REPUBLIKA.CO.ID, Oleh : Dr Pratama Persadha

Pada tahun 2019 diperkirakan serangan siber akan lebih dahsyat  dibandingkan tahun-tahun sebelumnya. Adapun pola dan teknik yang digunakan peretas untuk merusak atau mencuri data informasi juga semakin beragam, DDoS tetap menjadi ancaman paling serius. Dengan demikian, kemungkinan kerugian dari serangan siber pada tahun 2019 juga menjadi lebih besar.

Diperkirakan serangan siber akan terjadi pada tahun ini. Diperkirakan intensitas penyerangan terhadap sistem keamanan biometrik akan terus meningkat. Hal ini dikarenakan semakin populernya penggunaan otentikasi biometrik. Otentikasi ini diklaim menawarkan tingkat keamanan yang kuat. Namun, pada kenyataannya justru memiliki kerentanan yang cukup berbahaya. 

Peluang inilah yang dimanfaatkan penjahat siber untuk mencuri informasi sensitif. Mereka tidak hanya mengambil keuntungan dari kelemahan otentikasi biometrik yang ditemukan, tetapi juga dari pengumpulan dan penyimpanan data.

Kebocoran data biometrik juga dapat berbahaya bagi kedaulatan bangsa. Misal data biometrik e-KTP. Apabila data biometrik e-KTP bocor, data tersebut dapat dimanfaatkan pihak asing atau pihak tidak bertanggung jawab untuk mengindentifikasi pribadi berdasarkan data biometrik yang didapatkan.

Perlu diperhatikan pula pembukaan application programming interface (API) secara luas yang dilakukan oleh perusahaan dan perbankan. Pembukaan API secara luas bisa mengakibatkan terbukanya informasi sensitif perusahaan. Selain itu, penjahat siber dapat memanfaatkan kerentanan API untuk mencuri data dan informasi pengenal pribadi. Masalah ini dapat menurunkan reputasi dan anjloknya finansial perusahaan.

Kejadian paling populer di tahun 2018 adalah masalah keamanan yang menimpa Facebook. Peretas melakukan permintaan sistem API Facebook, yang memungkinkan aplikasi berkomunikasi dengan platform untuk mendapatkan lebih banyak informasi pengguna. Akibatnya peretas berhasil mengambil alih sekitar 50 juta akun penggunanya. Hal ini mengakibatkan anjloknya saham Facebook.

Bukan tidak mungkin pada tahun 2019, kejadian serupa akan terjadi kembali pada perusahaan-perusahaan besar yang berbeda. Artinya, faktor keamanan siber sudah dominan berpengaruh pada praktik ekonomi saat ini.

Kemungkinan yang tidak kalah menarik pada tahun 2019 adalah operandi skimming ATM dengan teknik yang lebih canggih. Jika biasanya penjahat siber menggunakan perangkat skimming untuk mencuri informasi kartu dan kode sandi, kini penjahat siber menggunakan teknik skimming baru untuk mendapatkan uang yang lebih besar.

Pelaku mananamkan malware ke dalam sistem komputer secara hati-hati. Keuntungan dari jenis skimming malware ini adalah ia dapat berbaur ke dalam sistem tanpa terdeteksi. Setelah berhasil menginfeksi ATM para penjahat siber kemudian memiliki kontrol penuh atas ATM tersebut. Pelaku dapat dengan mudah menarik semua dana di ATM atau mengambil data dari yang digunakan di ATM, termasuk nomor rekening dan kode PIN nasabah.

Terakhir, peretasan pada sistem game online, penjahat siber berharap bisa mendapatkan data informasi pribadi pemain, kartu kredit, token, senjata dan lain sebagainya yang dapat dinilaikan dengan uang. Pada 2016 misalnya ada hampir 1,6 juta akun game Clash og Kings yang diambil oleh peretas.

*Chairman Communication & Information System Security Research Center (CISSReC)

Ikuti Whatsapp Channel Republika