KEJAHATAN SIBER

Sinyal “Peringatan” dari Redmond

Indonesia di posisi ketiga terbanyak menerima serangan “malware”

23 November 2016

Sebuah layar monitor di etalase kayu yang menempel di dinding lorong Digital Crimes Unit Microsoft menampilkan deretan angka yang bertambah begitu cepat. Visualisasi “sinkhole” yang didesain menerima komunikasi dari komputer terinfeksi “malware” itu menunjukkan Indonesia di posisi ketiga terbanyak menerima serangan. Sebuah bel peringatan bagi pemangku kepentingan di Indonesia.

KOMPAS/ANTONY LEE

Di sisi kanan kata Indonesia, tertera angka 31,4 juta, sedangkan Brasil 31,8 juta, dan India 41,3 juta. Tiga negara di posisi puncak dari sisi akumulasi data koneksi antara sinkhole dengan peranti yang terserang malicious software(malware) atau program jahat selama dua hari dari 15 operasi yang dijalankan Digital Crimes Unit Microsoft di Redmond, Negara Bagian Washington DC, Amerika Serikat.”Rata-rata 3.000 kali per detik perangkat terinfeksi (dari sejumlah negara) mencoba mencapai sinkhole Azure,” kata Patti Chrzan, Senior Director for Strategic Programs, Microsoft Digital Crimes Unit (DCU) yang memandu sejumlah wartawan peserta program Microsoft Underground Tour di Redmond, 2-3 November 2016.

Sinkhole didesain untuk menyaru sebagai server pengendali malware, sehingga membuat peranti produk Microsoft yang terserang malware, alih-alih menerima “instruksi” dari jejaring kriminal penyebar malware, terhubung dengan sinkhole Microsoft. Setelah itu, akan ada proses pembersihan. Secara sederhana, Patti, menganalogikan cara kerja malware seperti sebuah organisasi. Peranti yang terinfeksi malware ibarat karyawan yang mencoba berkomunikasi dengan “atasannya”, yakni infrastruktur kriminal untuk menunggu perintah.

Malware bisa melakukan banyak hal, begitu berada di peranti komputer, ia bisa mengawasi aktivitas berselancar di laman daring, lalu mencuri data finansial saat seseorang membuka layanan perbankan. Selain itu, ia juga bisa mencegah komputer memperbarui sistem, serta menonaktifkan antivirus.

Menjamin keamanan

Microsoft DCU yang dibentuk tahun 2013 itu menjadi pusat perlawanan Microsoft terhadap kejahatan daring. Menurut Patti Chrzan, ada 100 orang yang bekerja di DCU. Sebanyak 30 orang bekerja di Redmond, sedangkan 70 orang tersebar di 30 negara. Orang-orang itu terdiri dari ahli hukum, investigator, analis, serta ahli digital forensik. Selain bekerja dari sisi teknis untuk memastikan kliennya bebas dari malware, Microsoft DCU beberapa kali bekerja sama dengan penegak hukum di beberapa negara untuk menghentikan operasi kriminal di dunia maya itu.

Selain menangani serangan malware, Microsoft DCU, kata Patti, juga berupaya melindungi populasi “rentan” dari penipuan daring. Utamanya, korban penipuan daring itu ialah orang-orang usia lanjut yang tak terlalu paham dunia digital. Namun, belakangan, kriminal juga menyerang generasi milenial dan pria yang suka mengakses situs musik, permainan, atau situs pornografi.

Microsoft DCU juga bekerja sama dengan Dartmouth College serta National Center for Missing and Exploited Children di AS, mengembangkan PhotoDNA untuk melacak dan menghilangkan foto-foto pornografi anak. Alat ini sudah digunakan oleh beberapa media sosial, seperti Facebook dan Twitter.

“Sekarang kriminal itu bergerak untuk menautkan foto dengan video. Kami tengah berupaya mencari teknologi yang juga bisa mencari foto-foto (eksploitasi anak) itu di video juga,” katanya.

Indonesia rentan

Menjelang akhir kunjungan di unit anti kejahatan daring itu, Patti, menunjukkan monitor layar sentuh besar yang memvisualisasikan data serangan 13 jenis malware yang diakumulasikan selama 30 hari pada September 2016. Data agregat itu divisualkan melalui Power Map untuk Excel agar bisa dikombinasikan dengan peta, sehingga bisa membantu seseorang memahami risiko serangan malware di sekitar mereka. Patti mempersilakan tamunya “memainkan” visualisasi data itu.

Salah seorang wartawan peserta Microsoft Underground Tour di Redmond, Negara Bagian Washington, Amerika Serikat 2-3 November 2016, mengabadikan peta serangan malware atau malicious software (software jahat) yang disajikan dalam format visualisasi data menggunakan Power Map untuk Excel. Indonesia terbilang negara yang rentan terhadap kejahatan dunia maya.
KOMPAS/ANTONY LEESalah seorang wartawan peserta Microsoft Underground Tour di Redmond, Negara Bagian Washington, Amerika Serikat 2-3 November 2016, mengabadikan peta serangan malware atau malicious software (software jahat) yang disajikan dalam format visualisasi data menggunakan Power Map untuk Excel. Indonesia terbilang negara yang rentan terhadap kejahatan dunia maya.

Ketika mengetik kata “Jakarta” di layar, dengan cepat, peta Jakarta tersaji dengan diikuti persebaran bulatan-bulatan kecil aneka warna. Saat peta diperbesar di sekitar kawasan Monas, Gambir, dan Tanah Abang, terlihat bulatan tiga warna yang menjulang tinggi, yakni warna kuning, hijau, dan ungu. Warna kuning itu merepresentasikan B106, hijau Dorkbot, dan ungu Citadel.B106 digunakan untuk mencuri data sensitif, termasuk identitas dan data finansial, begitu pula dengan Citadel. Sementara Dorkbot yang banyak disebarkan melalui tautan media sosial memiliki fungsi “pintu belakang” yang memungkinkan pengendali malwaremengeksploitasi sistem di peranti yang terinfeksi, termasuk mengumpulkan data-data dan password.

Ditanya soal Indonesia yang rentan serangan malware, Patti menyebut ada beberapa penyebab yang bisa menjelaskan hal itu. Menurut dia, bisa jadi di Indonesia banyak orang yang menggunakan versi perangkat lunak yang lama, sehingga tidak aman. Penggunaan peranti lunak tak legal juga membuat perangkat komputer rentan terserang malware. Dalam beberapa kasus, peranti lunak bajakan sudah diinjeksi malware. Selain itu, ada juga faktor modus kejahatan siber spesifik. Ia mencontohkan, Ramnit, menyerang perbankan Eropa Barat yang beroperasi global, sehingga beberapa negara yang punya jaringan perbankan itu juga menjadi target.

Jesse Verstraete, Corporate Communications Director Microsoft Asia, yang berbasis di Singapura mengatakan, di Singapura, Microsoft juga punya fasilitas dengan kapasitas yang hampir sama dengan DCU di Redmond. Menurut dia, klien dari Indonesia, termasuk Pemerintah Indonesia bisa mengunjungi fasilitas Transparency Center dan Cybersecurity Center di Singapura.

“Kami bisa membantu mengidentifikasi persoalan, kami punya banyak data untuk menunjukkan di mana saja persoalannya. Kami bisa bekerja sama dengan otoritas setempat,” kata Jesse.

Sinyal “peringatan” akan ancaman keamanan siber juga datang dari The Safe City Index 2015 yang disusun The Economist Intelligence Unit. Indeks itu menempatkan Jakarta di posisi 48 dari 50 negara dalam hal keamanan digital. Indonesia hanya unggul dari Istanbul (Turki) yang ada di peringkat 49 dan Teheran (Iran) di peringkat 50. Jakarta berada di bawah kota besar lain di kawasan Asia Tenggara, yakni Bangkok (45), Ho Chi Minh City (42), dan Singapura (2). Indikator keamanan digital itu antara lain diukur dari sisi input berupa sumber daya yang didedikasikan untuk menjamin keamanan warga menggunakan internet serta dari sisi output berupa frekuensi terjadinya pencurian data identitas.

Ruby Alamsyah, ahli forensik digital di Jakarta, mengatakan, Indonesia rentan serangan malware karena rendahnya kesadaran warga akan keamanan teknologi informasi (TI). Menurut dia, publik masih menganggap bahwa keamanan TI hanya perlu dipahami oleh orang-orang yang bergerak di bidang TI. Dampaknya, orang-orang dengan mudah membuka tautan-tautan yang tidak jelas atau membuka situs-situs tertentu, sehingga peranti mereka terserang malware.

Dalam jangka panjang, dia khawatir hal itu bisa menurunkan kepercayaan terhadap penggunaan internet dan transaksi daring. Tidak menutup kemungkinan para pengendali malwareitu juga terkoneksi dengan bentuk-bentuk lain kejahatan terorganisasi. Menurut Ruby, kelompok terorganisasi yang terlibat dalam penyebaran malware itu bisa punya beberapa tujuan akhir; hanya ingin mendapat uang atau hal itu hanya jadi sarana penggalangan dana untuk kejahatan lain, misalnya terorisme.

“Kesiapan Indonesia masih jauh dari cukup. Masyarakat masih kurang sadar, regulator kurang sigap,” katanya.

Dengan perubahan kejahatan dunia maya yang begitu cepat, tentu para pemangku kepentingan harus bekerja sama; swasta, pemerintah, dunia akademik, dan masyarakat pengguna internet. Pertanyaannya, siapkah Indonesia?(ANTONY LEE)

Versi cetak artikel ini terbit di harian Kompas edisi 23 November 2016, di halaman 26 dengan judul “Sinyal “Peringatan” dari Redmond”.