Perusahaan keamanan siber Palo Alto mencatat sistem keamanan siber milik perusahaan telekomunikasi di negara ini masih belum mampu menangkal serangan siber jenis baru.
Salah satu serangan siber yang belakangan marak terjadi yakni pencurian data dengan motif menyebarkan malware di ponsel.
Terlebih saat ini perusahaan telekomunikasi bukan hanya menyediakan layanan pesan singkat dan telepon, tapi merambah ke akses internet. Internet menjadi gerbang pengguna menggunakan beragam layanan, sekaligua bagi pertas melancarkan serangan.
“OTT transaksi bank saya itu dikirimnya lewat SMS atau WhatsApp dan ternyata ponselnya sudah terdeteksi malware. Sehingga SMS bisa di Intercept dan dikirim ke attacker dan dipakai oleh attacker, ujar Country Director Palo Alto Networks Surung Sinamo di Kantor Palo Alto
Surung menjelaskan jika ada malware yang tertanam di ponsel, maka peretas bisa sesuka hati memantau seluruh aktivitas yang terjadi di ponsel tersebut. Jenis-jenis serangan ini yang menurut Surung baru digarap sistem pertahanannya.
“Penyerangnya bisa monitor, ‘nih orang lagi mau melakukan transaksi perbankan’ misalnya. Jenis-jenis serangan yang seperti ini yang relatif baru. Telekomunikasi secara general, baru catching up,” imbuhnya.
Kendati demikian serangan dengan teknik DDoS sudah bisa ditangkal oleh para perusahaan telekomunikasi. Pasalnya teknik serangan ini adalah yang paling sering digunakan untuk menyerang perusahaan telekomunikasi.
Surung mengatakan perusahaan telekomunikasi sudah memiliki sistem keamanan yang mampu menangkal ancaman-ancaman keamanan dasar. Kendati demikian, untuk menangkal jenis-jenis serangan baru, perusahaan telekomunikasi harus meningkatkan ekosistem sistem keamanan.
“Serangan model-model ini suatu providers itu sudah punya solusinya, karena itu yang paling sering. Rata-rata provider di Indonesia sudah punya solusi untuk DDOS,” ucapnya.
Sementara jenis serangan baru lainnya adalah serangan melalui perangkat IoT. IoT dianggap oleh Surung bisa dijadikan medium serangan oleh peretas.
“Atau serangan yang katakanlah masuk lewat IoT, karena kita tahu begitu banyak IoT, mungkin kalau merek ponsel kita bisa mention, kalau di Indonesia mungkin baru puluhan, tapi IoT device masih banyak yang tidak terlindungi,” tutur Surung
Sementara itu lima puluh satu negara, termasuk semua anggota Uni Eropa, telah berjanji mendukung perjanjian internasional baru untuk menetapkan standar tentang senjata cyber dan penggunaan internet. Hal ini perlu untuk menghindari perang dunia siber.
Dilansir dari AFP, negara tersebut telah menandatangani “Paris Call for Trust and Security in Cyberspace“. Gerakan ini merupakan upaya untuk memulai negosiasi global yang selama ini masih tertunda.
Namun, tiga negara besar seperti Rusia, China dan Amerika Serikat tidak mau menandatangani perjanjian tersebut. Tiga negara ini seperti menunjukkan perlawanan mereka terhadap penerapan standar untuk senjata siber.
Menteri Luar Negeri Perancis Jean-Yves Le Drian mengatakan negaranya perlu norma untuk menghindari perang dunia maya. Pasalnya, saat ini senjata siber telah berada di ujung tombak peperangan modern.
“Kami membutuhkan norma-norma untuk menghindari perang di dunia maya yang akan menjadi bencana besar,” ujarnya dilansir dari AFP,
Para juru kampanye telah menyerukan “Konvensi Jenewa Digital”, referensi ke konvensi Jenewa yang menetapkan standar untuk penyelenggaraan perang. Mereka ingin negara-negara berkomitmen untuk tidak menyerang infrastruktur yang diandalkan oleh warga sipil selama masa perang.
Sebuah norma internasional baru juga akan membantu mendefinisikan serangan siber yang didukung negara dan ketika sebuah negara dapat dibenarkan sebagai pembalasan.
Lusinan negara dianggap telah mengembangkan senjata cyber ofensif.
“Kami perlu menggerakkan norma-norma ini ke depan,” kata Presiden Microsoft Brad Smith pada Forum Perdamaian Paris, Senin (12/11) yang diadakan untuk menandai peringatan seratus tahun berakhirnya Perang Dunia I.
Dalam presentasi di forum, Smith menggambarkan cyberweapons memiliki potensi untuk memicu konflik massal lain.
Dia mengatakan dua tahun lalu menjadi ‘alarm yang membangunkan negara-negara atas serangan siber’ karena serangan WannaCry dan NotPetya.
WannaCry melumpuhkan banyak rumah sakit di Inggris dan mempengaruhi seratus lima puluh negara dalam dua puluh empat jam.
Serangan ini diperkirakan berasal dari Korea Utara. Banyak pakar mengaitkan NotPetya pada Rusia. Serangan ini menghantam perbankan, kekuasaan, dan sistem komputasi bisnis di seluruh Ukraina, ke Rusia.
Namun para pejabat keamanan mencatat bahwa dua serangan itu tampaknya didasarkan pada kode yang dicuri dari Badan Keamanan Nasional AS, yang memimpin pertahanan cyber negara itu.
“Di dunia di mana segala sesuatu terhubung, apa pun bisa terpengaruh, itulah sebabnya mengapa kita harus bersatu,” tambah Smith.
Rusia telah dituduh oleh negara-negara Barat melakukan tindakan cyber selama beberapa tahun terakhir.