Ancaman siber tidak hanya menimpa perusahaan dan organisasi, tetapi juga lembaga pemerintahan. Laporan tahunan GOV-CSIRT (Government Computer Security Incident Response Team) pada 2019 mencatat berbagai jenis serangan siber menghantam lembaga pemerintahan Indonesia.
Laporan tersebut menyebutkan web defacement, phishing, malware sebagai tiga jenis insiden yang sering ditemui, selain kerentanan/kerawanan umum (vulnerability). Dari semua jenis insiden tersebut, web defacement merupakan insiden yang paling banyak diadukan (53 insiden di seluruh instansi), diikuti oleh phishing (16 insiden) dan malware (28 insiden).
Baca juga: Kata Sandi, Salah Satu Titik Lemah Keamanan Siber
Serangan siber yang dideteksi lewat HoneyNet Project, yaitu proyek yang proaktif menarik serangan dari peretas terhadap sasaran pancingan (honeypot, “madu penarik lebah”), jauh lebih banyak, yaitu 98 juta lebih pada 2019. Karena serangan tersebut membidik sasaran pancingan, tidak ada lembaga pemerintah yang mengalami kerugian di sini. Namun, HoneyNet Project memaparkan, lembaga pemerintah Indonesia merupakan sasaran yang menggiurkan bagi peretas dari berbagai negara.
Serangan siber 1: Web Defacement
Web defacement, yang dapat dipandang sebagai vandalisme terhadap situs web, tidak hanya sering dialami oleh situs web pemerintah, tetapi juga situs web terkemuka lainnya. Pada jenis serangan ini, konten situs web diganti dengan pesan dari peretas. Biasanya web defacement ditujukan untuk mempermalukan pemilik situs web. Tujuannya bisa politis, atau sekadar memuaskan ego pelakunya.
Situs web pemerintahan pada umumnya memang menarik untuk menjadi sasaran serangan web defacement, terutama oleh hacktivist yang ingin mengirim pesan tertentu atau sebagai protes. Namun, tidak tertutup pula kemungkinan web defacement dilakukan oleh peretas dari negara asing.
Para peretas dapat melakukan web defacement melalui beberapa jenis lubang keamanan pada situs web. Beberapa yang umum di antaranya adalah Cross-Site Scripting (XSS) dan injeksi SQL (SQL injection). GOV-CSIRT juga menyebutkan kelemahan lainnya, seperti tidak adanya pembatasan akses pada login administrator, penggunaan kata sandi yang lemah, kurangnya pengawasan pada situs web, serta penggunaan aplikasi dan framework yang usang (out of date).
Masih banyak jenis kerentanan web lainnya yang jamak ditemukan, dan dapat digunakan untuk menyerang aplikasi web pada umumnya. Web Application Firewall (WAF) dapat membantu mencegah serangan jenis web defacement. Penggunaan WAF sering digunakan untuk memitigasi berbagai kerentanan aplikasi web berjenis XSS, XXE, dan SQL injection. WAF melindungi aplikasi web dengan memantau dan memfilter lalu lintas data (traffic) antara aplikasi web dan Internet, dan memblokir serangan siber yang terjadi terhadap aplikasi web.
Serangan siber 2: Phishing
Phishing merupakan metode penjahat siber untuk mendorong korbannya melakukan hal-hal merugikan, seperti mengunduh dan menjalankan malware, atau membuka situs web palsu. Phishing biasanya bertujuan untuk mencuri data, baik data pribadi atau perusahaan, kredensial (seperti kata sandi dan nama pengguna), atau data keuangan.
Baca juga: Kerentanan Umum Aplikasi Web dari Serangan Siber
Terdapat berbagai cara yang dimanfaatkan pelaku phishing untuk memancing korbannya. Namun, cara yang paling umum adalah melalui surat elektronik (email). Selain email, aplikasi lain seperti media sosial, SMS, chat, bahkan aplikasi kencan juga dapat digunakan. Secara umum phishing masih menjadi ancaman siber yang paling berbahaya, tidak hanya di sektor pemerintahan saja.
Untuk mencegah ancaman siber jenis ini, tim IT institusi pemerintahan dapat melakukan edukasi terhadap pengguna tentang bagaimana mengenali phishing. Untuk mencegah kerugian yang mungkin diderita karena masih ada pengguna yang terjebak oleh phishing, tim IT perlu juga melakukan perlindungan terhadap perangkat yang digunakan (end point security), misalnya dengan memasang perangkat anti-malware dan firewall.
Serangan siber 3: Malware
Malware atau perangkat lunak merusak mencakup berbagai jenis, seperti virus, worm, trojan, dan ransomware.
Insiden serangan siber malware di lembaga pemerintahan masih sering terjadi karena perilaku yang tidak aman, seperti memasang aplikasi bajakan, mengakses situs bermasalah (situs porno, mengandung malvertising), dan tidak menggunakan antivirus.
GOV-CSIRT menyorot insiden ransomware yang disebutkan mulai ditemukan pada beberapa lembaga pemerintahan. Ransomware adalah jenis malware yang menyandera data korbannya, dengan cara mengenkripsinya. Data tidak akan dapat diakses sebelum korban membayar penjahat siber untuk menyerahkan kunci enkripsi. Data ransomware bisa dipulihkan bila pengelola sistem IT masih memiliki cadangan (backup) data.
GOV-CSIRT menyebutkan sekitar 32% instansi pemerintah mendapat nilai kurang dalam audit keamanan pada 2019, sedangkan 53% mendapat nilai cukup. Hanya 11% yang mendapat nilai kategori tinggi. Situasi ini menunjukkan kerentanan lembaga pemerintahan terhadap serangan siber masih mengkhawatirkan.
Ada dua hal yang bisa membuat lembaga pemerintahan lebih rentan terhadap serangan siber. Pertama, belum cukup sadar terhadap isu keamanan siber, dan karena itu tidak menerapkan sistem manajemen keamanan informasi. Kedua, sumber daya manusia yang terbatas: belum banyak yang memiliki tim CSIRT mandiri. Sering pula tidak ada tenaga IT untuk mengelola perangkat pengamanan yang sudah dibeli.
Salah satu solusi yang bisa dilakukan oleh lembaga pemerintahan untuk meningkatkan kapasitasnya menangani kendala ancaman siber yaitu memanfaatkan jasa Security seperti yang ditawarkan oleh Lintasarta. Berbagai solusi Lintasarta Security dapat membantu lembaga pemerintahan untuk menangani web attack (termasuk defacement), phishing, dan malware.
Baca juga: Jangan Sepelekan Ancaman Siber Terhadap Sektor Kesehatan
Lintasarta Managed SOC merupakan layanan keamanan yang bekerja 24×7 untuk memantau dan menanggapi semua ancaman siber, termasuk web attack, phishing, dan malware. Dengan bantuan produk Web Application Firewall atau WAF Lintasarta, Lintasarta Managed SOC dapat mendeteksi phishing dan mencegah web attack. Serangan phishing yang menggunakan surat elektronik bisa dicegah dengan Lintasarta Managed Mail yang sudah melakukan pemindaian terhadap email. Sedangkan Lintasarta Managed Antivirus bekerja untuk melindungi instansi pemerintahan dari ancaman malware.
Ingin tahu lebih detail mengenai Lintasarta Security, Anda bisa menghubungi kami.