Semarang (Antaranews Jateng) - Lembaga Penelitian Keamanan Siber dan Komunikasi atau Pusat Penelitian Sistem Informasi dan Komunikasi (CISSReC) mempromosikan pendistribusian layanan denial of service (DDoS).

"Pada tahun 2019 diperkirakan serangan siber akan lebih dahsyat dibandingkan tahun-tahun sebelumnya," kata Ketua Lembaga Riset Keamanan Siber dan Komunikasi (CISSReC) Dr. Pratama Persadha melalui surat elektroniknya kepada Antara di Semarang, Minggu pagi.

Pratama memperkirakan intensitas penyerangan terhadap sistem keamanan biometrik akan terus meningkat. Hal ini karena semakin populernya penggunaan autentikasi biometrik.

"Autentikasi ini mengklaim keamanan tingkat tinggi. Namun, pada saat disetujui memiliki tingkat kesulitan yang tinggi," kata Pratama.

Menurut Pratama, peluang inilah yang digunakan penjahat untuk mendapatkan informasi sensitif. Mereka tidak hanya memperoleh keuntungan dari kelemahan autentikasi biometrik yang ditemukan, tetapi juga memperoleh dan menyimpan data.

Pratama mengutarakan bahwa data biometrik juga bisa berbahaya bagi bangsa kedaulatan. Misalnya, data biometrik kartu tanda penduduk elektronik (KTP-el).

Jika data biometrik KTP-el bocor, lanjut dia, data ini dapat digunakan pihak lain atau pihak tidak bertanggung jawab untuk mengindentifikasi pribadi berdasarkan data biometrik yang diperoleh.m

 

API

 

Menyelesaikan soal pembukaan antarmuka aplikasi (API) yang dilakukan oleh perusahaan dan perbankan, Pratama menjelaskan bahwa pembukaan API dapat menyediakan informasi yang sensitif.

Selain itu, penjahat siber dapat memanfaatkannya untuk mendapatkan data dan informasi pengenal pribadi. Masalah ini, menurut Pratama, dapat merugikan dan anjloknya perusahaan finansial.

Paling populer pada tahun 2018, kata dia, adalah masalah keamanan yang menimpa Facebook. Peretas melakukan permintaan sistem API Facebook, yang memungkinkan aplikasi berkomunikasi dengan platform untuk mendapatkan lebih banyak informasi pengguna.

"Membajak, berhasil mengambil sekitar 50 juta akun penggunanya. Hal ini meminta saham Facebook," kata Pratama.

Menurut dia, bukan tidak mungkin pada tahun 2019 akan terjadi lagi pada perusahaan-perusahaan besar yang berbeda. Artinya, faktor keamanan siber sudah dominan mempengaruhi pada praktik ekonomi saat ini.

Pratama kutipan yang tidak kalah menarik pada tahun ini adalah operan skimming anjungan tunai mandiri (ATM) dengan teknikyang lebih canggih.

Jika biasanya penjahat menggunakan perangkat skimming untuk mendapatkan informasi kartu dan kode sandi, kini mereka menggunakan teknik skimming baru untuk mendapatkan uang yang lebih besar.

"Pelaku mananamkan Perangkat Lunak Berbahaya (Malware) ke dalam sistem komputer secara hati-hati. Keuntungan dari skimming malware ini adalah dia dapat berbaur dengan sistem yang dapat dibeli," kata Pratama.
Setelah berhasil menginstal ATM, para penjahat siber kemudian memiliki kontrol penuh ATM tersebut. ATM yang mudah menarik semua dana di ATM atau mengambil data dari yang digunakan di ATM, termasuk nomor rekening dan kode PIN investasi. 

Berdasarkan sistem gim berjuang (game online), kata Pratama, penjahat siber berharap bisa mendapatkan data informasi pemain pribadi, kartu kredit, token, senjata, dan lainnya yang dapat dinilaikan dengan uang. Pada tahun 2016, misalnya, ada hampir 1,6 juta akun gim 'Clash of Kings' yang diambil oleh peretas.