Layanan Angkutan Udara Australia (ASA) baru-baru ini diserang sehingga gagal mengonversi operasi shift malam ke operasi shift pagi hari. Akibatnya, hanya ada satu tombol kontrol lalu lintas udara beroperasi untuk periode puncak di pagi hari. Sedangkan dalam keadaan normal, enam sampai delapan tombol beroperasi.

Kegagalan sistem perangkat lunak di kontrol lalu lintas udara Bandara Sydney ini membuat tidak ada gambaran yang masuk ke layar radar dan tanpa hal itu, para petugas di Menara kontrol tidak dapat mengidentifikasi pesawat. Alhasil, hanya sekitar 15 pesawat bisa mendarat dan berangkat per jam dengan menggunakan metode kontrol lalu lintas udara manual, namun biasanya ada sekitar 50 pergerakan per jam dengan menggunakan perangkat lunak.

3. Energi

Pada Juni lalu, BPPT melakukan uji coba terhadap PLTP miliknya di Garut, Jawa Barat. Dari uji coba tersebut, ditemukan ancaman terhadap serangan siber pada pembangkit listrik miliknya yang menggunakan sistem jaringan cerdas (smart grid). Seperti diketahui, smart grid memungkinkan sistem informasi dua arah antara pembangkit listrik dan penggunanya. Sistem operasi rentan terhadap serangan siber karena menggunakan sistem informasi dan komunikasi yang kurang terbaru serta rentan terhadap serangan siber.

Pada serangan yang lebih serius, penyerang bisa saja mengambil keuntungan dalam bentuk, seperti mencuri data pelanggan yang memungkinkan pencuri untuk mengetahui apakah tempat tinggal mereka tidak dihuni, atau mengambil alih otorisasi pelanggan untuk menggunakan kartu kredit. 

Skenario yang paling buruk adalah penyerang menggunakan worm computer yang melintasi infrastruktur jaringan smart grid dan melumpuhkan ribuan kilometer jaringan listrik secara permanen atau hanya untuk sementara dalam beberapa bulan hingga satu tahun. Serangan ini bisa berbahaya jika terjadi, pada Sistem Pembangkit Listrik Jawa-Bali, misalnya.

4. Obat-obatan 

Jika motivasi penyerang sekadar mencari informasi intelijen atau propaganda besar-besaran, mereka akan menyerang departemen keamanan atau jaringan berbasis dot gov. Namun, jika penyerang memang ingin memeras uang, kemungkinan besar mereka akan menyerang bisnis berbasis database, seperti bisnis pengolahan obat-obatan (rumah sakit).

Targetnya pun tidak hanya perusahaan farmasi atau rumah sakit besar, pelaku usaha mikro, kecil, dan menengah (UMKM) pun akan menjadi sasaran empuk. Di Indonesia, kabarnya sudah banyak serangan siber ransomware yang dirasakan di seluruh daerah, seperti meminta uang tebusan terhadap beberapa rumah sakit, dan bukan tidak mungkin target mereka selanjutnya adalah UMKM yang umumnya memiliki sistem keamanan data yang lemah.

Director Solution & Infrastructure Business PT Multipolar Technology Tbk, Jip Ivan Sutanto menyatakan, sama seperti industri keuangan yang diatur secara ketat dan industri yang terintegrasi secara vertikal dan horizontal, industri kesehatan maupun pengolahan obat-obatan kerap menghadapi persoalan pengolahan data yang tidak hanya tumbuh secara eksponensial atau berlipat-lipat, namun juga ancaman serangan siber.

Semakin kaya format dan jenis data yang dikumpulkan, pemprosesan dan analisis data akan menjadi semakin beragam dan luas. Untuk itu, diperlukan infrastruktur yang lebih cerdas, hemat, efisien, dan aman. “Ini merupakan hal yang menghantui setiap waktu atas kesiapan perangkat keras di pusat data. Kami sendiri menghadirkan solusi yang menggabungkan kekuatan atau kolaborasi antara teknologi, solusi hyper-convergence, dan solusi virtualisasi jaringan dan keamanan platform,” jelasnya.

5. Telekomunikasi 

Sektor industri selanjutnya yang juga memiliki banyak data end user adalah telekomunikasi. Data pelanggan menjadi sasaran empuk para penyerang siber. Selain menyerang lewat runsomware berupa petya maupun botnet, penyerang juga akan memeras perusahaan lewat financial trojans. Dimulai dari serangan sederhana seperti pencurian data kredensial, mereka akan berevolusi ke sistem serangan yang lebih canggih dan beragam metode.

Mereka akan fokus pada pertukaran koin (coin-exchanges) dan pengguna dompet koin (coin-wallets). Mereka adalah target termudah yang memberikan keuntungan tinggi bagi para penjahat siber. Korban juga akan dikelabui untuk memasang coin-miner di komputer dan perangkat seluler mereka, padahal sebetulnya mereka menyerahkan seluruh data di CPU mereka. 

Metode lain yang mungkin digunakan penyerang adalah penggunaan artificial intelligence, machine learning, serta internet of things sebagai medium penyerangan. Penyerang akan meretas perangkat-perangkat pintar karyawan di rumah, dan dengan akses terus-menerus, tidak peduli berapa kali korban membersihkan komputer atau melindungi komputer mereka, penyerang akan selalu memiliki akses ke pintu belakang jaringan korban dan sistem yang menghubungkannya.

Menurut Sentonas, penggunaan Security as a Service (SaaS) dan Infrastructure as a Service (IaaS) akan semakin mengurangi peretasan di perusahan pada tahun depan. Selain itu, berbagai perangkat pintar di rumah, seperti TV pintar, AC pintar, kulkas pintar, kompor pintar, dan jaringannya akan semakin rentan diretas, kemudian si penyerang akan mengunci data pengguna yang pada ujungnya memeras. 

Tag: disrupsi digital, smart city, transportasi, energi, farmasi, Telekomunikasi

Penulis: Yosi Winosa

Editor: Ratih Rahayu

Foto: Sufri Yuliardi

Kurs Rupiah

Mata Uang Simbol Nilai Jual Beli
Arab Saudi Riyal SAR 1.00 3,696.31 3,659.41
British Pound GBP 1.00 19,128.17 18,933.64
China Yuan CNY 1.00 2,184.84 2,163.09
Dolar Amerika Serikat USD 1.00 13,863.00 13,725.00
Dolar Australia AUD 1.00 10,792.35 10,678.05
Dolar Hong Kong HKD 1.00 1,768.01 1,750.35
Dolar Singapura SGD 1.00 10,519.01 10,406.40
EURO Spot Rate EUR 1.00 17,058.42 16,887.24
Ringgit Malaysia MYR 1.00 3,539.19 3,501.28
Yen Jepang JPY 100.00 12,991.28 12,855.94

Ringkasan BEI

No Name Today Change Stock
1 Composite Index 5783.310 -32.610 581
2 Agriculture 1509.924 27.738 19
3 Mining 1886.820 30.537 44
4 Basic Industry and Chemicals 762.354 -4.210 69
5 Miscellanous Industry 1153.067 -29.165 44
6 Consumer Goods 2379.810 -13.317 45
7 Cons., Property & Real Estate 449.733 -5.782 65
8 Infrastruc., Utility & Trans. 1000.487 -1.619 64
9 Finance 1018.608 -8.771 92
10 Trade & Service 896.957 -3.868 139
No Code Prev Close Change %
1 DSSA 11,900 14,275 2,375 19.96
2 MTWI 107 127 20 18.69
3 SKYB 400 470 70 17.50
4 MDKI 370 412 42 11.35
5 ESSA 248 276 28 11.29
6 MITI 77 84 7 9.09
7 PGLI 185 200 15 8.11
8 MPOW 175 188 13 7.43
9 ERAA 2,010 2,150 140 6.97
10 META 178 190 12 6.74
No Code Prev Close Change %
1 FORZ 444 334 -110 -24.77
2 KOIN 290 230 -60 -20.69
3 NIPS 430 380 -50 -11.63
4 SKBM 488 432 -56 -11.48
5 INDR 3,890 3,450 -440 -11.31
6 SAFE 278 250 -28 -10.07
7 PUDP 500 450 -50 -10.00
8 DNAR 310 282 -28 -9.03
9 GTBO 260 238 -22 -8.46
10 KICI 210 194 -16 -7.62
No Code Prev Close Change %
1 BBRI 2,990 2,940 -50 -1.67
2 ADRO 1,880 1,905 25 1.33
3 BBCA 22,000 21,700 -300 -1.36
4 TAXI 122 127 5 4.10
5 MNCN 1,300 1,290 -10 -0.77
6 PGAS 1,905 1,980 75 3.94
7 TLKM 3,490 3,490 0 0.00
8 ASII 6,725 6,525 -200 -2.97
9 PTBA 3,550 3,690 140 3.94
10 ERAA 2,010 2,150 140 6.97