Hacker Paling Suka Bobol Layanan ini di Indonesia, Alasannya Bikin Geleng-geleng

2 industri ini jadi incaran hacker termasuk di Indonesia.

Dalam laporan Akamai berjudul "Digital Fortresses Under Siege," yang mencakup periode Januari 2023 hingga Juni 2024, sektor layanan keuangan dan e-commerce di wilayah Asia Pasifik, termasuk Indonesia, mengalami dampak terbesar dari serangan aplikasi web dan API.

Reuben Koh, Director Security Technology & Strategy APJ di Akamai, menyatakan bahwa kedua sektor ini adalah target utama di Asia Pasifik. Hal ini disebabkan oleh peranan vital mereka sebagai pendorong utama ekonomi digital di Indonesia.

"Kesamaan atau hal yang paling umum dari kedua industri ini adalah sama-sama berurusan dengan transaksi keuangan," jelas Reuben dalam sesi Media Roundtable bertajuk Akamai's Year in Review 2024 & Notable Issues in 2025 yang diadakan secara virtual pada Jumat (24/1).

Bagi peretas, situasi ini menjadi peluang emas. Jika mereka berhasil mengakses data sensitif seperti nomor kartu kredit atau informasi pribadi lainnya, hal itu dapat menjadi sumber keuntungan yang signifikan.

"Meskipun kedua industri ini mendorong ekonomi digital di Indonesia, keduanya juga merupakan dua industri yang paling banyak menjadi target serangan aplikasi dan API," tambah Reuben.

Menurut laporan Akamai, sektor perdagangan mencatatkan volume serangan web tertinggi, mencapai 164 miliar, yang lebih dari dua kali lipat dibandingkan sektor teknologi yang hanya 59 miliar selama periode yang sama.

Dua faktor utama menjelaskan mengapa industri perdagangan tetap berada di posisi teratas dalam hal serangan. Pertama, sektor ini sangat bergantung pada aplikasi web dan API.

Kedua, tekanan untuk cepat meluncurkan produk baru sering kali mengakibatkan organisasi perdagangan menyediakan perlindungan yang kurang memadai saat aplikasi baru diperkenalkan.

Kombinasi dari kedua faktor ini menjadikan sektor perdagangan sebagai target yang terus-menerus dan menguntungkan bagi penjahat siber.

Di posisi ketiga adalah layanan keuangan, yang mencatat 55 miliar serangan web selama periode pelaporan. Serangan dalam sektor ini sering kali menjadi masalah serius bagi organisasi dan pelanggan, karena dapat mengakibatkan kebocoran informasi akun pengguna.

Hal ini membuka peluang bagi hacker untuk melakukan pencurian kredensial dan penyalahgunaan lainnya di seluruh aplikasi yang dimiliki oleh organisasi. Situasi ini menegaskan pentingnya perlindungan yang lebih baik untuk kedua sektor ini, guna melindungi data sensitif dan menjaga kepercayaan pelanggan.

Bagaimana Kondisi UKM di Indonesia?

Reuben menjelaskan bahwa penjahat siber tidak hanya menargetkan perusahaan besar, tetapi juga pelaku Usaha Kecil dan Menengah (UKM). Hal ini disebabkan oleh fakta bahwa para penyerang tidak memilah-milah sasaran mereka.

"Jika melihat serangan ransomware yang telah terjadi di seluruh dunia, banyak dari hacker tidak menyerang perusahaan terbesar. Banyak dari mereka benar-benar menyerang perusahaan menengah dan yang lebih kecil. Sebab, mereka tidak memiliki anggaran sistem keamanan yang besar untuk keamanan," ujarnya.

Dengan demikian, UKM menjadi sasaran yang ideal bagi para penyerang. Reuben berpendapat bahwa UKM dapat dianggap sebagai target yang lebih mudah bagi hacker.

"Jadi, jika saya penyerangnya, apakah saya ingin menyerang bank yang sangat sulit dibobol, karena mereka memiliki semua keamanan terbaru dan terbaik? Atau apakah saya ingin menyerang perusahaan fintech kecil?" ucapnya.

Menurut Reuben, bagi penyerang, memilih untuk menyerang fintech kecil adalah pilihan yang lebih menguntungkan karena lebih mudah dilakukan. Mereka tidak ingin menghabiskan banyak waktu dan tenaga untuk mencoba membobol jaringan bank, yang mereka ketahui jauh lebih rumit.

Pemanfaatan AI

Di sisi lain, pemanfaatan AI dalam serangan siber semakin meningkat. Banyak serangan yang ditujukan pada teknik phishing, salah satunya adalah business email compromise (BEC).

"Kami melihat banyak serangan yang memanfaatkan AI dalam hal deepfakes, phishing suara, penipuan, dan sebagainya. Dan banyak di antaranya cukup efektif dibandingkan dengan manusia yang melakukannya secara manual," tutur Reuben.

Ia melanjutkan, "Karena AI, seperti yang kita ketahui, telah berkembang sangat cepat dan sangat banyak sehingga menjadi sangat sulit untuk membedakan antara gambar asli dan palsu atau antara video asli dan palsu."

Tahun lalu, yang merupakan tahun pemilihan umum di kawasan Asia Pasifik, AI digunakan secara luas untuk menciptakan informasi yang menyesatkan, termasuk email phishing yang merugikan konsumen dan masyarakat umum.

"Saya berbicara tentang bagaimana aktor yang disponsori suatu negara semakin terlibat. Dan tahun lalu kami melihat banyak situasi di mana para hacktivist benar-benar menyerang situs web, aplikasi web, dan penyedia infrastruktur penting karena alasan geopolitik," ungkap Reuben.

Konflik yang sedang berlangsung di Eropa, ketegangan di Timur Tengah, serta isu-isu di kawasan seperti Laut Cina Selatan, telah memicu peningkatan aktivitas hacktivisme.

Serangan Lebih Agresif

Reuben menyatakan bahwa tahun 2024 akan menjadi momen di mana para hacker dan pelaku ancaman akan mengambil langkah signifikan, berkat dukungan teknologi AI. Fenomena ini terlihat jelas ketika peretas pemula, yang umumnya tidak memiliki keterampilan yang mendalam, berusaha melancarkan serangan yang lebih canggih terhadap target mereka dengan bantuan Generative AI.

"Jadi, misalnya, peretas amatir memanfaatkan Gen AI, seperti Gemini atau ChatGPT dan sebagainya, model Gen AI yang tersedia secara terbuka untuk mempelajari apa saja titik lemah dalam perangkat lunak tertentu, apa saja titik lemah dalam sistem tertentu yang dapat mereka gunakan untuk mengarahkan serangan," jelas Reuben.

Alih-alih menghabiskan waktu untuk mempelajari keterampilan secara tradisional, seperti membaca buku atau berlatih secara mandiri, para pelaku ancaman amatir kini dapat mempercepat proses pembelajaran mereka berkat adanya AI. Dengan demikian, mereka dapat dengan cepat menjadi lebih terampil dalam melaksanakan serangan.

Sementara itu, pelaku ancaman yang sudah berpengalaman juga memanfaatkan AI untuk meningkatkan efektivitas mereka.

"Artinya, pekerjaan yang biasanya mereka lakukan yang membutuhkan banyak waktu, seperti memindai kerentanan atau menemukan cara terbaik untuk menyerang perangkat lunak tertentu, menjadi lebih singkat karena AI," tutup Reuben.