Jakarta, Komite.id- Fortinet, perusahaan global pengembang solusi keamanan siber berkinerja tinggi, memaparkan tentang tren kejahatan siber selama pandemic Covid-19. Data menyebutkan sejak Januari hingga Deseember atau selama pandemic covid-19, terjadi peningkatan yang cukup signifikan serangan siber secara gobal, termasuk di Indonesia.
Di Indonesia, sejak Januari hingga November sebanyak 70% perusahaan dan organisasi mengalami serangan siber dengan berbagai modus serangan. Di antaranya berupa ransomware, vulnerability pada system/infrastruktur yang memungkinkan terjadinya akses tanpa izin dengan mengexploitasi kecacatan system, dan modus kejahatan lainnya.
“Ada beberapa kejahatan cybercrime yang dominan selama Covid-19 yakni jenis virus ID, eksploit IPS ID, dan Botnet ID,” ujar Kurniawan Darmanto Head of Security Consultant, Fortinet, didampingi Emmanuel Miranda , Director Operational Technology, Asia Pacific, Fortinet dan Edwin Liem, Country Director Fortinet Indonesia dalam acara Media Briefing secara virtual bertema “Keamanan Operational Technology (OT) Masih Jadi Tantangan Bagi Para Pemimpin di Seluruh Industri” pada (21/12).
Ditambahkan, dari berbagai riset, penjahat siber juga banyak yang memanfaatkan isu pandemi Covid-19 sebagai taktik dalam melancarkan serangannya. Dimulai dari serangkaian phishing atau aplikasi jahat, kini telah berevoluasi menjadi tautan berbahaya yang ada di dunia maya. Para penjahat siber memanfaatkan rasa ingin tahu warganet tentang Covid-19 sebagai jalan masuk ke sistem operasi di seluruh dunia.
Mereka sengaja memanfatkan kepanikan masyarakat terkait informasi pandemi Covid-19 dengan menyusun serangan. Di antaranya berupa serangan ransomware Covid19 Tracker Apps dimana telah disisipi Malicious. Dalam hal ini, penjahat menyarankan pengguna untuk unduh aplikasi untuk mendapatkan informasi lengkap tentang pandemi covid-19, namun setelah dibuka ternyata disisipi virus.
Beberapa topik yang sering digunakan untuk menjebak warganet mengklik tautan hingga mengunduh atau membuka dokumen, di antaranya informasi tentang corona virus, soal perawatan, pengobatan Covid-19, dan beberapa topik terkait lainnya. “Sejak pandemi pelaku kejahatan siber banyak menyasar banyak sektor. Tingginya ancaman dan risiko kejahatan ini tentu harus juga diantisipasi dengan perlindungan sistem keamanan yang lebih andal,” tandasnya.
Sementara itu, menurut Edwin Liem, Country Director Fortinet Indonesia, ancaman serangan siber terhadap infrastruktur kritis atau critical infrastruktur atau dikenal sebagai Operational Technology (OT) harus diperhatikan. Dalam hal ini, Fortinet sebagai pengembang solusi keamanan siber, juga menyediakan solusi yang komprehensif untuk kebutuhan keamanan Information Technology (IT) dan juga OT.
“Sesuai dengan tren dan tuntutan penguatan infrastruktur teknologi informasi yang kian kompleks, seperti penggunaan Internet of Tings (IoT), dan teknologi pendukung lainnya, perlu ada penguatan OT untuk critical infrastructure (infrastruktur kritis/kritikal) dengan sistem keamanan tinggi. Hal ini sangat penting untuk menjaga kelancaran produksi yang ke depan akan banyak mengandalkan teknologi pintar,” ungkap Edwin Lim.
Lebih lanjut ditambahkan, sejak serangan Stuxnet tahun2010, jaringan OT semakin sering diserang. Kita semua ingat botnet Mirai yang dirancang untuk mengkompromikan jutaan perangkat IoT dan OT diseluruh dunia untuk menjalankan serangan DDoS yang berhasil terhadap infrastruktur internet AS. Serangan dunia maya berbasis OT telah menargetkan jaringan listrik nasional, menggelapkan rumah ratusan ribu orang. Dan serangan bertarget terhadap perangkat IoT/OT yang dipasang distasiun pompa air negara timur tengah.
Tak hanya itu, ancaman pun semakin canggih. Sama seperti perusahaan yang sedang mengalami transformasi digital dan mengembangkan perangkat lunak serba guna, penyerang menggunakan teknik yang sama untuk membuat malware yang sangat kompleks dan serba guna. Serangan mereka menggunakan berbagai mekanisme untuk menyusup ke TI Anda— dan semakin banyak, lingkungan OT Anda, sambil menghindari alat keamanan Anda. “Dan berbicara tentang alat keamanan, sekarang ada begitu banyak dari mereka sehingga mengelola ancaman dalam beberapa hal menjadi lebih sulit dari sebelumnya,” ujar Emmanuel Miranda.
Berikut adalah beberapa ancaman keamanan utama yang menargetkan sistem dan solusi IoT dan OT:
●Sensor IoT/OT semakin banyak terhubung ke jaringan IP yang memungkinkan akses jarak jauh,yang berarti mereka juga dapat diserang melalui internet dari setiap titik di dunia.
●Sensor IoT dan OT menggunakan sistem operasi lama(rata-rata, berusia10-15tahun) yang diterapkan dilingkungan sensitif yang tidak dapat dihapus untuk pembaruan atau tambalan atau OS berpemilik yang tidak mengizinkan pemasangan perangkat lunak keamanan.Ini membuatnya sangat sulit untuk menetapkan kontrol keamanan tradisional seperti aset TI biasa.
●Sensor IoT dan OT yang lebih baru sekarang menyertakan kemampuan yang jauh lebih luas, membuatnya lebih menarik bagi pelaku ancaman. Selain itu, generasi baru penyerang telah muncul selama dekade terakhir. Hacktivist dan cyber terrorist bersedia membuat pelanggaran dengan dampak profil tinggi tanpa keuntungan finansial-seperti menimbulkan kerusakan ekonomi pada bisnis atau kerusakan infrastruktur pada suatu negara atau wilayah – untuk mendukung agenda politik.
●Banyak perangkat IoT tidak memiliki kepala, yang berarti tidak ada “PatchWednesday”untuk mereka karena tidak dapat diperbarui. Sebaliknya, organisasi perlu mengandalkan kontrol kedekatan dan akses jaringan tanpa kepercayaan untuk memberikan perlindungan.
Ada banyak alat yang dirancang untuk mempertahankan IT dan OT Anda dari berbagai jenis serangan dan berbagai tahap infiltrasi. Alat keamanan yang dapat menyampaikan informasi ancaman diantara mereka sendiri, mengoordinasikan respons, dan dikelola sebagai satu unit akan menyederhanakan keamanan Anda tanpa membahayakannya. Contoh yang baik adalah Fortinet Security Fabric, yang merupakan ekosistem multivendor terbuka yang dirancang untuk memberikan manfaat postur keamanan holistik. (red)
