Portal Berita Ekonomi Minggu, 18 Februari 2018

Perspektif Baru Bisnis & Ekonomi

  • icon facebook kecil
  • icon twitter kecil
  • icon feed kecil
  • icon youtube kecil
  • icon email kecil
Executive Brief
  • 02:47 WIB. Pelindo I - Pelindo I launching E-Berthing di Tanjung Pinang.
  • 02:45 WIB. PLN - PLN akan pasok listrik ke 16 kecamatan di Sumut melalui PLTP Sorik Merapi.
  • 02:44 WIB. PLN - PT PLN putus jaringan listrik ke WTP akibat BLUD SPAM Nagekeo menunggak rekening listrik selama dua bulan.
  • 23:43 WIB. Citilink - Citilink jadi LCC Asia pertama raih 4-Star Airline dari Skytrax.
  • 23:42 WIB. Citilink - Citilink Indonesia perluas jaringan teknologi digital.
  • 23:41 WIB. KA - Kemenhub akan menutup 292 lintasan sebidang kereta liar hingga akhir Februari 2018.
  • 23:40 WIB. KA - Lonjakan penumpang tak terlihat di Stasiun Kereta Api Cilacap pada libur Imlek.
  • 23:37 WIB. KA - Jadwal perjalanan 9 kereta api terganggu akibat jalur rel di Jateng longsor.
  • 23:36 WIB. Pegadaian - Pegadaian gandeng MUI dan OJK untuk tingkatkan literasi keuangan syariah.
  • 23:34 WIB. Pegadaian - Produk Pegadaian Syariah mulai dikenalkan di beberapa ponpes Jatim.
  • 23:28 WIB. Pelindo - PT Pelindo IV jalin kerja sama dengan PT Pelindo III di bidang teknologi informasi.
  • 23:27 WIB. Jasa Marga - PT Jasa Marga lakukan uji coba mobile reader di gerbang tol Cililitan 2.
  • 23:26 WIB. Pelindo I - Pelindo I terapkan layanan E-Berthing untuk tekan pungli di pelabuhan.
  • 23:20 WIB. PLN - PLN menghentikan sementara pembelian tenaga listrik dari PT Bekasi Power. 
  • 23:19 WIB. AP I - AP I buka lelang terbatas proyek pembangunan Bandara Kulon Progo.

Lima Sektor Bisnis Jadi Sasaran Empuk Serangan Siber, Apa Saja?

Foto Berita Lima Sektor Bisnis Jadi Sasaran Empuk Serangan Siber, Apa Saja?
Warta Ekonomi.co.id, Jakarta -

Jakarta—Pada Mei 2017 lalu, dunia digegerkan dengan serangan runsomware WannaCry terhadap lebih dari 200.000 komputer di seluruh dunia. Beberapa pelaku usaha di industri siber melihat ini hanyalah permulaan dari lahirnya serangan runsomware yang lebih ganas pada tahun 2018. Jika sebelumnya para penyerang hanya menyasar jaringan infrastruktur berbasis cloud services dan perangkat cerdas, mereka tengah bersiap meningkatkan serangannya.

Wakil kepala Technology Strategy Crowdstrike, Michael Sentonas, menyatakan di masa lalu industri keuangan dan perbankan sangat lazim menjadi incaran serangan siber. Maklum saja, selain sistem operasi dan jaringan yang lemah, industri ini dikenal sebagai gudangnya uang. Para penyerang industri perbankan atau yang dikenal sebagai “hacker economic” tidak menyasar pembobolan rekening satu dua nasabah, namun mereka mengincar data sebagai komoditas lewat malware (perangkat rusak) yang mereka gunakan untuk mendulang miliaran dolar AS. Kasus terbaru, pada tahun lalu penyerang melakukan pencurian uang terbesar dengan menggunakan SWIFT enabled transfer untuk mencuri 100 juta dolar. 

Menurut Sentonas, setidaknya ada 5 sektor yang rentan terhadap serangan siber di tahun 2018, antara lain smart city, transportasi, energi, farmasi, dan telekomunikasi. Pada tahun 2018, kita akan melihat industri-industri berbasis data end user menjadi sasaran. Jika semula industri yang disasar hanya keuangan dan perbankan, kini industri yang akan disasar bervariasi, tergantung pada motifnya. Berikut rangkumannya. 

1. Kota Cerdas (Smart City)

Beberapa wali kota di dunia, seperti wali kota Hongkong, Taiwan, dan Amerika serikat telah mengadopsi konsep smart city di dalam kotanya untuk meningkatkan kualitas hidup masyarakatnya. Peningkatan kualitas dilakukan melalui pengadaan smart transportation, smart utilities, smart communications, smart health, dan smart security yang biayanya tidaklah murah. Di AS misalnya, pemerintah menggelontorkan dana senilai 40 juta dolar, sementara di Taiwan pemerintah menggelontorkan 625 juta dolar.

Namun siapa sangka, infrastruktur kota cerdas justru menjadi incaran serangan siber dengan menyisipkan ransomware berupa botnet yang menyerang Inbound Distributed Denial of Service (DDoS), seperti yang baru terjadi di San Francisco. Penyerang memasang ransomware ke dalam sistem dan meminta sejumlah uang tebusan.

Pintu masuk yang kerap digunakan para penyerang siber adalah end-point pada server maupun email phishing dengan lampiran yang berisikan malware. Jika kontrol protokolnya lemah, para penyerang bahkan bisa menciptakan kerusakan sekunder dan tersier. Mitigasi serangan DDoS Dua Arah adalah kunci untuk menangani serangan DDoS yang bersifat inbound maupun outbound untuk kekayaan smart cities yang berhubungan dengan internet.

2. Transportasi

Jaringan transportasi udara, seperti yang baru terjadi di Australia. Perangkat lunak Layanan Angkutan Udara Australia (ASA) baru-baru ini diserang sehingga gagal mengonversi operasi shift malam ke operasi shift pagi hari. Akibatnya, hanya ada satu tombol kontrol lalu lintas udara beroperasi untuk periode puncak di pagi hari. Sedangkan dalam keadaan normal, enam sampai delapan tombol beroperasi.

Kegagalan sistem perangkat lunak di kontrol lalu lintas udara Bandara Sydney ini membuat tidak ada gambaran yang masuk ke layar radar dan tanpa hal itu, para petugas di Menara kontrol tidak dapat mengidentifikasi pesawat. Alhasil, hanya sekitar 15 pesawat bisa mendarat dan berangkat per jam dengan menggunakan metode kontrol lalu lintas udara manual, namun biasanya ada sekitar 50 pergerakan per jam dengan menggunakan perangkat lunak.

3. Energi

Pada Juni lalu, BPPT melakukan uji coba terhadap PLTP miliknya di Garut, Jawa Barat. Dari uji coba tersebut, ditemukan ancaman terhadap serangan siber pada pembangkit listrik miliknya yang menggunakan sistem jaringan cerdas (smart grid). Seperti diketahui, smart grid memungkinkan sistem informasi dua arah antara pembangkit listrik dan penggunanya. Sistem operasi rentan terhadap serangan siber karena menggunakan sistem informasi dan komunikasi yang kurang terbaru serta rentan terhadap serangan siber.

Pada serangan yang lebih serius, penyerang bisa saja mengambil keuntungan dalam bentuk, seperti mencuri data pelanggan yang memungkinkan pencuri untuk mengetahui apakah tempat tinggal mereka tidak dihuni, atau mengambil alih otorisasi pelanggan untuk menggunakan kartu kredit. 

Skenario yang paling buruk adalah penyerang menggunakan worm computer yang melintasi infrastruktur jaringan smart grid dan melumpuhkan ribuan kilometer jaringan listrik secara permanen atau hanya untuk sementara dalam beberapa bulan hingga satu tahun. Serangan ini bisa berbahaya jika terjadi, pada Sistem Pembangkit Listrik Jawa-Bali, misalnya.

4. Obat-obatan 

Jika motivasi penyerang sekadar mencari informasi intelijen atau propaganda besar-besaran, mereka akan menyerang departemen keamanan atau jaringan berbasis dot gov. Namun, jika penyerang memang ingin memeras uang, kemungkinan besar mereka akan menyerang bisnis berbasis database, seperti bisnis pengolahan obat-obatan (rumah sakit).

Targetnya pun tidak hanya perusahaan farmasi atau rumah sakit besar, pelaku usaha mikro, kecil, dan menengah (UMKM) pun akan menjadi sasaran empuk. Di Indonesia, kabarnya sudah banyak serangan siber ransomware yang dirasakan di seluruh daerah, seperti meminta uang tebusan terhadap beberapa rumah sakit, dan bukan tidak mungkin target mereka selanjutnya adalah UMKM yang umumnya memiliki sistem keamanan data yang lemah.

Director Solution & Infrastructure Business PT Multipolar Technology Tbk, Jip Ivan Sutanto menyatakan, sama seperti industri keuangan yang diatur secara ketat dan industri yang terintegrasi secara vertikal dan horizontal, industri kesehatan maupun pengolahan obat-obatan kerap menghadapi persoalan pengolahan data yang tidak hanya tumbuh secara eksponensial atau berlipat-lipat, namun juga ancaman serangan siber.

Semakin kaya format dan jenis data yang dikumpulkan, pemprosesan dan analisis data akan menjadi semakin beragam dan luas. Untuk itu, diperlukan infrastruktur yang lebih cerdas, hemat, efisien, dan aman. “Ini merupakan hal yang menghantui setiap waktu atas kesiapan perangkat keras di pusat data. Kami sendiri menghadirkan solusi yang menggabungkan kekuatan atau kolaborasi antara teknologi, solusi hyper-convergence, dan solusi virtualisasi jaringan dan keamanan platform,” jelasnya.

5. Telekomunikasi 

Sektor industri selanjutnya yang juga memiliki banyak data end user adalah telekomunikasi. Data pelanggan menjadi sasaran empuk para penyerang siber. Selain menyerang lewat runsomware berupa petya maupun botnet, penyerang juga akan memeras perusahaan lewat financial trojans. Dimulai dari serangan sederhana seperti pencurian data kredensial, mereka akan berevolusi ke sistem serangan yang lebih canggih dan beragam metode.

Mereka akan fokus pada pertukaran koin (coin-exchanges) dan pengguna dompet koin (coin-wallets). Mereka adalah target termudah yang memberikan keuntungan tinggi bagi para penjahat siber. Korban juga akan dikelabui untuk memasang coin-miner di komputer dan perangkat seluler mereka, padahal sebetulnya mereka menyerahkan seluruh data di CPU mereka. 

Metode lain yang mungkin digunakan penyerang adalah penggunaan artificial intelligence, machine learning, serta internet of things sebagai medium penyerangan. Penyerang akan meretas perangkat-perangkat pintar karyawan di rumah, dan dengan akses terus-menerus, tidak peduli berapa kali korban membersihkan komputer atau melindungi komputer mereka, penyerang akan selalu memiliki akses ke pintu belakang jaringan korban dan sistem yang menghubungkannya.

Menurut Sentonas, penggunaan Security as a Service (SaaS) dan Infrastructure as a Service (IaaS) akan semakin mengurangi peretasan di perusahan pada tahun depan. Selain itu, berbagai perangkat pintar di rumah, seperti TV pintar, AC pintar, kulkas pintar, kompor pintar, dan jaringannya akan semakin rentan diretas, kemudian si penyerang akan mengunci data pengguna yang pada ujungnya memeras. 

Tag: disrupsi digital, smart city, transportasi, energi, farmasi, Telekomunikasi

Penulis: Yosi Winosa

Editor: Ratih Rahayu

Foto: Sufri Yuliardi

Kurs Rupiah

Mata Uang Simbol Nilai Jual Beli
Arab Saudi Riyal SAR 1.00 3,636.51 3,600.15
British Pound GBP 1.00 19,101.38 18,905.50
China Yuan CNY 1.00 2,150.15 2,128.71
Dolar Amerika Serikat USD 1.00 13,638.00 13,502.00
Dolar Australia AUD 1.00 10,816.30 10,707.09
Dolar Hong Kong HKD 1.00 1,743.52 1,726.07
Dolar Singapura SGD 1.00 10,380.58 10,273.15
EURO Spot Rate EUR 1.00 16,988.86 16,818.09
Ringgit Malaysia MYR 1.00 3,505.91 3,466.50
Yen Jepang JPY 100.00 12,792.42 12,661.29

Ringkasan BEI

No Name Today Change Stock
1 href="Download_Data/" />Download_Data/ - Mar
2 href="Market_Summary/" />Market_Summary/ - Dec
3 href="MockTestReportingDRC/" />MockTestReportingDRC/ - Feb
4 href="PSPNDC/" />PSPNDC/ - Mar
5 href="testing_ab/" />testing_ab/ - Sep
No Code Prev Close Change %
1
2 f(n)
3 =
4
5
6
7
8
9 id="container">
10
No Code Prev Close Change %
1
2 f(n)
3 =
4
5
6
7
8
9 id="container">
10
No Code Prev Close Change %
1
2 f(n)
3 =
4
5
6
7
8
9 id="container">
10

Recommended Reading