Serangan Siber Spionase Diperkirakan Terus Meningkat

JAKARTA, investor.id - Reuben Koh, Director, Security Technology & Strategy, APJ Akamai mengatakan, banyak dari serangan siber saat ini sebenarnya merupakan hasil dari serangan yang disponsori oleh suatu negara. Artinya, banyak dari serangan ini sebenarnya dilakukan oleh tim peretas, atau peretas elit.

Tim peretas ini disponsori oleh suatu negara atau pemerintahan di dunia untuk melakukan spionase siber atau gangguan siber dan sebagainya.

“Jadi, alih-alih mengincar target secara individu, mereka mengincar penyedia layanan yang berada di puncak, seperti misalnya perusahaan telekomunikasi, atau  penyedia layanan telekomunikasi, yang memiliki ratusan atau ribuan pelanggan,” kata Reuben dalam Akamai Review and Prediction – Media Roundtable di Jakarta, baru-baru ini.

Dia menjelaskan, dengan menginfeksi rantai pasokan yang berada di puncak, mereka dapat memiliki akses yang mudah ke pelanggan penyedia layanan tersebut.

“Jadi itu adalah area yang kami lihat mengalami peningkatan pesat pada tahun 2024. Sebagian karena meningkatnya peristiwa geopolitik seperti perang dan konflik dan ketegangan yang terjadi di seluruh dunia tahun lalu,” ujarnya.

Di Asia Pasifik dan Jepang, lanjut dia, pihaknya secara langsung melihat peningkatan besar dalam serangan DDoS layer 7.

“Kami melihat bahwa hal tersebut benar-benar meningkat pesat, kira-kira sekitar lima hingga enam kali lipat dibandingkan dengan tahun 2023. Dan ini pada dasarnya terjadi secara menyeluruh. Layer 7 DDoS sebenarnya menyerang aplikasi web,” katanya.

Dia mencontohkan, serangan terhadap portal e-commerce atau platform tempat membeli tiket kereta api atau memesan tiket pesawat atau membeli tiket bioskop.

“Serangan DDoS ini menargetkan platform web atau aplikasi web semacam ini yang terekspos di Internet. Dan di Asia Pasifik, kami melihat peningkatan terbesar di seluruh dunia, yaitu sekitar enam kali lipat dibandingkan dengan tahun lalu,” katanya.

Dia juga melihat ancaman siber yang digerakkan oleh AI terus meningkat.  “Jadi, kami juga melihat peningkatan dalam hal bagaimana AI lebih banyak digunakan untuk melakukan serangan siber. Dan banyak di antaranya difokuskan pada phishing, seperti business email compromise atau disingkat BEC,” ujarnya.

Dia melihat banyak serangan yang memanfaatkan AI dalam hal deepfakes, phishing suara, penipuan, dan sebagainya. Dan banyak di antaranya cukup efektif dibandingkan dengan manusia yang melakukannya secara manual. Karena AI, seperti yang diketahui, telah berkembang sangat cepat dan sangat banyak sehingga menjadi sangat sulit untuk membedakan antara gambar asli dan palsu atau antara video asli dan palsu.

Tahun lalu adalah tahun pemilihan umum di seluruh Asia Pasifik, AI sebenarnya banyak digunakan untuk menghasilkan informasi palsu, email phishing, atau hal-hal yang bersifat menyesatkan bagi konsumen, korban dan masyarakat umum.

“Saya berbicara tentang bagaimana aktor yang disponsori suatu negara semakin terlibat. Dan tahun lalu kami melihat banyak situasi di mana para hacktivist benar-benar menyerang situs web, aplikasi web, dan penyedia infrastruktur penting karena alasan geopolitik,”katanya.

Dia mencontohkan, konflik di Eropa yang masih berlangsung saat ini, atau konflik di Timur Tengah, dan bahkan ketegangan di belahan dunia seperti Laut Cina Selatan memunculkan cukup banyak aktivitas hacktivisme atau hacktivist.

“Ketika serangan DDoS dilakukan terhadap berbagai entitas di negara tertentu, seperti misalnya, di Singapura, kami mengalami beberapa serangan yang terjadi karena hal ini. Dan kami juga melihat hal ini terjadi di bagian lain di Asia, sebagian besar karena meningkatnya hacktivisme, di mana ada kelompok hacktivist yang mulai menyatakan secara terbuka bahwa mereka berpihak pada suatu tujuan tertentu atau berpihak pada negara tertentu,” ujarnya.

Siapa pun yang menentang tujuan tersebut atau siapa pun yang menentang negara tersebut, lanjut dia, korban akan menjadi target bagi mereka untuk melakukan serangan DDoS.

Tahun 2024 adalah tahun di mana para peretas dan pelaku ancaman benar-benar melakukan langkah maju dan menjadi lebih efektif dengan bantuan AI.

Hal ini terutama terjadi ketika peretas pemula atau pada dasarnya peretas amatir, yang tidak benar-benar memiliki keterampilan tingkat lanjut, ingin melakukan serangan yang sangat canggih terhadap korban dan mereka dapat melakukannya dengan bantuan Gen AI.

“Jadi, misalnya, peretas amatir memanfaatkan Gen AI, seperti Gemini atau ChatGPT dan sebagainya, model Gen AI yang tersedia secara terbuka untuk mempelajari apa saja titik lemah dalam perangkat lunak tertentu, apa saja titik lemah dalam sistem tertentu yang dapat mereka gunakan untuk mengarahkan serangan,” ujarnya.

“Jadi, alih-alih mempelajari keterampilan, dengan cara yang sulit, di mana mereka benar-benar melatih diri mereka sendiri dan membaca buku dan semacamnya, seperti yang mereka lakukan di masa lalu,” lanjutnya.

AI, kata dia, sebenarnya mempersingkat waktu bagi pelaku ancaman amatir atau peretas amatir untuk menjadi lebih canggih secara cepat karena AI.

Pada saat yang sama, pelaku ancaman yang sudah sangat terampil, maksud saya peretas tingkat lanjut yang sudah sangat terampil, memanfaatkan AI dengan cara yang benar-benar membuat diri mereka menjadi lebih efektif. Artinya pekerjaan yang biasanya mereka lakukan yang membutuhkan banyak waktu, seperti memindai kerentanan atau menemukan cara terbaik untuk menyerang perangkat lunak tertentu, menjadi lebih singkat karena AI.

“Jadi dengan kata lain, keterampilan teknis mengalami evolusi bagi para peretas atau orang jahat karena AI benar-benar muncul dan mempersingkat kerangka waktu bagi mereka untuk benar-benar belajar dan menjadi lebih efektif,”ucapnya.

Botnet Mirai

Dia mengatakan, botnet Mirai bertahun-tahun yang lalu merupakan salah satu botnet pertama yang cukup besar sehingga dapat ‘mematikan’ sejumlah situs web dan server di seluruh dunia melalui perangkat IoT. “Jadi CCTV, kamera IP, dan webcam pada saat itu berhasil disusupi,” katanya.

Pada tahun 2024, Dia menilai menjadi kebangkitan Mirai. Artinya setelah semua hal yang terjadi, Mirai benar-benar bangkit kembali pada tahun 2024.

Mirai kembali melakukan  hal terbaik yang bisa dilakukan. Namun kali ini, Mirai jauh lebih canggih karena orang-orang yang mengoperasikan Mirai sekarang berbeda, dan mereka jauh lebih terampil

“Mirai menimbulkan sejumlah masalah bagi pelanggan kami di seluruh dunia akibat serangan distributed denial of service (DdoS),” katanya.

Meski botnet pernah terjadi di masa lalu, sambung dia, dan seperti sejarah yang terlupakan, bukan berarti botnet akan hilang selamanya.

“Karena semua ini pada dasarnya adalah hal-hal yang hanya diam karena penegakan hukum telah meningkat, dan mereka hanya diam untuk sementara waktu. Namun sekali lagi, mereka akan muncul kembali saat orang-orang tidak menduganya,”jelasnya.

Serangan Meningkat Lima Kali Lipat

Serangan yang terjadi di Asia Pasifik telah meningkat  hampir enam kali lipat dalam 18 bulan terakhir. Pada bulan Januari, di awal tahun 2023, awalnya hanya ada sekitar 50 miliar.

"Kami melihat sekitar 50 miliar serangan DDoS pada hari tertentu. Tetapi ketika kami menyelesaikan penelitian kami pada bulan Juni 2024, yang selang waktunya 18 bulan, kami melihat bahwa serangan tersebut sudah mencapai 450 miliar," ujarnya. 

"Jadi peningkatannya sangat besar, sangat fenomenal. Dan sekali lagi, alasan yang saya sebutkan sebelumnya adalah digitalisasi, serta meningkatnya sistem yang rentan dan API yang diletakkan di Internet. Dan jika kita melihat negara mana yang paling banyak menjadi target, kita bisa melihat bahwa yang pertama masih Singapura, yang mendapatkan triliunan serangan setiap harinya," lanjutnyanya.

Indonesia perlahan-lahan merangkak naik dalam daftar serangan tersebut. "Jadi Indonesia sebenarnya berada di urutan keempat dalam pengamatan kami pada tahun 2024. Hal ini berarti organisasi-organisasi di Indonesia mendapat bagian yang adil dari serangan DDoS Layer," katanya. 

Indonesia dengan cepat mentransformasi atau mentransformasi ekonominya secara digital dengan cepat karena Indonesia memiliki ekonomi digital terbesar dan salah satu yang paling cepat berkembang.

"Karena itu, para penyerang sudah mulai memperhatikan digitalisasi ekonomi digital Indonesia yang cepat akan membuat perlahan-lahan merayap naik dalam daftar sebagai salah satu negara yang paling banyak ditargetkan untuk serangan DDoS Layer 7,"pungkasnya. 

Editor: Imam Suhartadi