BSSN Sebut 5 Ancaman Siber yang Banyak Terjadi di Tahun 2023
Badan Siber dan Sandi Negara (BSSN) pada akhir tahun 2022 membuat dokumen lanskap keamanan siber Indonesia atau semacam prediksi ancaman siber di tahun 2023. Berdasarkan prediksi tersebut, terdapat lima ancaman siber yaitu ransomware, advanced persistent threat, kebocoran data, phising, dan web defacement.
Direktur Keamanan Siber dan Sandi Keuangan Perdagangan dan Pariwisata BSSN, Edit Prima mengatakan bahwa di tahun 2023 sampai dengan bulan Mei ini tercatat ancaman malware yang mendominasi.
“Nah ini data tahun 2023 sampai dengan bulan Mei memang tercatat malware, malware secara umum ya ini mendominasi hampir 60%, ransomware juga bagian dari kategori malware jadi bisa dibayangkan inilah katakanlah prediksi yang relatif akurat dari (yang) teman-teman buat di awal tahun,” ucap Edit dalam seminar bertajuk “Cyber Challenges and Threats in Indonesia” yang diadakan The Iconomics pada 27 Juni 2023.
Adapun persebaran berdasarkan pemantauan anomaly traffic hingga Mei 2023 ini yaitu malware sebesar 57,5%, Trojan Activity 26,83%, Information Leak 6,34%, lain-lain 6,25%, Exploit 1,68%, APT 0,50%, Denial of Service 0,33%, Web Application Attack 0,27%, dan Information Gathering 0,55%.
Menurutnya, sampai dengan Mei 2023 ada 41 insiden siber yang dilaporkan ke BSSN dan sebanyak 25 kasus telah ditangani.
“Selama sampai dengan bulan Mei 2023 ini ada 41 kasus insiden siber yang dilaporkan ke BSSN 25 kasus ditangaini oleh BSSN atau dibantu oleh BSSN kemudian 8 kasus ditangani secara bersama-sama dengan stakeholder yang terdampak dan ada juga 8 kasus ditangani secara mandiri oleh si organisasi,” lanjut Edit.
Dari 41 kasus insiden siber tersebut, aduan paling banyak datang dari sektoral insiden pemerintah atau sebanyak 28 kasus, ESDM sebanyak 8, kesehatan sebanyak 4, keuangan sebanyak 3, dan lainnya sebanyak 2.
Edit menjelaskan bahwa terkait insiden siber itu biasanya mulai dari hal-hal kecil yang harus dikelola dengan baik karena kalau tidak bisa menjadi bencana.
“Jadi kalau bicara pengelolaan insiden siber tentu kita harus punya cara berpikir insiden itu biasanya mungkin mulai dari hal-hal yang kecil tapi ketika tidak dikelola dengan baik dia akan menjadi bencana atau disaster. Nah tentu ini kita harus antisipasi jadi pada intinya ketika kita mengelola suatu insiden kita berusaha untuk bersiap diri kemudian mendeteksi lalu melaporkan kemudian menilai dan menangani insiden,” katanya.
Paling penting, menurut Edit, mengambil pelajaran dari insiden yang terjadi dengan tujuan tentunya untuk meminimalisasi kerugian.