Kantamedia.com, Palangka Raya – Serangan siber atau cyber attack ke server atau data center milik Pemerintah Provinsi Kalimantan Tengah (Kalteng) yang dikelola Dinas Komunikasi, Informasi, Persandian dan Statistik (Diskominfosantik) cukup tinggi. Rata-rata, serangan yang terjadi setiap bulan mencapai puluhan ribu.
“Untuk sebulan terakhir ini saja, dari 19 November – 19 Desember 2022, kami mendeteksi ada 84.643 serangan ke server yang kami kelola,” ungkap Kepala Bidang Persandian Diskominfosantik Kalteng, Billy Bareto, Senin (19/12/2022).
Lebih lanjut Billy menjelaskan, berdasarkan teknik serangan siber yang digunakan pun, cukup beragam. Seperti menggunakan malware, SQL injection, DDoS, phising hingga spoofing.
“Kalau yang paling banyak menggunakan SQL dan DDoS. Selain itu juga ada malware menggunakan trojan dan ransomware,” ujarnya.
Sementara jika melihat dari sumber attack, berdasarkan IP dan proxy-nya, diketahui berasal dari 121 negara, dengan lima terbesar dari China, Mexico, USA, German, Russia.
“Tetapi perlu dicatat, negara penyerang yang dimaksud ini tidak bisa dipastikan memang berasal dari sana, karena mungkin saja proxy dari negara lain,” tegas Billy.
Billy mengatakan, tingginya serangan siber ini tentu sangat rawan, karena hampir 80 persen sistem elektronik dan aplikasi perangkat daerah di lingkungan Pemprov Kalteng sudah terintegrasi di data center yang berada di Diskominfo.
Menyikapi serangan siber yang bisa menyerang sistem kapan saja, imbuh Billy, pihaknya terus melakukan evaluasi kasus sekaligus meningkatkan perlindungan sistem dan penanganan cyber attack yang terjadi.
Jumlah cyber attack ke server atau data center Diskominfo Kalteng ini menurun jika dibandingkan pada tahun 2021 lalu yang mencapai lebih dari 10 juta serangan.
Untuk diketahui, cyber attack merupakan cara pihak-pihak tertentu melakukan berbagai upaya serangan untuk mengakses data sensitif.
Berbagai serangan siber di antaranya mulai dari kebocoran data, pencurian identitas, serangan malware, dan pengumpulan data informasi untuk mencari celah keamanan.
Badan Siber dan Sandi Negara (BSSN) menyebut lebih dari 700 juta serangan siber terjadi di Indonesia pada 2022. Serangan yang mendominasi adalah ransomware atau malware dengan modus meminta tebusan.
Menurut data BSSN, total 714.170.967 anomali trafik atau serangan siber yang terjadi di sepanjang 2022. Angka serangan paling tinggi terjadi pada Januari sebanyak 272.962.734, lebih dari sepertiga total serangan selama semester pertama 2022.
Jenis serangan siber yang banyak ditemukan BSSN didominasi oleh serangan ransomware atau serangan malware yang berujung meminta tebusan pada pemilik data.
Jenis malware terbanyak adalah Mylobot Botnet, PhishingSiteOther Malware, MiningPoolMining Virus, Discover the communication behavior of vpn tool openvpn, dan HackedSite malicious download activity.
Sedangkan Advanced Persistent Threat yang tertinggi adalah Lazarus, Winnti, Kimsuky, Dangerous Password, APT40, Solarwinds, Kerberods Worm Activity, Xe Groups, Zoo Park, dan Turla. (jnp)
