NOTULA – Serangan siber pada 2019 diperkirakan lebih dahsyat dibanding tahun-tahun sebelumnya. Pola dan teknik untuk merusak atau mencuri data informasi juga makin beragam, DDoS tetap jadi ancaman paling serius.

Dengan demikian, kemungkinan kerugian dari serangan siber pada 2019 juga lebih besar. Chairman Communication Information and System Security Research Center (CISSReC), Pratama Persadha, memperkirakan ada beberapa serangan siber yang terjadi pada 2019.

“Intensitas penyerangan terhadap sistem keamanan biometrik terus meningkat, karena semakin populernya penggunaan otentikasi biometric yang diklaim menawarkan tingkat keamanan yang kuat. Kenyataannya justru memiliki kerentanan cukup berbahaya,” tuturnya.

Peluang inilah yang dimanfaatkan penjahat siber untuk mencuri informasi sensitif. Mereka tidak hanya mengambil keuntungan dari kelemahan otentikasi biometrik yang ditemukan, tetapi juga dari pengumpulan dan penyimpanan data.

“Kebocoran data biometrik juga berbahaya bagi kedaulatan bangsa. Misal data biometrik e-KTP, bila sampai bocor, data itu bisa dimanfaatkan pihak asing atau pihak tidak bertanggung jawab unyuk mengindentifikasi pribadi berdasar data biometrik yang didapat,” jelasnya.

Pratama juga menyorot pembukaan application programming interface (API) secara luas yang dilakukan perusahaan dan perbankan.

Pembukaan API secara luas bisa mengakibatkan terbukanya informasi sensitif perusahaan. Penjahat siber dapat memanfaatkan kerentanan API untuk mencuri data dan informasi pengenal pribadi. Masalah ini dapat menurunkan reputasi dan anjloknya finansial perusahaan.

Kejadian paling populer di 2018 adalah masalah keamanan yang menimpa Facebook. Peretas melakukan permintaan sistem API Facebook, yang memungkinkan aplikasi berkomunikasi dengan platform untuk mendapatkan lebih banyak informasi pengguna. Akibatnya, peretas berhasil mengambil alih sekitar 50 juta akun penggunanya, hingga mengakibatkan anjloknya saham Facebook.

Ia tidak memungkiri kejadian serupa akan terjadi kembali pada perusahaan-perusahaan besar lainnya di 2019. “Artinya, faktor keamanan siber sudah dominan berpengaruh pada praktek ekonomi saat ini,” jelas pria asal Cepu jawa Tengah ini.

Kemungkinan yang tak kalah menarik pada 2019 adalah operandi skimming ATM dengan teknik lebih canggih. Jika biasanya penjahat siber menggunakan perangkat skimming untuk mencuri informasi kartu dan kode sandi, kini menggunakan teknik skimming baru untuk mendapatkan uang lebih besar.

Pelaku mananamkan malware ke dalam sistem komputer secara hati-hati. Menurutnya, keuntungan dari jenis skimming malware ini adalah, dia dapat berbaur ke dalam sistem tanpa terdeteksi. Setelah berhasil menginfeksi ATM, para penjahat siber kemudian memiliki kontrol penuh atas ATM itu.

“Pelaku dapat dengan mudah menarik semua dana di ATM atau mengambil data dari yang digunakan di ATM, termasuk nomor rekening dan kode PIN nasabah,” imbuhnya, seperti dikutip dari rmol.co.

Pratama juga mengingatkan peretasan pada sistem game online. Penjahat siber berharap bisa mendapatkan data informasi pribadi pemain, kartu kredit, token, senjata dan lain sebagainya, yang dapat dinilaikan dengan uang.

Pada 2016 misalnya, sambungnya, ada hampir 1,6 juta akun game Clash og Kings yang diambil peretas. Nah…