BSSN Ingatkan Ancaman Siber Di Tengah Pandemi COVID-19

Jakarta, Itech- Berdasarkan data, kasus pasien Covid-19 di Indonesia meningkat cukup signifikan sejak diumumkan oleh Presiden Joko Widodo pada tanggal 2 Maret 2020. Sehingga untuk mencegah penyebaran infeksi Covid-19 telah dikeluarkan sejumlah strategi dan kebijakan baik oleh Pemerintah maupun sejumlah perusahaan di Indonesia, mulai dari pembatasan interaksi hingga mewajibkan pekerja bekerja dari rumah (work from home -WFH).

Masyarakat pun banyak memanfaat teknologi untuk menunjang aktivitas pekerjaan WFH-nya, baik melalui video conference, komunikasi medos, pertukaran data dan informasi melalui email, dan sejenisnya. Namun di tengah isu pandemi Covid-19, juga banyak dimanfaatkan oleh threat actor untuk menyebarkan aplikasi utilitas terkait Covid-19, namun ditambahi fungsi malicious. Salah satunya adalah aplikasi mobile bernama Corona Virus Tracker yang ada di domain coronavirusapp. Aplikasi tersebut merupakan aplikasi area tracking yang terdampak Covid-19.

Ketika diinstal, aplikasi akan meminta lockscreen permission dan ignore battery optimization. Ignore Battery Optimization digunakan sebagai metode persistence mengabaikan kondisi baterai yang lemah untuk mematikan aplikasi. Lockscreen permission digunakan oleh threat actor untuk mengenkripsi perangkat korban. Aplikasi Corona Tracker termasuk dalam rumpun mobile ransomware dengan kunci offline. Kunci dekripsi dapat ditemukan di dalam baris kode aplikasi (hard encoded) yaitu 4865083501. Untuk, informasi lengkapnya, masyarakat bisa membuka tautan melalui web resmi BSSN.

Dalam kaitan ini, BSSN melaui situs web resmi yang dipublikasikan Bagian Komunikasi Publik, Biro Hukum dan Hubungan Masyarakat – BSSN, baru-baru ini menyebutkan, untuk mencegah penyebaran dan penularan Covid-19 secara luas di wilayah Indonesia, setiap organisasi baik pemerintah maupun swasta harus menyusun rencana mengenai potensi dampak dari Covid-19 terhadap proses operasional layanan bisnisnya. Sehingga perlu diambil langkah untuk melakukan operasional bisnis/layanan melalui bekerja dari rumah.

Guna mengantisipasi maraknya serangan siber ini, BSSN juga memberikan panduan kemanan siber: Manajemen Risiko Keamanan di TengahPandemi Civid-19. Panduan ini berisi mengenai hal-hal yang perlu diperhatikan oleh pengambil kebijakan dan pekerja berkaitan dengan isu keamanan informasi yang timbul sebagai akibat dari pandemi Covid-19 (Corona Virus Disease 2019) yang ditetapkan oleh WHO.

BSSN menilai ada beberapa aspek yang perlu menjadi perhatian serius bagi seluruh pemangku kepentingan untuk tetap menjalankan operasional layanan/bisnisnya dalam kondisi dan situasi darurat seperti saat ini. BSSN juga mengeluarkan panduan berisi mengenai rekomendasi: Identifikasi dan Persiapan; Keamanan Rantai Pemasok; Penerapan Keamanan Siber bagi Organisasi; dan Keamanan Siber bagi Pekerja dan Pengguna. Rekomendasi ini diharapkan dapat dijadikan sebagai acuan oleh seluruh pemangku kepentingan untuk menjamin keamanan dalam penyelenggaraan layanan/operasional bisnis melalui kebijakan working from home (bisa diunduh informasi lengkapnya melalui tautan atau website resmi BSSN- https://bssn.go.id/). (red)