Kenali Tanda Insiden Keamanan Komputer & Cara Lapor ke CSIRT
- Nikita Dewi Kurnia Salwa
- •
- 16 Nov 2024 04.06 WIB
Keamanan komputer merupakan salah satu aspek yang tidak dapat dianggap remeh dalam dunia digital saat ini. Ancaman yang datang dari serangan siber semakin beragam dan kompleks, mulai dari pencurian data hingga perusakan sistem yang dapat merugikan organisasi atau individu secara signifikan. Insiden keamanan komputer dapat terjadi kapan saja dan sering kali tidak terdeteksi hingga dampaknya sudah terasa.
Oleh karena itu, penting bagi setiap pengguna komputer atau administrator sistem untuk mengenali tanda-tanda dini dari potensi serangan. Semakin cepat suatu insiden teridentifikasi, semakin kecil kerusakan yang dapat ditimbulkan.
Mengenali tanda-tanda insiden keamanan komputer adalah langkah pertama yang krusial dalam menghadapi ancaman siber. Dengan deteksi dini dan penanganan yang tepat, sistem dapat dipulihkan sebelum ancaman siber menyebabkan kerusakan yang lebih besar, baik dari sisi finansial maupun reputasi. Selain itu apabila pembaca masih awam dan tidak mengetahui apa yang bisa dilakukan untuk mengatasi masalah tersebut, dalam artikel ini akan dijelaskan juga bagaimana sistem pelaporan ke tim CSRIT BSSN. Untuk itu langsung saja simak artikel berikut
Tanda-Tanda Insiden Keamanan Komputer
Deteksi dini terhadap insiden keamanan komputer sangat penting, karena semakin cepat insiden terdeteksi, semakin kecil potensi kerusakan yang dapat ditimbulkan. Insiden keamanan komputer dapat bervariasi dalam bentuk dan dampaknya, tetapi ada beberapa tanda umum yang menunjukkan bahwa sistem komputer mungkin telah terinfeksi, disusupi, atau diserang. Menyadari tanda-tanda ini bisa membantu administrator sistem atau pengguna untuk merespons secara cepat dan efektif.
Berikut ini adalah beberapa tanda utama yang dapat mengindikasikan bahwa insiden keamanan komputer sedang berlangsung:
1. Perubahan Performa Sistem
Salah satu tanda paling jelas bahwa sistem komputer telah terinfeksi atau disusupi adalah penurunan performa yang signifikan. Jika komputer atau perangkat keras lainnya tiba-tiba berjalan sangat lambat, sering mengalami hang, atau bahkan crash tanpa alasan yang jelas, ini bisa menjadi petunjuk adanya serangan atau infeksi malware.
Penyebab Umum:
- Malware: Program berbahaya seperti virus, trojan, atau worm dapat mempengaruhi kinerja sistem karena mereka menggunakan sumber daya komputer (CPU, RAM, atau bandwidth) untuk melaksanakan perintahnya, tanpa diketahui oleh pengguna.
- Penambangan Kripto (Cryptojacking): Serangan ini melibatkan penyerang yang memanfaatkan daya komputasi sistem untuk menambang cryptocurrency, yang dapat membuat sistem berjalan lambat.
- Penggunaan sumber daya yang berlebihan: Beberapa jenis malware dirancang untuk mengirimkan data atau melakukan komunikasi yang berkelanjutan dengan server eksternal, yang dapat menyebabkan pemakaian bandwidth yang sangat tinggi.
2. Aktivitas Jaringan yang Tidak Biasa
Aktivitas jaringan yang mencurigakan adalah indikator lain yang sering kali menunjukkan bahwa sistem telah terkompromi. Jika ada penggunaan bandwidth yang tidak wajar, koneksi ke alamat IP yang tidak dikenal, atau lalu lintas data yang mencurigakan, ini mungkin merupakan tanda serangan.
Penyebab Umum:
- Serangan DDoS (Distributed Denial of Service): Jika jaringan atau situs web tiba-tiba menjadi tidak dapat diakses oleh pengguna sah, ini bisa jadi akibat serangan DDoS. Dalam serangan DDoS, penyerang menggunakan jaringan komputer yang terinfeksi (botnet) untuk membanjiri target dengan lalu lintas berlebihan.
- Data exfiltration: Penyerang yang berhasil mengakses data sensitif bisa mulai menyalin atau mengirimkan data tersebut ke server eksternal yang dikuasainya.
3. Pesan Error yang Tidak Biasa
Pesan kesalahan yang muncul secara tiba-tiba atau tanpa alasan yang jelas bisa menunjukkan adanya gangguan atau perubahan pada sistem. Jika Anda mendapati banyak pesan kesalahan yang tidak dapat dijelaskan atau kesalahan yang terus muncul di aplikasi atau sistem operasi, ini bisa menandakan adanya masalah yang lebih besar, seperti infeksi malware.
Penyebab Umum:
- Penyusupan sistem: Penyerang yang berhasil masuk ke dalam sistem bisa mengubah konfigurasi sistem atau perangkat lunak, sehingga menyebabkan pesan kesalahan muncul.
- File sistem yang rusak: Malware sering kali merusak atau memodifikasi file sistem penting, yang mengarah pada kesalahan atau aplikasi yang tidak dapat berjalan dengan baik.
4. File atau Program yang Hilang atau Rusak
Hilangnya file penting atau munculnya file yang tidak dikenal dan aneh di sistem bisa menjadi indikasi adanya serangan. File yang hilang atau rusak tanpa penjelasan yang jelas bisa berarti bahwa data tersebut telah dicuri atau dirusak oleh penyerang.
Penyebab Umum:
- Ransomware: Salah satu jenis malware yang paling merusak adalah ransomware, yang mengenkripsi file pengguna dan meminta tebusan agar file tersebut dapat diakses kembali.
- Malware perusak data: Beberapa jenis malware, seperti virus atau worm, dapat merusak atau menghapus file sistem atau data pengguna tanpa izin.
- Aktivitas penyerang internal: Di beberapa kasus, penyusup internal atau orang yang memiliki akses ke sistem bisa menghapus atau mengubah file secara sengaja.
5. Perubahan Sistem Konfigurasi
Perubahan konfigurasi yang tidak diketahui bisa menjadi tanda adanya penyusupan ke dalam sistem. Pengaturan yang biasanya dilindungi atau terbatas, seperti firewall yang dinonaktifkan atau pengguna yang tidak sah ditambahkan ke sistem, sering kali merupakan tanda bahwa penyerang telah berhasil mengakses dan mengubah konfigurasi sistem untuk memfasilitasi kontrol lebih lanjut.
Penyebab Umum:
- Backdoor atau akses tidak sah: Penyerang dapat mengubah pengaturan sistem untuk memberikan mereka akses lebih lanjut ke jaringan atau perangkat.
- Rootkit atau spyware: Perangkat lunak ini dapat menyembunyikan aktivitas penyerang dan mengubah konfigurasi sistem untuk menghindari deteksi.
6. Perubahan Perilaku Aplikasi
Aplikasi yang tiba-tiba berfungsi dengan cara yang tidak biasa bisa menjadi petunjuk bahwa perangkat lunak tersebut telah terinfeksi atau diubah oleh penyerang. Misalnya, aplikasi yang biasanya stabil dan bebas masalah bisa mulai memperlihatkan perilaku yang aneh, seperti membuka iklan pop-up, mengakses data tanpa izin, atau melakukan perubahan konfigurasi yang tidak sah.
Penyebab Umum:
- Adware atau PUP (Potentially Unwanted Programs): Beberapa jenis malware dapat menyebabkan aplikasi menampilkan iklan pop-up atau mengubah pengaturan sistem untuk menguntungkan penyerang.
- Botnet: Dalam beberapa kasus, perangkat yang terinfeksi botnet bisa menyebabkan aplikasi melakukan tugas tanpa izin, seperti mengirimkan data atau berkomunikasi dengan server penyerang.
7. Notifikasi Keamanan
Salah satu cara paling langsung untuk mengetahui bahwa sistem mungkin sedang disusupi adalah melalui peringatan dari perangkat lunak keamanan yang sedang gunakan. Jika perangkat lunak antivirus atau sistem deteksi intrusi memberikan peringatan tentang aktivitas yang mencurigakan, seperti file yang terinfeksi atau upaya login yang tidak sah, ini bisa menjadi tanda bahwa insiden keamanan sedang berlangsung.
Penyebab Umum:
- Malware atau virus: Antivirus mendeteksi malware yang mencoba mengakses sistem atau menginfeksi file.
- Serangan brute force: Upaya login yang tidak sah, seperti serangan brute force pada akun atau sistem tertentu, bisa memicu peringatan dari sistem deteksi intrusi.
Mekanisme Pelaporan CSIRT BSSN
Setelah mengidentifikasi tanda-tanda insiden keamanan, langkah selanjutnya adalah melaporkan insiden tersebut kepada pihak yang berwenang, seperti Badan Siber dan Sandi Negara (BSSN) di Indonesia, untuk mendapatkan rekomendasi penanganan yang tepat. BSSN memiliki prosedur yang jelas untuk menangani laporan kejadian siber dari masyarakat, organisasi, atau instansi terkait. Berikut adalah alur pelaporan kejadian siber yang harus diikuti:
- Terjadi Insiden
Langkah pertama adalah deteksi atau laporan insiden keamanan siber. Kejadian ini bisa berupa serangan siber, pelanggaran data, bocoran informasi, atau ancaman siber lainnya yang dapat mengancam keamanan sistem informasi.
- Mengumpulkan Bukti
Setelah kejadian teridentifikasi, langkah berikutnya adalah mengumpulkan bukti-bukti yang relevan. Bukti ini bisa berupa tangkapan layar (screenshot), foto, file log, atau informasi lain yang dapat membantu dalam analisis lebih lanjut. Pengumpulan bukti yang lengkap dan akurat sangat penting untuk proses verifikasi dan penanganan kejadian pada tahap selanjutnya.
- Hubungi BSSN dan Kirimkan Bukti
Setelah bukti terkumpul, pelapor diharapkan segera menghubungi BSSN untuk melaporkan kejadian yang terjadi. Pelaporan bisa dilakukan melalui:
Telepon: (021) 78833610
Email: [email protected] atau [email protected]
Penting untuk menyertakan semua informasi yang relevan dalam pengiriman bukti agar tim BSSN dapat segera melakukan analisis dan verifikasi.
- Verifikasi oleh Point of Contact (POC)
Setelah menerima laporan, tim BSSN akan melakukan verifikasi awal terhadap kejadian yang dilaporkan. Proses verifikasi dilakukan oleh Point of Contact (POC), yaitu petugas yang bertanggung jawab untuk memeriksa validitas laporan dan bukti yang diberikan. Verifikasi bertujuan untuk memastikan bahwa laporan tersebut memang terkait dengan kejadian yang sah dan memerlukan penanganan lebih lanjut.
- Penanganan Insiden Keamanan Siber oleh CSIRT Internal
Setelah verifikasi selesai, penanganan insiden akan dilakukan oleh CSIRT Internal BSSN. Tim CSIRT Internal akan melakukan langkah-langkah mitigasi, analisis, dan penanganan untuk mengatasi insiden, memulihkan sistem yang terdampak, dan mengurangi dampak dari serangan siber tersebut. Selain itu, tim CSIRT juga akan berkoordinasi dengan pihak-pihak terkait, seperti lembaga pemerintah atau organisasi yang terdampak, untuk penanganan lebih lanjut.
Kesimpulan
Deteksi dini terhadap insiden keamanan komputer sangat krusial untuk mengurangi potensi kerusakan yang dapat ditimbulkan. Tanda-tanda insiden keamanan komputer yang perlu diwaspadai mencakup penurunan performa sistem yang tiba-tiba, aktivitas jaringan yang tidak biasa, pesan error yang tidak dapat dijelaskan, hingga file atau program yang hilang atau rusak tanpa alasan yang jelas. Selain itu, perubahan konfigurasi sistem, perilaku aplikasi yang aneh, dan notifikasi dari perangkat lunak keamanan juga dapat menunjukkan adanya ancaman atau serangan. Mengidentifikasi tanda-tanda ini lebih awal memungkinkan pengguna atau administrator sistem untuk segera merespons dan mengurangi dampak dari insiden yang terjadi.
Jika terjadi tanda-tanda tersebut, langkah selanjutnya adalah segera melapor ke Badan Siber dan Sandi Negara (BSSN) melalui prosedur pelaporan yang telah ditentukan. Proses ini melibatkan pengumpulan bukti yang relevan, pengiriman laporan kepada BSSN, serta verifikasi oleh tim yang bertanggung jawab sebelum penanganan insiden dilakukan oleh CSIRT internal BSSN. Dengan mengikuti alur pelaporan yang jelas, diharapkan penanganan insiden keamanan siber dapat berlangsung dengan cepat dan efektif, serta meminimalkan kerugian yang timbul akibat serangan atau pelanggaran keamanan.