Keamanan Siber untuk Orang Awam

Ilustrasi | Foto: freepik.com

SAYA hampir selalu mendengar dari orang-orang bahwa “kalangan awam tidak membutuhkan keamanan siber”. Ini lantaran ada anggapan bahwa mereka “tidak memiliki sesuatu apapun yang layak untuk dicuri” meski data mereka ada di internet—di Facebook, Instagram, Twitter, dan banyak situs web media sosia lain. Jadi, mengapa harus repot-repot dengan keamanan siber?

Namun, jika saya melihat orang-orang itu memiliki ponsel, PC, atau tablet baru, pertanyaan saya kemudian: bisakah mereka membelinya lagi yang baru hari ini? Mengapa harus membeli lagi? Begini persoalannya.

Jika Anda mendapatkan ransomware di komputer Anda atau perangkat lain—jangan salah kira, perangkat seluler juga bisa terkena ransomware. Jika terinfeksi ransomware, kemungkinannya Anda akan menghabiskan lebih banyak uang untuk membayar tebusan daripada membeli satu perangkat baru. Biaya yang harus dikeluarkan untuk tebusan kasus ransomware pada tahun lalu, dalam kasus enkripsi ponsel, berkisar antara Rp2,8 juta hingga Rp12,8 juta. Namun, sejak awal tahun ini rata-rata biaya naik tiga kali lipat atau Rp8,5 juta hingga Rp38,4 juta.

Pada 2020, ASEAN memimpin dunia dengan rata-rata pembayaran rannsomware untuk kalangan bisnis sebesar Rp17 miliar dalam satu serangan. Salah satu vendor keamanan yang ada di Indonesia mencatat sebanyak 1,3 juta serangan ransomware terjadi hanya dalam 9 bulan pertama 2020. Sementara, pada tahun ini, jumlah serangan lebih besar dan pembayaran uang tebusan hingga US$ 50 juta per perusahaan. Anda dapat memperkirakan melihat biaya ini terus meningkat. Apalagi Indonesia terkenal di dunia karena tidak memiliki “kebersihan dasar yang baik di keamanan siber” sehingga meningkatkan peluang menjadi target setiap bulan.

Selain masalah ransomware, masalah berikutnya ialah Remote Administration Trojans (RATs n’ Slaves). Jika orang sangat aktif di internet dan atau memiliki nilai komersial yang berasal dari aktivitas internet mereka, RATs adalah masalah terbesar berikutnya. RATs digunakan sebagai malware karena berbagai alasan.

Apa itu RATs?

RATs adalah perangkat lunak yang dapat ditambahkan ke perangkat dan memungkinkan seseorang mengakses penuh ke perangkat secara jarak jauh terkait data di perangkat, kamera, dan mikrofon. Oleh karenanya, hal ini dinamakan remote administration. Biasanya, remote administration digunakan oleh departemen TI bisnis untuk mengelola peralatan jarak jauh. Di tangan penjahat, alat ini telah dimodifikasi menjadi tersembunyi dari pemilik perangkat.

Bagaimana penjahat menginstal RATs? Secara tidak sadar, Anda bisa saja mendapatkannya dari game yang diberi dari teman, musik baru yang diunduh atau video yang ditonton. Atau, bahkan dari perangkat lunak bajakan untuk mengedit foto. Anda pun bisa menjadi phished (terpancing) dari email yang digunakan sebagai umpan untuk membuat Anda pergi ke situs web yang terlihat meyakinkan dan melakukan aktivitas di situs web itu, di sinilah Anda menjadi “slave” (budak). Yang lebih mudah lagi adalah bertukar stik USB dengan teman. Perangkat yang memiliki RATs terpasang disebut slave karena "Anda melakukan apa yang mereka inginkan ke depannya". Anda dapat menonton video VPRO Documentary di YouTube.

Tentang RATs, Anda perlu memahami juga tentang the stalker. Ini ancaman tingkat terendah bagi seseorang yang hanya ingin melihat Anda atau menjadi bagian dari hidup Anda sehari-hari. Mereka akan mendengar panggilan telepon Anda, percakapan Anda di perangkat, membaca email, dan melihat Anda melalui kamera perangkat kapan pun mereka bisa. Anda tidak akan tahu mereka ada di sana, kecuali mereka ingin Anda tahu.

Saya di Naga Cyber telah melihat pelanggaran privasi ini di hampir seluruh Indonesia, biasanya wanita muda yang menjadi sasaran dari seorang penguntit yang tak bisa mengendalikan diri. Seorang penguntit dapat menjadi ancaman fisik sesungguhnya di kehidupan nyata Anda, cyberstalking bukanlah lelucon. Jika Anda merasa sebagai korban dari perilaku ini, harap beritahu polisi sesegera mungkin. Penguntit bisa menjadi kejam jika fantasi mereka dihancurkan atau kecemburuan muncul.

Lebih buruk lagi, penguntit Anda bisa melakukan hal ini demi uang. RATs adalah bisnis besar; mereka dapat disewa dari web. Instalasinya mungkin merupakan peristiwa acak dan tidak ditargetkan. Motif kerja penguntit adalah uang.

Terkait stalker ada beberapa hal yang perlu diperhatikan. (1) Sextortion. Ini bentuk serangan siber terkait hubungan asmara atau kencan online. Jenis pemerasan ini berawal ketika penyerang mendapatkan video atau gambar sensitif calon target. Mereka akan memeras korban dengan ancaman menyebarkan video/gambar sensitif tersebut ke publik. Akibat terburuk dari ini, biasanya kalangan perempuan, dipaksa oleh penyerang untuk terlibat dalam perdagangan manusia.

(2) Photo Packs. Bentuk serangan di mana penyerang tidak menginginkan uang, tetapi ingin menghasilkan uang dari Anda. Perangkat Anda digunakan untuk mengambil gambar Anda berulang-ulang dengan sedikit atau tanpa baju dan dengan harga rendah mulai dari US$40 hingga US$80. Foto-foto tersebut dijual di web dalam kemasan untuk siapa saja yang akan membeli. Semakin banyak uang yang dihasilkan dari Anda, semakin banyak mereka kembali untuk mendapatkan lebih banyak foto Anda.

Dan, (3), Your Secrets. Seperti acara TV Big Brother atau reality show lainnya dengan kamera tersembunyi, mereka menjual hidup Anda secara real-time di sebuah halaman web secara rahasia. Tidak ada hal yang pribadi lagi karena Anda adalah produk jualan dan Anda dijual atau hanya disebarkan untuk kesenangan pribadi.

RATs memiliki satu cara besar lain yang mungkin berdampak pada hidup Anda, mereka memberikan kendali penuh kepada penjahat atas perangkat. Ini berarti mereka dapat secara aktif melakukan kejahatan dengan menggunakan perangkat Anda.

Berikut ini ialah perangkat lunak mulai ringan hingga ganas yang harus diketahui:

Pertama adalah bot. Ini perangkat lunak yang dirancang untuk melakukan hal-hal yang berbeda seperti:

  • Menggunakan komputer Anda untuk bergabung dalam serangan seperti serangan Denial of Service (DoS) untuk mematikan infrastruktur situs web atau negara.
  • Untuk menyebarkan malware ke secara nasional atau internasional sebagai lokasi penyimpanan yang dihosting untuk berbagi file peer to peer
  • Menyediakan tautan dalam jaringan komando dan kendali untuk komputer lain yang dikelola oleh organisasi kriminal atau kriminal atau sebagai bagian dari aktivitas terorisme.

Pada dasarnya komputer Anda  atau ratusan ribu komputer lain bisa dipakai untuk kegiatan kriminal di seluruh dunia.

Kedua, Fileless Skimmers. Ini sebuah perangkat lunak penyimpanan memori yang bersembunyi di browser atau memori inti Anda yang mencari kata sandi, informasi perbankan, atau informasi pribadi tertentu. Ini dikirim kembali ke penjahat yang memuat skimmer di sistem Anda, biasanya melalui serangan yang dikenal sebagai "watering hole" karena mereka membahayakan server web yang digunakan sebagai sarana untuk memuat kode skrip "fileless" pada sistem pengunjung situs web melalui hal-hal seperti iklan, theme yang digunakan atau font yang digunakan di halaman web.

Fileless attacks sekarang menjadi bentuk serangan yang paling sering digunakan, karena serangan tersebut tidak dapat dilihat oleh perangkat keamanan normal. Perangkat anti-virus standar dirancang untuk melihat file yang sedang dibaca atau ditulis ke SSD atau HDD sistem. Jika tidak ada yang dibaca atau ditulis ke drive, maka tidak ada yang dicegah oleh perlindungan anti-virus. Host Intrusion Prevention, Application Control, Web Control, dan Firewall berbasis SMART Host adalah beberapa alat modern yang digunakan untuk mencegah jenis serangan ke perangkat saat ini.

Ketiga, skimmer berbasis aplikasi adalah jenis skimmer yang berbeda. Skimmer ini kami amati di Indonesia karena bisa dimasukkan di mana pun. Ini adalah aplikasi yang dapat dipasang sebagai bagian dari aplikasi kredit, bergabung dengan jejaring sosial atau sebagai bagian dari game baru yang terkenal. Skimmer mungkin bisa berasal dari game developer atau jaringan media sosial atau menyaru sebagai perangkat lunak original yang sedang Anda jalankan.

Skimmer ini dapat menyedot semua data Anda ke server penyerang selama proses instalasi. Data Anda akan tertaut untuk digunakan nanti atau dijual lagi atau kejahatan lain di masa mendatang sehingga tidak perlu mengaitkan serangan dari perangkat lunak yang telah Anda pasang enam bulan lalu, misalnya.

Keempat, Resource Stealer. Ini sebuah serangan tanpa file yang dirancang untuk menggunakan perangkat Anda demi keuntungan penjahat. Biasanya adalah "Crypto" jackers yang menggunakan CPU dan GPU Anda untuk menambang mata uang kripto untuk penjahat. Mereka hanya mengambil sumber daya listrik Anda untuk menambang mata uang kripto. Akibatnya, kinerja komputer Anda akan lebih lambat dan beberapa game atau aplikasi mungkin tidak berjalan dengan benar saat “penambang” menggunakan komputer Anda.

Kelima, The Re-Writer. Malware yang menulis ulang komputer ini mungkin sampai ke tingkat BIOS sehingga penjahat memiliki kendali penuh atas komputer, sampai komputer tersebut sepenuhnya disetel ulang atau “dihancurkan” oleh pemiliknya. Ya saya katakan “dihancurkan” karena, misalnya, ransomware itu buruk, karena hampir tidak ada alat keamanan yang dapat menghapus malware dari sistem sepenuhnya. Malware terus melakukan penginstalan ulang dari lokasi penyimpanan tersembunyi hingga ke BIOS.

Malware ini tersebar di seluruh Indonesia. Saya benci jenis malware ini karena kami harus membuat blok khusus untuk serangan ini. Setiap kali kita melihat jenis serangan ini, mereka selalu merupakan malware “zero-day”. Artinya tidak ada orang lain yang pernah menyaksikan atau mengalami serangan ini sebelumnya. Kami menemukan malware ini berasal dari "watering holes" atau serangan pengelabuan (phishing) tertarget yang berfokus pada kebiasaan calon target.

Mengapa saya mengatakan saya benci malware jenis ini? Pertama, karena jika instalasi berhasil, malware ini tidak pernah terlihat oleh pengguna kecuali jika ada kejadian lagi. Kedua, semua keamanan dari sistem operasi dan alat pihak ketiga mungkin akan diretas dan dikuasai penyerang.

Semua fungsi pendukung sistem operasi hingga manajemen patch dapat dikelola oleh tim kriminal jika instalasi selesai. Ini adalah alat mata-mata yang sempurna setelah dipasang untuk menonton dan melihat apa yang Anda lakukan. Kode ini berbahaya bagi pengguna dan akan bertahan, bahkan dari malware lain untuk melindungi sistem yang dimilikinya sekarang. Inilah mengapa saya bilang Anda harus memiliki keamanan 24x7, bahkan untuk PC pribadi Anda. Saya mengatakan ini karena saya benar-benar tahu dan menangani kasusnya.

Keenam, The Destroyers. Ini perangkat lunak yang mungkin digunakan oleh penindas, mantan teman, atau karyawan yang tidak puas terhadap perusahaan. Kasus terburuk dari taktik ini ialah untuk melawan Anda atau organisasi itu sendiri jika mereka merasa kesal atau memendam dendam. Insiden dalam serangan ini ibarat rumah atau mobil Anda yang terbakar di depan diri Anda.

Perangkat lunak perusak sederhana tersebut dapat disebarkan melalui phishing, SMS atau melalui stik USB. Jika ini telah terinstal ke perangkat, harddisk atau handphone Anda dalam beberapa saat akan hilang begitu saja, kosong dan dalam beberapa kasus rusak secara fisik oleh serangan tersebut. Saya tidak membenci malware ini, tapi saya takut, karena ini adalah yang terburuk dari yang terburuk dan sangat mudah digunakan.

Oleh karenanya, saya menyarankan lima hal utama tentang keamanan siber, yaitu

  • Lindungi dirimu sendiri
  • Lindungi privasi Anda
  • Lindungi investasi Anda
  • Lindungi reputasi Anda
  • Lindungi masa depan Anda

Mungkin Anda bertanya mengapa masa depan? Karena internet memiliki memori panjang, tindakan dan perbuatan Anda di internet menjadi catatan pribadi Anda kepada dunia. Tanpa keamanan, seseorang yang menyamar sebagai Anda di internet lebih mudah; pencurian identitas setelah pembobolan data, seperti yang dilaporkan tahun ini di Indonesia, juga bisa semakin mudah dan sering terjadi. Jangan membantu penjahat dengan memberi mereka informasi tambahan yang disimpan di perangkat Anda, seperti kode rahasia atau password.

Jika kredensial Anda telah dikuasai peretas, suatu saat Anda mungkin harus menjelaskan kepada pimpinan Anda, terkait sebuah unggahan di akun medsos Anda, padahal Anda tidak mengunggah apa pun—itu bisa saja terjadi karena kerjaan seorang peretas. Atau, menjelaskan kepada bank bahwa pinjaman macet itu bukan milik Anda. Nah, pertanyaannya sekarang: bagaimana Anda akan melindungi diri dari situasi seperti itu?

Mengapa beberapa perlindungan cybersecurity bisa didapatkan gratis? Sesuatu yang bukan rahasia lagi adalah jika ada sesuatu yang gratis di internet itu artinya “Anda sedang dijual”. Data dan tindakan Anda dijual untuk membayar hal gratis itu. Sumber terbuka bukan berarti Aman. Security is compliance, but compliance is not security.

Sayangnya, sebagian besar perlindungan malware tingkat konsumen dijual hanya untuk kepatuhan semata. Keamanan siber yang dilakukan dengan benar, tidaklah mahal. Dan, jika praktik ini dilakukan oleh para profesional sebagai bagian layanan untuk Anda, pasti akan lebih baik daripada Anda mencoba melakukannya sendiri.

Pastikan keamanan apapun yang Anda dapat itu bisa bekerja dengan Anda dan dapat tumbuh bersama Anda saat menggunakan internet. Jadi, harap berhati-hati.[]


Penulis adalah COO dan Chief Geek untuk PT. DNA yang berbisnis di Naga Cyber, Naga Cybersecurity dan Naga Cyber Defense. Dengan pengalaman 41 tahun dalam TI dan 34 tahun pengalaman cybersecurity di seluruh spektrum siber, ia pernah menjadi guru dan Enterprise Security Solution Architect yang bekerja di Amerika, Eropa, Timur Tengah dan Asia untuk Bisnis Global 2000 dan Pemerintah sebagai bagian dari Intel, Intel Security, McAfee, Citadel, Micromuse, GTEI, MCII dan USAF.