Indonesia Alami 205 Juta Serangan Siber Sepanjang 2017

Oleh Agustinus Mario Damar pada 22 Des 2017, 16:30 WIB
Diperbarui 22 Des 2017, 17:09 WIB
Internet

Liputan6.com, Jakarta - Indonesia Security Incident Response Team on Internet Infrastructure Coordinator Center (ID-SIRTII/CC) baru saja merilis laporan kondisi keamanan internet Indonesia selama 2017. Data ini diperoleh dari hasil pemantauan dan survei keamanan internet mulai Januari hingga November 2017.

Hasilnya, selama 11 bulan tersebut, kondisi keamanan internet nasional berbeda-beda. Sepanjang 2017, terdapat 2 bulan kondisi keamanan internet sangat buruk, 3 bulan kondisi buruk, 4 bulan kondisi sedang, dan 1 bulan kondisi baik.

Dalam laporan yang diterbitkan ini, ID-SIRTI/CC juga mengungkap bahwa ada sekitar 205.502.159 serangan ke Indonesia. Serangan paling banyak berasal dari malware dengan 36.423.773 aktivitas sepanjang tahun ini.

Pemantauan aktivitas malware ini berkaitan dengan anomali lalu lintas pada IDS yang digunakan ID-SIRTII/CC tiap bulan. Aktivitas malware terendah terjadi pada Januari dengan 75.214 aksi, sedangkan aksi tertinggi terjadi pada Maret sebanyak 24.312.812 aktivitas.

"Total dari seluruh aktivitas malware yang terdeteksi, sebanyak 37,72 persen berkaitan dengan serangan DOS, 20,93 persen adalah exploit, 18 persen trojan, 15 persen merupakan bad unknown, dan sisanya tercatat sebagai adware, shell code, cnc, misc attack, network scan, dan web application attack," tulis ID-SIRTI/CC dalam laporan yang dikutip, Jumat (22/12/2017).

Serangan lain yang juga tercatat dalam data ini adalah insiden website (deface). Tercatat, insiden website terendah terjadi pada Januari dengan 535 kejadian dan tertinggi pada Mei 2017 sebanyak 1.976 kejadian.

ID-SIRTI/CC juga menyebut lima domain teratas yang merupakan korban insiden website, mulai dari Januari hingga November 2017. Adapun lima domain itu adalah .go.id, .co.id, .ac.id, .sch.id, dan .or.id.

 

2 of 2

Celah Keamanan Sepanjang 2017

Sementara dari informasi celah keamanan, ID-SIRTI/CC mencatat ada 4.219 website yang memiliki celah keamanan. Lima domain peringkat teratas yang ditemukan celah keamanan tersebut adalah .go.id, .ac.id, .co.id, .sch.id, .or.id.

"Pemantauan juga dilakukan untuk mengetahui website yang terkena defacement terinfeksi malware. Tercatat, 184 situs web terkena malware setelah sebelumnya mengalami deface. Domain .go.id menjadi yang terbanyak mengalami hal ini, diikuti .ac.id, .co.id, .sch.id, .id, .or.id, .net.id, .web.id, dan .my.id," tulis laporan tersebut.

Aktivitas lain yang terjadi pada 2017 adalah phising. Aksi ini mengambil modus membuat situs palsu yang dibuat mirip dengan aslinya atau menyamarkan informasi untuk mengelabui pengunjung.

Berdasarkan pantauan, ada 132 tautan website berdomain .id (Indonesia) yang terkena atau terindikasi melakukan phising. Domain internasional, seperti .com, .tk, .ml, .ga, .gq, .website, .cf, dan .info masuk dalam pendataan domain internasional dan ditemukan sebanyak 1.066 tautan phising.

Sepanjang 2017, ID-SIRTII/CC juga menemukan kebocoran data sebanyak 98.787 dari berbagai 72 berbagai domain .id. Domain yang diketahui mengalami kebocoran data, yakni .id, sch.id, ac.id, .co.id, .or.id, .go.id, dan .mil.id.

Sebagai informasi, selama 2017, ID-SIRTII/CC mendapatkan 2.260 pelaporan insiden dari masyarakat. Laporan insiden yang masuk terdiri dari, 770 laporan untuk malware, 1.380 laporan untuk freud, 14 laporan DOS, vulnerability sebanyak 45 laporan, intrusion ada 50 laporan, dan 1 laporan lain.

(Dam/Cas)

Saksikan Video Pilihan Berikut: 

Lanjutkan Membaca ↓