Bisnis.com, JAKARTA – Badan Siber dan Sandi Negara (BSSN) menemukan ada dua motif kejahatan yang terjadi di dunia virtual selama work from home menggunakan video conference.
Dalam dokumen berjudul Panduan Keamanan Pemanfaatan Aplikasi Video Conference: Upaya Mencegah Penyusup dan Melindungi Data pada Rapat Virtual di Sektor Infrastruktur Kritis Nasional, merebaknya pandemik virus Corona (Covid-19) membuat beberapa aktivitas yang melibatkan banyak orang, interaksi jarak dekat dan di keramaian dibatasi.
Meski demikian, fungsi infrastruktur kritikal nasional harus tetap berjalan selama berlangsungnya pandemik Covid-19, terutama untuk menjamin kesehatan, keselamatan, dan kesejahteraan masyarakat. Industri-industri yang ada di sektor Infrastruktur Kritis Nasional (IKN) memiliki tanggungjawab untuk tetap menjalankan fungsinya selama kondisi ini berlangsung.
Berdasarkan dokumen yang disusun oleh Deputi Bidang Proteksi BSSN, dengan adanya kebijakan ini, perangkat teleworking yakni video conference sebagai media komunikasi pertemuan jarak jauh untuk menjaga fungsi administrasi dan operasional pada sektor infrastruktur kritis tetap berjalan.
Sayangnya, berdasarkan laporan dan informasi dari BSSN, terdapat beberapa celah kerawanan pada beberapa aplikasi video conference yang dapat mengancam keamanan data baik itu data pribadi maupun data organisasi.
“Mengingat dan memperhatikan substansi yang disampaikan pada rapat melalui video conference, maka BSSN merasa perlu untuk mengeluarkan panduan keamanan dalam pemanfaatan video conference agar tetap menjamin keamanan dan kenyamanan selama telekonferensi berlangsung,” tulisnya dalam laporan dikutip Sabtu (11/4/2020).
BSSN mencatat, sejak Januari 2020, beberapa sumber melaporkan adanya peningkatan aktivitas serangan siber yang dilakukan oleh aktor jahat dengan memanfaatkan situasi wabah virus Covid-19.
Aktor jahat melakukan serangan dengan menggunakan dua taktik utama untuk menargetkan korban. Pertama, memanfaatkan konten bertemakan Covid-19 sebagai umpan.
“Aktor jahat menggunakan tema Covid-19 untuk membuat umpan phising kemudian mencuri informasi dan kredensial milik korban. Beberapa jenis malware sudah teridentifikasi melakukan hal tersebut seperti AZORult, Cerberus, Lokibot dan TrickBot,” jelas BSSN.
Adapun metode distribusinya, pertama, menggunakan tautan-tautan yang dikirimkan melalui platform-platform yang ada seperti e-mail, pesan instant, sms, serta situs web palsu.
Kedua, adalah dengan menyamar sebagai otoritas dan/atau sumber resmi. Dengan meningkatnya kekhawatiran terhadap Covid-19, dimungkinkan munculnya aktor jahat yang menyamar sebagai pejabat dari lembaga pemerintah, terutama Instansi yang bertugas dalam Gugus Tugas Penanggulangan Covid-19 untuk meminta informasi tertentu.
Taktik ini terutama memanfaatkan informasi-informasi resmi yang dikeluarkan oleh Instansi terkait seperti infografis, press-release, grafik, dan lainnya yang digunakan sebagai umpan phising.
“Organisasi Kesehatan Dunia dilaporkan telah ditargetkan oleh kelompok APT yang membuat website palsu untuk mengelabuhi pegawai internal WHO dalam rangka mencuri data,” sambungnya.
Untuk meningkatkan kewaspadaan dan kesiapan dalam menanggulangi insiden siber, Deputi III BSSN telah membuat Buku Putih Mitigasi Insiden Siber saat Pandemi Covid-19. BSSN juga melihat ada hal yang perlu menjadi perhatian serius dalam pelaksanaan telekonferensi tersebut, yaitu bagaimana sarana yang digunakan dan informasi yang dikomunikasikan dengan menggunakan media video conference tetap memperhatikan aspek keamanan dan kenyamanan.
Panduan ini dimaksudkan untuk mendukung stakeholder pada sektor IKN dalam memanfaatkan video conference yang aman guna mempertahankan operasional layanan dan fungsinya selama adanya social distancing dan physical distancing akibat pandemik Covid-19.