Jakarta, Gatra.com - Ancaman siber sepanjang 2022 salah satunya terjadi lewat Advanced Persistent Threat (APT). Ketua National Computer Security Incident Response Team (CSIRT) Badan Siber dan Sandi Nasional (BSSN), Taufik Arianto menjelaskan bahwa serangan APT pada 2022 meningkat dibandingkan tahun sebelumnya.
"Aktivitas APT meningkat hampir lebih dari empat kali lipat. Pada 2021, hanya 1,6 juta aktivitas APT di Indonesia. Pada 2022 mencapai 4,4 juta," ujarnya dalam diskusi bertajuk "Lanskap Keamanan Siber Indonesia 2022", Selasa (21/2).
APT sendiri merupakan bentuk serangan siber, di mana pelaku merupakan sekelompok orang yang biasanya disponsori oleh negara atau organisasi besar lain. Ini bertujuan untuk memperoleh akses tidak sah ke jaringan komputer target.
Dalam catatan BSSN, terdapat 4.421.992 aktivitas APT di Indonesia pada tahun 2022. Yang terbanyak dan berhasil diidentifikasi adalah Winnti. Jumlahnya sebesar 759.837 serangan.
Baca Juga: Pakar Sebut Keamanan Siber Harus Menjadi Perhatian TNI AL
"Winnti atau disebut dengan Blackfly atau Wicked Panda merupakan grup/threat actor berasal dari Tiongkok yang memiliki tujuan untuk mencuri informasi dan melakukan mata-mata. Ini diketahui mulai aktif sejak tahun 2010," terang Taufik.
Serangan APT akan berdampak pada pencurian data, perolehan akses masuk ke sistem, merusak sistem, hingga spionase. Untuk itu pembenahan akan masalah ini harus dilakukan secara serius.
Taufik menyatakan bahwa seluruh pihak harus mewaspadai adanya serangan ini. Berdasarkan pantauannya, tren serangan APT masih akan terus terjadi di tahun ini.
"Tentunya ini menjadi PR bagi BSSN maupun stakeholder. Munculnya APT bisa menjadi serangan bagi pemilik aset, baik kebocoran data maupun aktivitas lain yang mengancam dari operasional sistem bagi pemilik aset," ucapnya.
Baca Juga: Kesadaran Keamanan Siber Masyarakat Perlu Ditingkatkan
Untuk mengatasinya, Taufik menjelaskan langkah yang dapat dilakukan untuk mendeteksi ancaman ini salah satunya dengan menerapkan sistem monitoring keamanan berupa Intrusion Prevention System (IPS) atau Intrusion Detection System (IDS) untuk memberikan alert jika ada indikasi aktivitas berbahaya.
"Melakukan pemantauan secara berkelanjutan terhadap aktivitas anomali pada jaringan maupun sistem turut diperlukan," lanjutnya.
Pembaruan terhadap aplikasi, sistem operasi dan framework yang digunakan pada sistem dan infrastruktur teknologi juga harus dilakukan. Selain itu, Penilaian Kerentanan (Vulerability Assessment/VA) secara berkala menjadi upaya yang bisa diambil dalam mengatasi serangan ini.
