Jakarta, CNN Indonesia —
Badan Siber dan Sandi Negara (BSSN) mengungkapkan jenis serangan siber terbanyak yang seliweran di jagat maya dalam negeri mulai 1 Januari hingga 31 Mei 2023.
Juru Bicara BSSN, Ariandi Putra mengatakan hacker paling banyak memanfaatkan celah password pengguna dengan cara menjajal kombinasi password pengguna.
“Port 22 (ssh) digunakan oleh penyerang untuk mencoba masuk ke dalam sistem secara remote menggunakan jenis serangan seperti brute force attack dengan mencoba (trial and error) kemungkinan username dan password yang sesuai,” kata Ariandi kepada CNNIndonesia.com, Rabu (14/6).
Kemudian, kata Ariandi, port 455 (smbd) yang digunakan untuk melakukan injeksi malware ke dalam sistem, dan port 80 (http) digunakan penyerang untuk menyisipkan link malicious.
Di samping itu, berdasarkan data hasil pemantauan honeypot yang tersebar di Indonesia dalam kurun waktu 1 Januari 2023 sampai dengan 31 Mei 2023, 10 provinsi yang menerima serangan siber terbanyak yaitu provinsi Riau, DKI Jakarta, Jawa Tengah, Jawa Timur, Jawa Barat, Kalimantan Barat, Bali, Aceh, Sumatera Selatan, dan Banten.
Menurut situs honeynet.bssn.go.id per 9 Juni 2023, Riau menjadi provinsi dengan serangan siber terbanyak 54.313.225 kali.
Jakarta menyusul 22.675.621 serangan, Jawa Tengah 14.493.173 serangan, Jawa Timur 9.206.864, kemudian Jawa Barat 8.022.221, Kalimantan Barat 6.536.439 serangan, Aceh 5.566.410, Bali 5.715.782 Sumatera Selatan 3.955.734, Banten 3.722.186.
Data serangan siber itu diambil dari honeynet.bssn.go.id. Itu merupakan portal publik layanan honeynet BSSN untuk menampilkan data serangan berdasarkan agregasi data, bersumber dari perangkat honeypot yang terpasang pada stakeholder honeynet BSSN.
Perangkat honeypot kata Ariandi, merupakan sebuah sistem dengan konfigurasi tertentu yang sengaja dipasang di titik stakeholder beberapa umpan agar menarik hacker untuk melakukan serangan.
Ariandi menjelaskan sistem honeypot juga dikenal sebagai deception technology. Sistem ini berfungsi memberikan interaksi yang sama dengan sistem aslinya sehingga penyerang tidak menyadari sudah masuk dalam perangkap.
Dalam data honeynet.bssn.go.id, terdapat beberapa provinsi yang jumlah serangannya ‘nol’. Andi menyebut hal itu berkaitan dengan pemasangan honeypot.
Jika terdapat nol serangan, maka honeypot belum dipasang atau dalam proses pemeliharaan.
“Apabila pada dashboard honeynet terdapat provinsi yang sama sekali tidak menampilkan data serangan siber, maka pada titik tersebut sejauh ini belum terpasang perangkat honeypot atau dalam periode tertentu masih dalam proses pemeliharaan,” kata Ariandi.
(can/lth)
[Gambas:Video CNN]
Sumber: www.cnnindonesia.com
