67 Persen Serangan Siber ASEAN Sasar Indonesia, Ulah LockBit 3.0 dkk

Uzone.id — Indonesia masih menjadi sasaran favorit penjahat siber dalam melancarkan aktivitas jahatnya. Dalam laporan terbaru Falconfeeds.io, Indonesia menjadi negara yang paling banyak diserang se-Asia Tenggara sepanjang paruh awal 2024 ini.

Dalam laporan antara Januari hingga Agustus 2024, negara-negara ASEAN mengalami lonjakan insiden siber dengan total 1.594 serangan. Dari jumlah tersebut, 67 persen diantaranya menyerang Indonesia.

“Dampak serangan siber yang tidak biasa di Indonesia ini sebagian besar disebabkan oleh serangan ransomware tingkat tinggi terhadap Pusat Data Nasional, yang memicu gelombang serangan oportunistik oleh berbagai pelaku ancaman,” tulis Falconfeeds.io dalam laporan bertajuk ‘Cyber Attacks in ASEAN Countries: A Detailed Analysis’.

Dari 1.594 serangan siber ke Asia Tenggara, sebanyak 1.079 insiden menargetkan Indonesia. Thailand menjadi negara kedua dengan serangan terbanyak yaitu 200 insiden, disusul oleh Filipina sebanyak 119 insiden, Malaysia 98 insiden dan Kamboja sebanyak 37 insiden siber.

Peningkatan serangan siber di Indonesia terjadi pada Juli dan Agustus, dimana di dua bulan tersebut serangan siber banyak menyerang ke Indonesia pasca insiden ransomware yang menyerang PDNS 2.

Serangan siber tersebut paling banyak menyerang sektor pemerintahan dan publik dengan 372 kali insiden, disusul oleh sektor pendidikan sebanyak 262 kali penyerangan, sektor media dan hiburan dengan 223 insiden serta sektor teknologi IT sebanyak 170 insiden serangan.

Sektor pemerintahan menjadi yang paling banyak diincar karena dinilai memiliki data-data sensitif dalam skala besar.

“Fokus utama pada Sektor Pemerintah & Publik menunjukkan bagaimana lembaga-lembaga yang dikelola negara seringkali menjadi sasaran untuk mendapatkan data yang bernilai tinggi atau yang dapat menyebabkan gangguan berskala besar,” tulis lembaga siber tersebut.

Jenis serangan siber yang banyak menyerang Indonesia dan negara Asia Tenggara lainnya adalah DDoS atau Distributed Denial of Service yang merupakan serangan cyber dengan cara mengirimkan fake traffic. Serangan ini terjadi sebanyak 809 kali.

Salah satu contohnya antara lain pada saat hari-H pencoblosan Pemilu 2024, dimana situs Komisi Pemilihan Umum (KPU) diserang DDoS sehingga tidak dapat diakses selama lebih dari 24 jam.

Jenis serangan lainnya adalah Data Breaches atau pelanggaran kebocoran data sebanyak 412 kali, disusul oleh penyebaran data sebanyak 104 insiden. 

Ada beberapa nama pelaku yang menjadi dalang dalam ragam insiden siber tersebut, salah satunya adalah LockBit 3.0 yang menyebabkan sekitar 9 insiden di Asia Tenggara. LockBit 3.0 muncul sebagai kelompok ransomware yang paling aktif selama periode ini dan beroperasi di bawah model Ransomware-as-a-Service (RaaS).

Sempat menghentikan operasi mereka karena tindakan Operasi Cronos, kelompok ini kembali unjuk gigi dengan menyerang beberapa negara. LockBit 3.0 banyak menargetkan organisasi di Indonesia dan Thailand, dengan fokus pada sektor manufaktur, perawatan kesehatan, dan keuangan.

Selanjutnya, ada RansomHub dengan 8 insiden. Grup RaaS baru ini banyak memberi dampak besar khususnya di sektor keuangan, perawatan kesehatan, dan organisasi pemerintah, di seluruh Indonesia, Malaysia, dan Thailand.

Kebocoran data yang banyak menyerang Indonesia ini menunjukkan adanya kelemahan siber yang signifikan. Banyaknya insiden di Indonesia menggarisbawahi pentingnya memperkuat postur keamanan siber negara ini, terutama dalam menanggapi serangan-serangan besar.