Di era serba digital, lanskap ancaman siber terus berevolusi. Laporan terbaru dari Badan Siber dan Sandi Negara (BSSN) bertajuk “Lanskap Keamanan Siber Indonesia 2024” melukiskan gambaran yang gamblang: ruang siber Indonesia menghadapi serangan tanpa henti.

Sepanjang tahun 2024, BSSN mencatat total 330.527.636 anomali trafik di Indonesia. Ini adalah angka masif yang menunjukkan tingginya aktivitas berbahaya di jaringan kita. Dan kini, ancaman tersebut semakin canggih dalam menargetkan perangkat paling pribadi kita: ponsel.

Sebelum berfokus pada ponsel, penting untuk melihat ancaman umum yang mendominasi. Laporan BSSN mengidentifikasi beberapa tren utama:

• Botnet dan DDoS: Anomali teratas adalah Mirai Botnet, yang menargetkan perangkat Internet of Things (IoT) untuk melakukan serangan Distributed Denial of Service (DDoS).
• Ransomware: Sebanyak 514.508 aktivitas ransomware terdeteksi, dengan LockBit menjadi varian yang paling banyak ditemukan.
• Phishing: Tercatat 26.771.610 aktivitas phishing, menunjukkan bahwa rekayasa sosial untuk mencuri data masih menjadi taktik favorit.
• Situs Pemerintah Jadi Target: Sektor Administrasi Pemerintahan menjadi sasaran yang paling banyak menerima notifikasi insiden dan dugaan kebocoran data.
• Judi online. Selain itu, ditemukan 4.071 kasus web defacement (perubahan tampilan situs) terkait judi online yang menargetkan situs pemerintah.

Fokus: Ancaman Khusus Terhadap Ponsel

Di antara beragam ancaman tersebut, laporan BSSN menyoroti satu taktik spesifik yang secara langsung mengincar pengguna ponsel. Ancaman ini jauh lebih personal dan memanfaatkan celah kepercayaan kita. Ancaman utama ini adalah Eksploitasi Cloud untuk SMS Phishing (Smishing).

Jika dulu kita diajari untuk curiga pada tautan aneh, kini penyerang menggunakan taktik yang lebih cerdik. Laporan BSSN mengidentifikasi tren di mana pelaku ancaman menggunakan layanan penyimpanan cloud yang sah, seperti Amazon S3, untuk menyimpan tautan berbahaya mereka.

Bagaimana cara kerjanya?

1. Anda menerima SMS yang seolah-olah berasal dari sumber tepercaya (bank, jasa kirim, atau instansi pemerintah).
2. SMS tersebut berisi tautan. Alih-alih domain yang jelas-jelas palsu, tautan itu menggunakan domain layanan cloud yang sah (contoh: s3.amazonaws.com/…).
3. Karena domainnya terlihat “aman”, tautan ini sering kali berhasil mengelabui firewall atau filter keamanan.
4. Ketika Anda mengklik tautan tersebut, Anda diarahkan ke situs berbahaya yang dirancang untuk mencuri kredensial, data pribadi, atau menginstal malware di ponsel Anda.

Ancaman SMS Phishing bukanlah satu-satunya risiko Keamanan Siber 2024. Ponsel kita adalah ekosistem kompleks yang rentan dari berbagai sisi:

• Aplikasi Mobile: Laporan BSSN mengonfirmasi bahwa dalam layanan IT Security Assessment (ITSA), aplikasi mobile termasuk dalam objek yang diuji. Sepanjang 2024, dari 462 aplikasi yang diuji (termasuk web dan infrastruktur), ditemukan total 1.931 kerentanan. Ini menunjukkan bahwa aplikasi yang kita instal di ponsel bisa memiliki celah keamanan.
• Rekayasa Sosial: Ancaman phishing (26,7 juta aktivitas) dan prediksi BSSN mengenai potensi ancaman siber sosial di tahun 2025, seperti Scam Online, sangat bergantung pada platform mobile. Penipuan melalui WhatsApp, SMS, dan media sosial adalah vektor utama dari scam online.

BSSN memang tidak membuat kategori khusus untuk Mobile Malware, tetapi isi laporan mereka menunjukkan bahwa ancaman malware terhadap ponsel merupakan tren yang diamati dan diwaspadai oleh BSSN—berupa APK Malware dan Phishing tingkat tinggi.

Imbauan Keamanan Mengenai APK:

• BSSN secara spesifik mengeluarkan Imbauan Keamanan (Peringatan) terkait ancaman yang disebarkan melalui “APK Pemilu 2024” dan “Phishing atas nama Insiden PDNS.”
• Penggunaan istilah APK (Android Package Kit) secara langsung merujuk pada format installer aplikasi yang digunakan pada sistem operasi Android (ponsel). Peringatan ini mengindikasikan bahwa malware sedang aktif disebarkan melalui mekanisme phishing untuk diinstal pada perangkat seluler.

Aktivitas Phishing yang Sangat Tinggi:

• Meskipun phishing dapat menargetkan komputer, salah satu metode penyebaran malware ke ponsel adalah melalui tautan phishing yang dikirimkan via SMS, WhatsApp, atau Telegram.
• Tautan ini seringkali mengarahkan korban untuk mengunduh dan menginstal malware (berbentuk APK palsu).

Ancaman Stolen Credential Data:

• Dokumen membahas Pencurian Data Kredensial (Stolen Credential Data) dan menyebutkan bahwa threat actor sering memanfaatkan “malware stealer yang dirancang khusus untuk mencuri data tersebut.”
• Meskipun tidak secara eksplisit menyebut ponsel, serangan stealer ini sangat relevan dengan perangkat seluler, karena banyak pengguna menyimpan kredensial e-banking dan akun pribadi di ponsel.

Menjadi “Melek Siber” di Era Mobile

Laporan BSSN tidak hanya memaparkan ancaman, tetapi juga pelajaran (lesson learned) dan mitigasi. Bagi kita sebagai pengguna media yang “melek”, ini berarti literasi digital harus berkembang menjadi literasi siber.

Berdasarkan temuan laporan tersebut, berikut adalah langkah-langkah krusial yang dapat kita terapkan:

1. Tingkatkan Security Awareness: Laporan BSSN menyebutkan edukasi pengguna mengenai phishing sebagai salah satu mitigasi utama insiden ransomware. Selalu skeptis terhadap SMS atau pesan instan tak terduga, bahkan jika tautannya terlihat “sah”.
2. Gunakan Password Kuat dan Autentikasi Multi-Faktor (MFA): Dalam mitigasi untuk Data Breach dan Illegal Access, laporan ini berulang kali menekankan pentingnya kebijakan password yang kuat dan penerapan MFA. Aktifkan MFA di semua aplikasi perbankan, media sosial, dan email Anda.
3. Hati-hati Mengunduh Aplikasi: Mengingat aplikasi mobile adalah target pengujian kerentanan, pastikan Anda hanya mengunduh aplikasi dari sumber resmi (Google Play Store atau Apple App Store) dan periksa izin (permission) yang diminta aplikasi tersebut.

Lanskap keamanan siber 2024 menunjukkan medan perang telah bergeser. Ancaman tak lagi mengintai perusahaan besar atau server pemerintah saja; mereka secara aktif mengetuk saku kita melalui SMS. Menjadi “melek media” berarti sadar perangkat di genggaman bisa jadi ancaman.