law-justice.co - Serangan siber yang menargetkan institusi/lembaga di Indonesia dari tahun ke tahun meningkat. Pada tahun lalu, menurut Badan Siber dan Sandi Negara (BSSN), tercatat lebih dari 22 juta percobaan serangan siber ke Indonesia. Telampir data dari website pemantau XDR yang dikembangkan oleh Swis University dan BSSN bekerja sama . disampaikan pada acara webinar and workshop on: Achieving Cyber Resiliency through Advanced Threat Hunting ,17 februari 2021 . oleh Dr. Charles Lim (MIT SGU and IHP) who will talk about “Update: Honeypot-Based Threat Hunting” .
90 hari kebelakang dapat di pantau ada 30 juta serangan ( lebih tepatnya di 30.308.913) dari seluruh dunia yang menyerang .
Sebagai catatan Jumlah tersebut lebih tinggi dibandingkan tahun sebelumnya sekitar 12 juta serangan. Dalam laporan Tahunan Honeynet Project BSSN 2018 disebutkan, bahwa jumlah malware yang didistribusikan ke Indonesia terdeteksi sebanyak 513.745. Jumlah malware tersebut kemungkinan masih tinggi pada 2021 . Rencana, BSSN akan merilis temuan malware sepanjang 2020 yang terdeteksi oleh sistem “honeypot” mereka pada akhir Februari ini.
Pegamatan tingkah laku hackker dilakukan dengan menempatan jebakan yang di sebut Honeyspot dimana dengan sengaja memasang beberapa port yang sengaja di buka untuk memancing hakker masuk kedalam.
Apa itu honeypot? Bisa dianalogikan seperti apa?
Honeypot adalah sebuah sistem yang dirancang untuk “memikat” penyerang. Sistem ini dibuat dengan fungsi dan memberikan interaksi yang sama dengan sistem yang aslinya sehingga penyerang tidak menyadari sudah masuk dalam perangkap.
Interaksi penyerang berupa identitas penyerang dan teknik penyerang masuk ke dalam sistem dapat direkam oleh Honeypot sehingga informasi tersebut dapat menjadi sumber informasi penting dalam mempelajari teknik yang digunakan penyerang.
Kumpulan honeypot yang saling terhubung dalam sebuah sistem disebut “honeynet”.
Berbeda dengan Intrusion Detection System (IDS), yang melakukan pemantauan semua serangan siber yang masuk dalam jaringan (dari semua sumber ke semua destinasi), honeypot hanya memantau serangan yang dilakukan pada alamat yang honeypot tersebut pantau.
Pada saat penyerang melakukan serangan, honeypot akan merekam segala aktivitas serangan dan disimpan dalam log. Data log serangan tersebut yang kemudian akan dianalisis oleh analis untuk melakukan deteksi dini dan juga dapat melakukan analisis lainya seperti analisis malware, analisis behaviour serangan, analisis forcasting serangan, dll.
Gambar tersebut berisi mengenai peta dunia (menggambarkan intensitas serangan dari negara lain ke Indonesia), peta Indonesia (menggambarkan tingkat serangan siber setiap provinsi), tren malware (memperlihatkan jenis malware yang paling banyak menyerang Indonesia), live feed (memperlihatkan informasi serangan siber yang terjadi secara real time), peringkat serangan (memperlihatkan negara yang paling banyak melakukan serangan siber ke Indonesia), dan rentang waktu (memperlihatkan grafik intensitas jumlah serangan yang terjadi per satuan waktu). Dari hal tersebut diharapkan dapat dimanfaatkan oleh publik mengenai ancaman siber secara nasional maupun global, sehingga dapat dijadikan sebagai informasi dan prediksi jenis serangan dengan diketahui identitas penyerang, behaviour penyerang, serta metode kebutuhan untuk penanggulangan berdasarkan hasil deteksi melalui Honeynet Project.
Sumber : https://www.law-justice.co/artikel/103274/serangan-siber-22-juta-ke-indonesia-dari-seluruh-dunia/
Comments
Post a Comment