CISSReC: DDoS tetap menjadi ancaman paling serius
Penjahat siber dapat memanfaatkan kerentanan API untuk mencuri data dan informasi pengenal pribadi.
Semarang (Antaranews Jateng) - Lembaga Riset Keamanan Siber dan Komunikasi atau Communication and Information System Security Research Center (CISSReC) memperkirakan distributed denial of service (DDoS) tetap menjadi ancaman paling serius pada tahun ini.
"Pada tahun 2019 diperkirakan serangan siber akan lebih dahsyat dibandingkan tahun-tahun sebelumnya," kata Ketua Lembaga Riset Keamanan Siber dan Komunikasi (CISSReC) Dr. Pratama Persadha melalui surat elektroniknya kepada Antara di Semarang, Minggu pagi.
Pratama memperkirakan intensitas penyerangan terhadap sistem keamanan biometrik akan terus meningkat. Hal ini karena makin populernya penggunaan autentikasi biometrik.
"Autentikasi ini diklaim menawarkan tingkat keamanan yang kuat. Namun, pada kenyataannya justru memiliki kerentanan yang cukup berbahaya," kata Pratama.
Menurut Pratama, peluang inilah yang dimanfaatkan penjahat siber untuk mencuri informasi sensitif. Mereka tidak hanya mengambil keuntungan dari kelemahan autentikasi biometrik yang ditemukan, tetapi juga dari pengumpulan dan penyimpanan data.
Pratama mengutarakan bahwa kebocoran data biometrik juga dapat berbahaya bagi kedaulatan bangsa. Misalnya, data biometrik kartu tanda penduduk elektronik (KTP-el).
Apabila data biometrik KTP-el bocor, lanjut dia, data tersebut dapat dimanfaatkan pihak asing atau pihak tidak bertanggung jawab untuk mengindentifikasi pribadi berdasarkan data biometrik yang didapatkan.m
API
Menyinggung soal pembukaan application programming interface (API) secara luas yang dilakukan oleh perusahaan dan perbankan, Pratama menjelaskan bahwa pembukaan API secara luas bisa mengakibatkan terbukanya informasi sensitif perusahaan.
Selain itu, penjahat siber dapat memanfaatkan kerentanan API untuk mencuri data dan informasi pengenal pribadi. Masalah ini, menurut Pratama, dapat menurunkan reputasi dan anjloknya finansial perusahaan.
Kejadian paling populer pada tahun 2018, kata dia, adalah masalah keamanan yang menimpa Facebook. Peretas melakukan permintaan sistem API Facebook, yang memungkinkan aplikasi berkomunikasi dengan platform untuk mendapatkan lebih banyak informasi pengguna.
"Akibatnya, peretas berhasil mengambil alih sekitar 50 juta akun penggunanya. Hal ini mengakibatkan anjloknya saham Facebook," kata Pratama.
Menurut dia, bukan tidak mungkin pada tahun 2019 kejadian serupa akan terjadi kembali pada perusahaan-perusahaan besar yang berbeda. Artinya, faktor keamanan siber sudah dominan berpengaruh pada praktik ekonomi saat ini.
Pratama menyebutkan kemungkinan yang tidak kalah menarik pada tahun ini adalah operandi skimming anjungan tunai mandiri (ATM) dengan teknikyang lebih canggih.
Jika biasanya penjahat siber menggunakan perangkat skimming untuk mencuri informasi kartu dan kode sandi, kini mereka menggunakan teknik skimming baru untuk mendapatkan uang yang lebih besar.
"Pelaku mananamkan Malicious Software (Malware) ke dalam sistem komputer secara hati-hati. Keuntungan dari jenis skimming malware ini adalah dia dapat berbaur ke dalam sistem tanpa terdeteksi," kata Pratama.
Setelah berhasil menginfeksi ATM, para penjahat siber kemudian memiliki kontrol penuh atas ATM tersebut. Pelaku dapat dengan mudah menarik semua dana di ATM atau mengambil data dari yang digunakan di ATM, termasuk nomor rekening dan kode PIN nasabah.
Peretasan pada sistem gim daring (game online), kata Pratama, penjahat siber berharap bisa mendapatkan data informasi pribadi pemain, kartu kredit, token, senjata, dan lain sebagainya yang dapat dinilaikan dengan uang. Pada tahun 2016, misalnya, ada hampir 1,6 juta akun gim 'Clash of Kings' yang diambil oleh peretas.
Pewarta : Kliwon
Editor:
D.Dj. Kliwantoro
COPYRIGHT © ANTARA 2024