Kalau kita perhatikan ternyata ada pola waktu yang bisa teramati dari serangan siber yang terjadi, hal yang demikian tentu ada hikmah yang bisa kita ambil dari hasil pola pengamatan tersebut.
Misalnya saja sebagian besar serangan ransomware yang menargetkan sektor perusahaan umumnya terjadi di luar jam kerja normal yaitu pada malam hari atau akhir pekan.
Dalam sebuah laporan yang diterbitkan oleh US cyber-security FireEye, 76% dari semua infeksi ransomware di sektor perusahaan terjadi di luar jam kerja, dan 49% terjadi pada malam hari selama hari kerja, dan 27% terjadi selama akhir pekan.
Salah satu alasan mengapa hacker memilih untuk memicu proses enkripsi ransomware pada malam hari atau akhir pekan adalah karena sebagian besar perusahaan tidak memiliki staf TI yang bekerja pada shift tersebut, dan jika mereka melakukannya, kemungkinan besar mereka kekurangan tenaga.
Meskipun kemudian serangan ransomware memicu notifikasi keamanan di dalam perusahaan, maka tidak akan ada orang yang langsung bereaksi dan mematikan jaringan, atau staf yang kekurangan tenaga akan kesulitan mengetahui apa yang sebenarnya terjadi sebelum proses enkripsi ransomware berakhir sampai kemudian perusahaan itu menjadi lumpuh.
Sebagian besar jenis serangan ransomware malam hari/akhir pekan ini biasanya merupakan hasil dari penyusupan dan penyusupan jaringan yang berkepanjangan. Ransomware dapat leluasa menerobos jaringan perusahaan, menghabiskan waktu untuk berpindah secara lateral ke sebanyak mungkin workstation, dan kemudian menginstal ransomware secara manual di semua sistem dan memicu infeksi.
Bagaimana dengan pola serangan siber yang berjalan secara lokal di Indonesia ? Secara umum polanya hampir sama artinya serangan siber di Indonesia banyak terjadi di akhir weekend juga dengan memanfaatkan kekurangan sumber daya manusia. Tetapi ada serangan siber yang menyerang secara personal memiliki pola yang sedikit berbeda di Indonesia.
Dalam sebuah riset kecil yang saya lakukan, umumnya serang siber dengan target personal seperti phising kenaikan biaya dari sebuah bank, phising apk paket pengiriman, phising undangan nikah, phising dari toko online dll biasanya mereka mengambil waktu serangan sekitar jam 17.00-18.00 WIB (sekitar waktu Sholat Magrib) dan dini hari ( 01.00 – 02.00 WIB).
Nah disini saya jadi punya asumsi, Asumsi pertama serangan pada dini hari mungkin berkaitan dengan psikologi manusia, alasanya adalah hacker tahu bahwa si target akan membacanya di pagi hari. Padahal sudah jamak ya, kalau saat bangun tidur yang pertama kali di ambil untuk dibaca adalah smartphone. Untuk melihat apakah ada pesan masuk, update berita , atau sekedar melihat sosial media. Ketika membaca pesan masuk dengan kesadaran yang belum penuh, badan masih setengah ngantuk ditambah otak belum fokus, sangat mungkin orang akan salah baca, salah persepsi atau panik. Faktor faktor inilah yang kemudian penyerang harapkan sehingga target asal pencet saja tanpa berpikir panjang.
Asumsi kedua kenapa sekitar jam 18.00 (sekitar Magrib) adalah mungkin secara fisik dan emosional orang sudah capek ber aktifitas kerja dan otak mulai lelah sehingga menjadi kurang awas dan kurang teliti.
Misalnya saja melihat kode angka +63 1500888 dari negara sebelah namun karena kecapekan terbaca menjadi +62 1500888. Ini juga yang kemudian di manfaatkan oleh hacker untuk kemudian melancarkan aksi phisingnya.
Sebagai contoh lain ada sebuah pesan melalui whatsapp phising dengan logo sebuah perusahaan seluler yang sangat menjebak. Dipesan tersebut tersedia menu “abaikan” dan “blokir” . Ketika di hadapkan pada pesan seperti ini , bagi yang tidak awas atau kurang teliti akan kebanyakan akan memilih menu pencet “abaikan “ atau “blokir”. Padahal apapun pilihannya sebenarnya menu yang tersedia didalam pesan tersebut semua adalah jebakan.
Kalau hal hal ini tidak kita sadari bisa berbahaya, bukan karena kurang ilmu tetapi apes karena kurang cermat. Saat lelah melanda ada bahaya serangan siber mengintai.
Saran saya mendekati waktu Magrib kalau ada telp, whatsapp, sms tidak usah diurusin dulu. Bagi yang muslim sholat saja dulu, bagi yang non muslim rehat dulu lah, ambil waktu sejenak untuk hening agar otak bisa fokus lagi.
Saran lainnya, saat bangun pagi santai dulu, ngopi,ngeteh lah. Biarlah otak mencapai kesadaran dan fokus kembali.
Anda pernah mengalami nya ? silahkan berkomentar untuk saling mencerahkan.