92% Komputer Laptop Dengan Perangkat Lunak Bajakan di Asia Pasifik Telah Terinfeksi dengan Malware Berbahaya

Sebuah Studi Mengenai Keamanan Siber oleh National University of Singapore yang Dikeluarkan Tahun 2017

Jakarta, 10 Oktober 2017Sejalan dengan upaya Masyarakat Indonesia Anti-Pemalsuan (MIAP) dalam mensosialisasikan kampanye perlindungan Kekayaan Intelektual, khususnya perlindungan Hak Cipta dan Merek perangkat lunak (Software) komputer, hari ini (10/10), MIAP telah berbagi informasi mengenai studi malware terbaru (berjudul “Cybersecurity Risks from Non-Genuine Software”) dari Fakultas Teknik National University of Singapore (NUS). Penelitian ini diselesaikan pada bulan Juni 2017 dan mencakup wilayah Asia Pasifik, dengan fokus pada risiko infeksi malware pada perangkat lunak dari penggunaan perangkat lunak bajakan serta eksploitasi aktif oleh penjahat siber dari malware tersebut. Studi ini diprakarsai oleh Microsoft.

“Kami percaya pentingnya kepatuhan dan perlindungan kekayaan intelektual khususnya pada Merek dan Hak Cipta perangkat lunak komputer. Inilah alasan pentingnya berbagi hasil penelitian keamanan siber yang dilakukan oleh NUS kepada khalayak luas, termasuk kepada masyarakat Indonesia. Informasi ini tidak hanya menunjukkan pentingnya menggunakan perangkat lunak asli untuk keuntungan keamanan serta kepatuhan pelaku usaha, namun juga untuk keamanan konsumen secara online,” jelas Justisiari P. Kusumah – Ketua MIAP.

“Penelitian ini dilakukan untuk menganalisa korelasi antara penggunaan perangkat lunak bajakan dengan risiko infeksi malware di kawasan Asia Pasifik. Temuan tersebut mengungkapkan bahwa 100% situs web yang menyediakan tautan instalasi pada perangkat lunak bajakan akan memaparkan pengguna pada beberapa risiko keamanan. 92% komputer baru yang terpasang dengan perangkat lunak bajakan ditemukan terinfeksi dengan malware berbahaya ,” tambah Justisiari.

Semakin banyak perangkat lunak bajakan yang telah menjadi sumber utama infeksi malware berbahaya, terutama yang dijual di online market atau yang tersedia untuk diunduh di internet. Kerugian dan bahaya, baik di tingkat konsumen atau pada bisnis dan kantor pemerintah sangat besar dan fatal, terbukti dengan berbagai penelitian kasus pelanggaran data secara global. Studi juga menunjukkan bahwa biaya untuk berinvestasi pada program perangkat lunak asli dan terbaru jauh lebih rendah dibandingkan dengan kerugian aktual yang dialami karena pencurian data rahasia dan informasi pribadi.

“Kami senantiasa mendorong penyedia layanan keuangan, terutama sektor perbankan untuk menggunakan perangkat lunak asli demi keamanan kegiatan bisnis mereka dan khususnya, untuk memastikan kerahasiaan serta keamanan operasi TI, rantai pasokan dan informasi bisnis mereka, dan untuk melindungi data pelanggan saat melakukan transaksi melalui fasilitas online banking dan layanan terkait,” jelas Kamil Razak, Kepala Departemen Investigasi untuk Sektor Jasa Keuangan, Otoritas Jasa Keuangan (OJK).

Kesadaran konsumen dan bisnis seputar keamanan dunia maya harus terus selalu kritis, terutama dalam melindungi pengguna dan aset mereka dari eksploitasi kejahatan dunia maya, termasuk risiko kejahatan siber yang disebabkan oleh infeksi malware berbahaya. Studi NUS juga menyediakan berbagai praktik terbaik untuk perlindungan komputer terhadap malware berbahaya, baik untuk keperluan pribadi dan bisnis, sebagai berikut:

  • Selalu menggunakan perangkat lunak asli dan terbaru.
  • Beli komputer & perangkat lunak hanya dari sumber yang terpercaya.
  • Jaga agar perangkat lunak selalu diperbarui dan jangan menunda penggunaan patch keamanan.
  • Gunakan anti-virus asli untuk tambahan keamanan.
  • Jangan gunakan sistem operasi & aplikasi yang sudah tidak diperbaharui lagi (kadaluarsa).
  • Periksa perangkat lunak melalui situs web milik vendor perangkat lunak untuk informasi dan lansiran terbaru.
  • Audit inventaris perangkat lunak, pemasangan dan penggunaan perangkat lunak secara teratur.
  • Edukasi karyawan tentang praktik siber / TI yang aman dan ancaman kejahatan siber.

“Peretas dan pelaku kejahatan siber yang terorganisir saat ini mahir memanfaatkan kerentanan teknologi informasi dan kesalahan manusia untuk mengatur komputer untuk keuntungan finansial pihak tertentu dengan mengorbankan organisasi dan individu. Kejahatan siber diprediksi akan menelan biaya ekonomi global sekitar US $6 triliun pada 2021,” kata Keshav Dhakad, Assistant General Counsel & Regional Director, Digital Crimes Unit (DCU), Microsoft Asia. “Ketika pertahanan akan keamanan siber terus berkembang, pengguna lamban beradaptasi, sedangkan pelaku kejahatan siber terus-menerus memajukan vektor serangan mereka (strain malware) dan juga mekanisme pengirimannya. Pembajakan perangkat lunak semakin menjadi kendaraan utama bagi pelaku kejahatan siber untuk memanfaatkan kerentanan komputer dan menembus celah keamanan dengan mudah.”

Keshav Dhakad, Assistant General Counsel & Regional Director, Digital Crimes Unit (DCU), Microsoft Asia

Pengkondisian keamanan siber yang baik harus dimulai dengan penggunaan perangkat lunak asli agar terhidar dari permasalahan hukum dan serangan-serangan malware yang memanfaatkan kerentanan perangkat lunak bajakan. Saya mendorong sektor bisnis, termasuk lembaga keuangan, untuk lebih serius mengenai investasi kemanan siber mereka, termasuk dengan memastikan penggunaan perangkat lunak asli dan terus menjaga agar sistem mereka diperbarui secara efisien. Lingkungan bisnis yang lebih aman penting bagi reputasi bisnis Indonesia untuk menarik investasi, menumbuhkan ekonominya dan meningkatkan lapangan kerja,” jelas Semuel Abrijani Pangerapan, Direktorat Jenderal Aplikasi Informatika, Kementerian Komunikasi dan Informatika.

Pada zaman digital saat ini, penting untuk dicatat bahwa penggunaan perangkat lunak asli bukan hanya tentang kepatuhan hukum terhadap Undang-Undang Kekayaan Intelektual saja, namun juga keamanan dan kerahasiaan data konsumen & bisnis dari risiko pencurian & eksploitasi oleh penjahat dan pihak yang tidak bertanggungjawab,” kata Aidir Amin Daud – Pejabat Direktur Jenderal Kekayaan Intelektual, Kementerian Hukum dan Hak Asasi Manusia RI.

Di Indonesia, undang-undang dan peraturan yang berlaku telah memberlakukan sanksi tegas terhadap pihak-pihak yang melanggar hak kekayaan intelektual. Pasal 113 ayat (3) UU No. 28 Tahun 2014 tentang Hak Cipta (UU Hak Cipta) menjatuhkan sanksi pidana berat berupa hukuman penjara maksimal 4 tahun dan/atau pidana denda paling banyak Rp. 1.000.000.000 (Satu milyar Rupiah) bagi pihak –pihak yang melanggar hak ekonomi pencipta dengan melakukan penggandaan, pengkomunikasian dan distribusi ciptaan secara tanpa hak dan tanpa izin untuk digunaan secara komersial..

“Melalui hasil studi dari NUS ini, polisi berharap konsumen menjadi lebih waspada, karena kerugian yang mungkin diderita jauh lebih besar daripada nilai investasi saat memutuskan untuk menggunakan perangkat lunak asli,” jelas Brigadir Jenderal Agung Setya, Direktur Tindak Pidana Ekonomi dan Khusus (Tipideksus), Bareksrim Mabes POLRI. “Lembaga Keuangan juga didorong untuk terus menggunakan perangkat lunak yang legal dan asli untuk mencegah pencurian data nasabah. Kasus penangkapan penjual data pelanggan bank oleh Bareskrim telah menunjukkan adanya beberapa pihak yang memiliki niat untuk memanfaatkan data pelanggan secara ilegal untuk kepentingan komersial mereka. Dipastikan bahwa penggunaan Software bajakan, akan memberikan akses yang lebih mudah bagi pihak yang tidak bertanggung jawab untuk mencapai tujuannya,” tambah Agung Setya.