Kepala Badan Siber dan Sandi Negara (BSSN) Djoko Setiadi, bersama Pengamat Keamanan Siber Charles Lim dan Chairman Lembaga Riset Keamanan Siber (CISSREC) Pratama Persadha dalam suatu  diskusi yang bertajuk “Darurat Ancaman Siber”, di Jakarta, Sabtu (9/2) mengungkap bahwa Indonesia saat ini menjadi sasaran ancaman siber.

Baca juga: Ini Penyebab Sistem Keamanan Perusahaan Indonesia rentan Dibobol

Indonesia dalam kondisi darurat ancaman siber, karena sebagian besar pelaku IT di Indonesia adalah user (pengguna), yang memanfaatkan segala informasi yang ada di internet, belum menjadi pengaman informasi atau yang bisa mempersiapkan pengamanan informasi yang diaksesnya. Berikut ini beberapa metode yang dipakai hacker atau peretas dalam menyerang situs-situs di Indonesia.

1. Melalui Browser.

Dalam insiden ini, peretas memanfaatkan bug dalam perangkat lunak browser (plugin) populer untuk menginfeksi user (pengguna) yang mengunjungi sebuah situs web yang disusupi. Infeksi terjadi tanpa intervensi dari user dan tanpa sepengetahuan user. Banyak peretas yang menggunakan pendekatan tersebut untuk menargetkan serangan pada korban. Dalam beberapa kasus, peretas juga menggunakan malware tanpa file yang sulit dideteksi dan dihapus.

2. Rekayasa Sosial

Metode distribusi malware lain yang banyak digunakan untuk menularkan serangan siber melalui melalui web adalah rekayasa sosial (social engineering). Serangan ini membutuhkan partisipasi dari pengguna, dengan target yang dikelabui untuk meng-klik tautan dan mengunduh file berbahaya ke komputer pengguna.

3. Infeksi melalui Drive USB

Ancaman lokal biasanya berasal dari worms dan dokumen bervirus sebagai penyebab sebagian besar insiden berbasis komputer. Hal ini sering terjadi melalui Drive USB yang dapat dilepas, CD dan DVD dan metode offline lainnya. Contoh kasus, seseorang meninggalkan flash disk, kemudian ada yang menemukan dan ingin mengembalikannya, tapi tidak ada yang mengakuinya. Akhirnya, yang menemukan itu penasaran tentang isinya, dan mencoba melihat isi data melalui laptop atau komputernya, tanpa sepengetahuannya data dalam laptop itu bisa dikumpulkan hanya dalam waktu 2 detik saja.

Mari untuk tetap waspada dari serangan siber yang merugikan dengan memahami  benar apa yang kita lakukan saat berinternet. (*)