Malware dan serangan siber semakin menjadi ancaman yang signifikan dalam era digital saat ini. Bahkan, serangan siber dapat menyasar sektor pemerintahan dan pemilu. Pemilu 2024 adalah pemilihan presiden yang sangat diantisipasi oleh banyak orang di Indonesia. Namun, ancaman malware yang berbahaya mengatasnamakan pemilu ini dapat mengganggu integritas pemilihan itu sendiri.
Pemilihan presiden selalu menjadi momen penting bagi bangsa Indonesia. Namun, saat ini muncul ancaman yang mengancam integritas pemilihan tersebut. Dalam beberapa tahun terakhir, serangan siber semakin meningkat tidak terkecuali pada pemilihan presiden. Malware berbahaya yang mengatasnamakan pemilu 2024 menjadi ancaman serius untuk keamanan data dan privasi para pemilih.
Contents
Serangan Malware Mengatasnamakan Pemilu!
Peredaran malware semakin meningkat dalam beberapa tahun terakhir, termasuk malware yang menargetkan pemilihan umum. Malware berbahaya dapat membahayakan proses pemilihan presiden dan bahkan mengancam demokrasi di Indonesia. Malware yang mengatasnamakan pemilu 2024 dapat menyebarkan informasi palsu, mencuri data pemilih dan mempengaruhi integritas Komisi Pemilihan Umum (KPU) sebagai penyelenggara Pemilu.
Baru-baru ini, BSSN menemukan tiga jenis malware yang dapat membahayakan perangkat yang terinfeksi dengan mencuri informasi dan kredensial. Para pembuat malware menirukan tampilan undangan pernikahan atau surat tilang untuk memperdaya korban agar mengunduh dan menginstall malware tersebut. Selain itu, malware ini juga menyebar melalui pesan WhatsApp. Hal ini menunjukkan bahwa umumnya serangan malware tersebut menggunakan teknik social engineering untuk memperdaya korban agar terinfeksi dengan malware.
Malware yang teridentifikasi
BSSN melakukan uji statis pada source code ketiga aplikasi malware tersebut dan menemukan beberapa informasi penting, termasuk permintaan izin akses berbahaya pada perangkat seperti akses ke pesan SMS, notifikasi perangkat, permintaan izin akses berbahaya atau membuat suatu web phising untuk mengakses pin dan nomor telepon DANA. Selain itu, nomor telepon pelaku juga ditemukan di dalam source code yang mengindikasikan penggunaan bot API Telegram oleh pelaku. Jika pengguna malware berhasil mendapatkan izin akses, maka mereka dapat mengakses informasi penting seperti lokasi perangkat, panggilan, dan pesan SMS. Kenali 7 Jenis Ancaman Cyber Security yang Harus Diwaspadai!
Bagaimana ISO 27001 Mencegah Malware?
ISO 27001 adalah standar internasional yang berkaitan dengan manajemen keamanan informasi. Implementasi ISO 27001 dapat membantu organisasi untuk mencegah serangan malware. Beberapa tindakan yang dapat dilakukan yaitu:
1. Manajemen Risiko
ISO 27001 dapat membantu organisasi mengidentifikasi dan menilai risiko yang terkait dengan serangan malware. Ini memungkinkan organisasi untuk mengambil langkah-langkah pencegahan yang tepat untuk meminimalkan risiko. Salah satunya dengan menerapkan kontrol keamanan yang tepat.
2. Kebijakan dan prosedur
ISO 27001 memerlukan adanya kebijakan dan prosedur yang jelas dan transparan terkait dengan penggunaan perangkat lunak dan akses informasi. Dengan adanya kebijakan dan prosedur yang baik, organisasi dapat meningkatkan kesadaran dan keamanan pengguna terhadap risiko malware.
3. Analisis dan evaluasi
ISO 27001 mendorong organisasi untuk melakukan analisis dan evaluasi secara berkala untuk mengidentifikasi risiko keamanan informasi dan melindungi organisasi dari serangan malware. Hal ini memungkinkan organisasi untuk mengambil tindakan pencegahan yang diperlukan.
4. Keterlibatan pemangku kepentingan
ISO 27001 memerlukan keterlibatan pemangku kepentingan dalam implementasi sistem manajemen keamanan informasi. Ini termasuk karyawan, mitra bisnis, dan pelanggan. Dengan keterlibatan pemangku kepentingan dalam pencegahan serangan malware, organisasi dapat meningkatkan kesadaran dan responsivitas mereka terhadap risiko keamanan informasi.
Melalui implementasi ISO 27001, organisasi dapat meningkatkan kemampuan mereka untuk mencegah serangan malware dan melindungi informasi penting mereka dari ancaman keamanan informasi.
