Yogyakarta Office
Jalan Dladan No. 98 Tamanan, Banguntapan, Bantul, Daerah Istimewa Yogyakarta 55191
Jakarta Office
Jalan Mampang Prapatan Raya No.73A Lantai 3 Jakarta Selatan 12790
Contact Us
(021)-50110202
(+62) 895-3969-38822
Follow Us
Keamanan Informasi
BSSN (Badan Siber dan Sandi Negara) menerbitkan Lanskap Keamanan Siber Indonesia 2023 yang berisikan laporan mengenai keamanan siber di Indonesia tahun untuk 2023. Dalam laporan tersebut, BSSN menjelaskan mengenai trafik anomali yang terjadi di Indonesia. Trafik anomali merujuk pada anomali yang terjadi dalam pola lalu lintas jaringan. Anomali sendiri merujuk pada kejadian atau kondisi yang tidak biasa atau tidak sesuai dengan pola yang diharapkan dalam suatu sistem atau jaringan. Total trafik anomali di Indonesia selama tahun 2023 adalah 403.990.813 anomali dengan jenis trafik anomali tertinggi yaitu Generic Trojan RAT.
Grafik dan jumlah trafik anomali di Indonesia tahun 2023 menurut laporan BSSN.
Table of Contents
3. Microsoft Windows SMB Server Information Disclosure
5. Discover The Communication Behavior of VPN Tool OpenVPN
5. MSSQL Database Account Brute Force Guess
8. The Remote Connection Tool ZeroTier is Active
9. Minerd Mining Virus activity
10. Discover the communication behavior of the vpn tool wireguard
Generic Trojan RAT merupakan salah satu jenis ancaman keamanan yang sering terdeteksi sebagai trafik anomali di jaringan. Trojan ini memanfaatkan RAT (Remote Access Trojan) untuk mengambil alih sistem dari jarak jauh tanpa izin pengguna. Deteksi aktivitas seperti ini penting untuk mencegah potensi kerentanan keamanan yang dapat dieksploitasi oleh pihak yang tidak bertanggung jawab.
PhishingSite Other Malware mencerminkan adanya ancaman trafik anomali yang sering kali muncul dalam bentuk situs phishing. Situs ini dirancang untuk menipu pengguna dengan menawarkan unduhan atau informasi palsu yang pada akhirnya dapat mengakibatkan pengunduhan malware atau infeksi lainnya ke dalam sistem pengguna yang tidak curiga.
Microsoft Windows SMB Server Information Disclosure adalah salah satu jenis trafik anomali yang mengindikasikan potensi kebocoran informasi pada server SMB (Server Message Block) di sistem Windows. Celah keamanan ini dapat dimanfaatkan oleh penyerang untuk mengakses informasi sensitif yang seharusnya tidak dapat diakses secara publik.
MiningPool Mining Virus merupakan salah satu bentuk trafik anomali yang mengindikasikan aktivitas virus yang melakukan pertambangan kripto (crypto mining) tanpa izin menggunakan pool mining yang tidak sah. Aktivitas semacam ini sering kali memanfaatkan sumber daya komputasi secara tidak sah untuk keuntungan pribadi.
Discover the communication behavior of VPN tool OpenVPN mencerminkan upaya untuk mengidentifikasi trafik anomali dari aplikasi VPN OpenVPN. Melalui pemantauan pola komunikasinya, dimungkinkan untuk mendeteksi penggunaan yang tidak sah atau mencurigakan yang dapat mengancam keamanan jaringan.
MSSQL database account brute force guess adalah salah satu bentuk trafik anomali yang mengindikasikan percobaan bruteforce terhadap akun MSSQL (Microsoft SQL Server). Upaya untuk menebak kata sandi ini sering kali merupakan tanda dari aktivitas tidak sah yang bertujuan untuk memperoleh akses ilegal ke dalam database yang terlindungi.
MyloBot Botnet mencerminkan salah satu bentuk trafik anomali yang mengindikasikan adanya infeksi atau aktivitas dari botnet MyloBot. Botnet ini dikenal karena kemampuannya dalam menyebar dan melakukan eksploitasi terhadap perangkat yang terinfeksi, sering kali untuk tujuan yang tidak sah.
The Remote Connection Tool ZeroTier is Active menunjukkan bahwa terdapat kegiatan yang mencurigakan terkait penggunaan alat koneksi jarak jauh ZeroTier. Trafik anomali seperti ini membutuhkan pemantauan intensif untuk memastikan bahwa aktivitas yang terjadi adalah legal. Selain itu, juga untuk mengidentifikasi potensi ancaman keamanan yang dapat timbul dari penggunaan yang tidak sah.
Minerd Mining Virus activity adalah jenis trafik anomali yang menunjukkan adanya aktivitas virus yang menggunakan proses minerd untuk melakukan pertambangan kripto tanpa izin atau pengetahuan pengguna. Aktivitas semacam ini dapat menguras sumber daya komputasi secara tidak sah dan menimbulkan risiko keamanan bagi sistem yang terinfeksi.
Discover The Communication Behavior of The VPN Tool WireGuard mirip dengan OpenVPN, dimana ini mencerminkan upaya untuk mengidentifikasi trafik anomali dari aplikasi VPN WireGuard. Melalui analisis pola komunikasinya, dapat diketahui apakah terdapat aktivitas yang tidak biasa atau mencurigakan yang perlu dipantau lebih lanjut untuk menjaga keamanan jaringan.
Dengan meningkatnya kompleksitas ancaman keamanan di era digital saat ini, pemahaman terhadap berbagai jenis trafik anomali menjadi krusial dalam menjaga keamanan informasi dan sistem. Laporan BSSN mengenai 10 jenis trafik anomali ini memberikan wawasan yang berharga bagi para profesional keamanan dan pengelola jaringan untuk memahami dan mengidentifikasi potensi risiko yang dapat muncul. Dengan demikian, langkah-langkah preventif dan proaktif dapat diimplementasikan untuk melindungi infrastruktur digital dari berbagai ancaman yang ada.
