Startup Rawan Diserang Malware, BSSN Siap Berkolaborasi
Jum'at, 04 September 2020 - 15:21 WIB
loading...
Badan Siber dan Sandi Negara (BSSN) siap berkolaborasi dengan pelaku startup demi menjaga keamanan ekonomi digital. Di tengah masa pandemi ini aktivitas siber semakin krusial. Foto/Ilustrasi
A
A
A
JAKARTA - Badan Siber dan Sandi Negara (BSSN) siap berkolaborasi dengan pelaku startup demi menjaga keamanan ekonomi digital. Di tengah masa pandemi ini aktivitas siber semakin krusial sehingga potensi masalah juga bertambah.
Direktur Deteksi Ancaman BSSN Sulistyo mengatakan, saat ini BSSN belum bisa mewajibkan standar keamanan digital pada level startup hingga korporasi besar. Ini karena dasar pembentukan BSSN masih lemah atau hanya dari Perpres. Karena itu sinergi dengan semua pihak sangat dibutuhkan. Selain pada server pelaku startup tapi juga ada kelemahan pada pelanggannya.
(Baca Juga: Sandiaga Uno: Usaha di Indonesia dalam Survival Mode )
"Kami memiliki direktorat proteksi digital untuk mengedukasi startup. Karena posisi kami masih lemah sehingga belum bisa mewajibkan standar protokol keamanan digital. Jadi yang bisa dilakukan adalah kolaborasi," ujar Sulistyo di Jakarta.
Dia menjelaskan, ada banyak malware yang menyerang startup seperti Lazarus dan beberapa lainnya. Seluruh jenis Malware terus diteliti pihaknya. Setidaknya BSSN telah mengumpulkan lebih dari 5.600 sampel malware melalui program Indonesia HoneyNet Project (IHP). Malware tersebut kemudian dipelajari dan dianalisis lebih lanjut untuk berbagi informasi dengan multi stakeholder di Tanah Air.
"Sekarang makin banyak pihak yang kerjasama dengan kami terkait HoneyNet ini. Karena di situ ada berbagai varian virus. Ada virus yang benar-benar baru dan ada virus lama yang merupakan modifikasi," katanya.
Sejauh ini terdapat tiga fokus sharing informasi yang dilakukan BSSN yaitu sektor pemerintah, sektor UKM, dan sektor infrastruktur kritis. HoneyNet yang beroperasi melalui pemasangan HoneyPot di ribuan titik telah memetakan karakteristik dan jenis serangan siber ke Indonesia yang kebanyakan melalui penyebaran Malware.
(Baca Juga: Mencari Kebutuhan Lewat Online Kian Masif )
"Kami sudah punya sampel unik, kami sudah tahu TTP malware-nya seperti apa, kemudian bagaimana komunikasi dengan server induknya, penyebaran malware-nya kemana. Informasi ini kami kirim sebagai peringatan bersama," ujarnya.
Sebelumnya, Sekretaris Utama Badan Siber dan Sandi Negara (BSSN), Syahrul Mubarak kembali mengingatkan salah satu ancaman siber yaitu cepatnya perkembangan malicious software (malware) atau perangkat lunak berbahaya sehingga kian sulit terdeteksi oleh piranti anti-malware.
“Berbagai literatur, laporan penelitian, serta tren sharing platform menunjukkan bahwa malware merupakan salah satu ancaman siber yang kini berevolusi sangat cepat yang bahkan menyebabkan perangkat anti-malware tertinggal jauh sehingga tidak mampu mendeteksi adanya malware dalam suatu sistem komputer,” ujar Syahrul.
Sebagai institusi pelaksana keamanan siber di Indonesia, BSSN telah menjalankan program Honeynet Project sejak 2018. Program ini berupaya memetakan serangan siber, termasuk darimana asal serangan, jenis, metode serangan, identitas, hingga pelaku serangan.
Honeynet Project tidak hanya dimanfaatkan untuk dasar pembuatan kebijakan keamanan siber nasional di BSSN saja, tapi bisa diimplementasikan oleh institusi atau lembaga lain.
(Baca Juga: Tak Mau Kalah, Startup Lokal Mampu Bersaing di Internasional )
“Produk Honeynet Project tersebut bisa juga dimanfaatkan oleh pemangku kepentingan keamanan siber seperti misalnya institusi pemerintah, akademisi, peneliti, sektor bisnis, untuk keperluan menyusun keamanan siber di sektornya masing-masing,” kata Syahrul.
Menurut Syahrul, data-data yang didapatkan dari mendeteksi ancaman siber melalui Honeynet Project ini harus dianggap sebagai aset penting untuk kepentingan mengamankan diri sendiri tanpa bergantung sama pihak luar.
“Data malware dan karakteristiknya tersebut adalah salah satu aset berharga yang perlu dikelola dengan baik. Untuk keperluan kemandirian bangsa Indonesia dalam mengembangkan kemampuan menjaga keamanan ranah siber dengan mengedepankan kedaulatan tanpa bergantung pada pihak asing,” ujarnya.
Syahrul pun mengajak seluruh masyarakat Indonesia untuk tetap waspada terhadap ancaman siber yang terus berkembang.“Ancaman kedaulatan akan terus berubah mengikuti perubahan zaman, kita harus tetap waspada. Kekuatan bangsa Indonesia terbangun dari gabungan kekuatan setiap individu warga negaranya, mari rapatkan barisan, samakan langkah, berkolaborasi dengan BSSN dalam memperkuat keamanan dan ketahanan siber Indonesia," kata dia.
CEO Reblood Leonika Sari juga mengingatkan jumlah serangan Malware di dunia mencapai ratusan juta kali dalam setahun. Sehingga sangat berat bila keamanan siber dijaga hanya satu institusi saja. Sudah seharusnya seluruh pihak bekerjasama menjaga dari ancaman Malware.
"Anak muda juga jangan sekedar browsing, klik lalu download kalau yang lucu. Banyak yang tidak sadar ada sesuatu yang akhirnya menyebar dan menghisap data. Berikutnya ada SMS 'mama minta pulsa'. Kemudian bingung sendiri darimana nomor handphonenya diketahui," ujar Leonika.
Direktur Deteksi Ancaman BSSN Sulistyo mengatakan, saat ini BSSN belum bisa mewajibkan standar keamanan digital pada level startup hingga korporasi besar. Ini karena dasar pembentukan BSSN masih lemah atau hanya dari Perpres. Karena itu sinergi dengan semua pihak sangat dibutuhkan. Selain pada server pelaku startup tapi juga ada kelemahan pada pelanggannya.
(Baca Juga: Sandiaga Uno: Usaha di Indonesia dalam Survival Mode )
"Kami memiliki direktorat proteksi digital untuk mengedukasi startup. Karena posisi kami masih lemah sehingga belum bisa mewajibkan standar protokol keamanan digital. Jadi yang bisa dilakukan adalah kolaborasi," ujar Sulistyo di Jakarta.
Dia menjelaskan, ada banyak malware yang menyerang startup seperti Lazarus dan beberapa lainnya. Seluruh jenis Malware terus diteliti pihaknya. Setidaknya BSSN telah mengumpulkan lebih dari 5.600 sampel malware melalui program Indonesia HoneyNet Project (IHP). Malware tersebut kemudian dipelajari dan dianalisis lebih lanjut untuk berbagi informasi dengan multi stakeholder di Tanah Air.
"Sekarang makin banyak pihak yang kerjasama dengan kami terkait HoneyNet ini. Karena di situ ada berbagai varian virus. Ada virus yang benar-benar baru dan ada virus lama yang merupakan modifikasi," katanya.
Sejauh ini terdapat tiga fokus sharing informasi yang dilakukan BSSN yaitu sektor pemerintah, sektor UKM, dan sektor infrastruktur kritis. HoneyNet yang beroperasi melalui pemasangan HoneyPot di ribuan titik telah memetakan karakteristik dan jenis serangan siber ke Indonesia yang kebanyakan melalui penyebaran Malware.
(Baca Juga: Mencari Kebutuhan Lewat Online Kian Masif )
"Kami sudah punya sampel unik, kami sudah tahu TTP malware-nya seperti apa, kemudian bagaimana komunikasi dengan server induknya, penyebaran malware-nya kemana. Informasi ini kami kirim sebagai peringatan bersama," ujarnya.
Sebelumnya, Sekretaris Utama Badan Siber dan Sandi Negara (BSSN), Syahrul Mubarak kembali mengingatkan salah satu ancaman siber yaitu cepatnya perkembangan malicious software (malware) atau perangkat lunak berbahaya sehingga kian sulit terdeteksi oleh piranti anti-malware.
“Berbagai literatur, laporan penelitian, serta tren sharing platform menunjukkan bahwa malware merupakan salah satu ancaman siber yang kini berevolusi sangat cepat yang bahkan menyebabkan perangkat anti-malware tertinggal jauh sehingga tidak mampu mendeteksi adanya malware dalam suatu sistem komputer,” ujar Syahrul.
Sebagai institusi pelaksana keamanan siber di Indonesia, BSSN telah menjalankan program Honeynet Project sejak 2018. Program ini berupaya memetakan serangan siber, termasuk darimana asal serangan, jenis, metode serangan, identitas, hingga pelaku serangan.
Honeynet Project tidak hanya dimanfaatkan untuk dasar pembuatan kebijakan keamanan siber nasional di BSSN saja, tapi bisa diimplementasikan oleh institusi atau lembaga lain.
(Baca Juga: Tak Mau Kalah, Startup Lokal Mampu Bersaing di Internasional )
“Produk Honeynet Project tersebut bisa juga dimanfaatkan oleh pemangku kepentingan keamanan siber seperti misalnya institusi pemerintah, akademisi, peneliti, sektor bisnis, untuk keperluan menyusun keamanan siber di sektornya masing-masing,” kata Syahrul.
Menurut Syahrul, data-data yang didapatkan dari mendeteksi ancaman siber melalui Honeynet Project ini harus dianggap sebagai aset penting untuk kepentingan mengamankan diri sendiri tanpa bergantung sama pihak luar.
“Data malware dan karakteristiknya tersebut adalah salah satu aset berharga yang perlu dikelola dengan baik. Untuk keperluan kemandirian bangsa Indonesia dalam mengembangkan kemampuan menjaga keamanan ranah siber dengan mengedepankan kedaulatan tanpa bergantung pada pihak asing,” ujarnya.
Syahrul pun mengajak seluruh masyarakat Indonesia untuk tetap waspada terhadap ancaman siber yang terus berkembang.“Ancaman kedaulatan akan terus berubah mengikuti perubahan zaman, kita harus tetap waspada. Kekuatan bangsa Indonesia terbangun dari gabungan kekuatan setiap individu warga negaranya, mari rapatkan barisan, samakan langkah, berkolaborasi dengan BSSN dalam memperkuat keamanan dan ketahanan siber Indonesia," kata dia.
CEO Reblood Leonika Sari juga mengingatkan jumlah serangan Malware di dunia mencapai ratusan juta kali dalam setahun. Sehingga sangat berat bila keamanan siber dijaga hanya satu institusi saja. Sudah seharusnya seluruh pihak bekerjasama menjaga dari ancaman Malware.
"Anak muda juga jangan sekedar browsing, klik lalu download kalau yang lucu. Banyak yang tidak sadar ada sesuatu yang akhirnya menyebar dan menghisap data. Berikutnya ada SMS 'mama minta pulsa'. Kemudian bingung sendiri darimana nomor handphonenya diketahui," ujar Leonika.
(akr)
Lihat Juga :
