JAKARTA, JOGLOSEMARNEWS.COM – Keamanan siber perlu mendapat perhatian dari pemerintah, melihat dari beberapa kasus peretasan pada beberapa lembaga negara yang pernah terjadi.
Peretasan terhadap situs milik lembaga negara memang kerap terjadi.
Sebagai contoh, situs Komisi Pemilihan Umum (KPU) RI yang diretas pada November 2023. Lalu, situs milik Sekretariat Kabinet yang diretas pada 2021, didusul dengan Badan Siber dan Sandi Negara tahun 2021, hingga akun YouTube DPR pada September lalu.
Mengenai fenomena tersebut, Ketua Communication and Information System Security Research Center, Pratama Dahlian Persadha mengatakan, lembaga negara seingkali menjadi salah satu target utama serangan siber dari hacktivist.
Menurut dia, ada beberapa alasan mengapa serangan ini terjadi, seperti akses ke data pribadi dan finansial, keuntungan finansial, infrastruktur keuangan yang terkoneksi, prestise, tujuan politik, serta spionase.
Hal itu, kata Pratama, bisa menimbulkan kegaduhan dan jadi ancaman serius bagi stabilitas ekonomi dan keuangan global.
Menurut Pratama, serangan siber semacam itu dapat menyebabkan gangguan besar dalam sistem lembaga negara serta kerugian finansial yang signifikan.
“Oleh karena itu, lembaga negara sangat riskan terkena seluruh jenis serangan siber, seperti prakiraan ancaman siber 2024 yang pernah kami rilis sebelumnya,” kata dia kepada Tempo pada Senin (8/1/2024).
Pratama menilai serangan siber dapat memengaruhi ekonomi secara keseluruhan. Peretasan berdampak negatif pada pasar keuangan dan dapat mengganggu pertumbuhan ekonomi jangka panjang.
Serangan siber juga dapat menyebabkan hilangnya data dan informasi penting lembaga, sehingga dapat merugikan secara finansial. Kemudian, mengganggu proses pengambilan keputusan, atau bisa menghambat investigasi pasca-serangan.
Di samping itu, serangan terhadap situs lembaga pemerintahan pasti akan menciptakan ketidakpercayaan dan kekhawatiran di kalangan publik.
“Jika masyarakat kehilangan keyakinan pada kemampuan pemerintah atau organisasi terkait untuk melindungi infrastruktur yang penting, hal ini dapat mengganggu stabilitas sosial dan politik,” kata Pratama.
Tingkatkan Kepercayaan Publik
Pratama memaparkan beberapa hal yang bisa dilakukan untuk meningkatkan kepercayaan publik. Pertama, memastikan sistem pemantauan keamanan yang dapat mendeteksi aktivitas mencurigakan atau ancaman serangan siber bekerja dengan baik.
Kemudian, selalu melakukan pembaruan aplikasi untuk menutup celah keamanan yang sudah diketahui, lalu menggunakan pendekatan multi-layered security dengan menggabungkan berbagai teknologi dan metode keamanan.
Di samping itu, bisa menerapkan Bussiness Continuity Management (BCM) dan selalu simulasikan prosedurnya secara berulang-ulang.
Simulasi berulang ini bertujuan agar kemudian hari tidak terjadi downtime yang membutuhkan waktu penyelesaian sampai berhari-hari.
“Dan yang tidak kalah penting adalah secara berkala dan terus menerus melakukan assesment terhadap kerawanan serta celah keamanan siber dari sistem yang dimiliki,” kata Pratama.
Pratama tak menampik bahwa tidak ada sistem keamanan yang 100 persen bisa melindungi sistem yang dijaganya. Saat ini, perkembangan siber juga semakin canggih.
Banyak perubahan variasi malware yang beredar sehingga sulit dideteksi. Ditambah lagi banyaknya hacktivist yang secara spesifik mencari celah kerentanan dari suatu sistem yang dimiliki oleh organisasi dan menyerangnya.
Namun, kata Pratama, lembaga yang pernah diserang tentu telah mengambil tindakan untuk memperbaiki dan meningkatkan keamanan siber.
Dalam sistem keamanan siber, menurut Pratama, tidak bisa hanya melihat infrastruktur serta perangkat keamanan siber saja.
Namun, yang juga perlu disoroti adalah penguatan sumber daya manusia. Contohnya pelatihan karyawan terhadap aspek keamanan siber juga menjadi titik kritis terhadap keamanan siber suatu organisasi.
Menurut Pratama, tak jarang serangan siber yang terjadi berawal dari peretasan perangkat karyawan atau didapatkanya data kredensial karyawan melalui serangan phising.
“Seperti halnya serangan malware seperti ransomware yang terjadi di Indonesia sebelumnya, kemungkinan besar pelaku serangan siber masuk tidak melalui serangan langsung ke server milik institusi, karena percobaan serangan siber secara langsung akan dapat dideteksi oleh sistem pemantau keamanan siber seperti firewall, IDS & IPS, sehingga dapat segera dicegah dan ditangkal,” ujarnya.
Selain itu, hal paling mendasar yang dibutuhkan untuk sistem keamanan siber di Indonesia adalah edukasi masyarakat.
Edukasi dan literasi dibutuhkan untuk memahami bagaimana agar aman dari serangan malware, phising serta social engineering. Sebab, kecerobohan dapat dimanfaatkan oleh peretas untuk masuk ke dalam sistem, lalu mencuri atau bahkan merusak data di dalamnya.
“Kita tidak bisa hanya melakukan pemasangan sistem keamanan siber dan membiarkannya begitu saja, karena beranggapan bahwa sistem sudah dilindungi perangkat keamanan siber. Padahal, perangkat keamanan siber yang ada juga harus dipantau serta dilakukan patching maupun upgrading,” kata Pratama.
Hal penting lain yang tak kalah dibutuhkan adalah melakukan audit keamanan secara berkala untuk mengetahui celah keamanan infrastruktur teknologi informasi. Dengan demikian, celah kemanan yang ada bisa diketahui. Setelah itu, bisa dilakukan mitigasi agar celah keamanan tersebut tidak dimanfaatkan oleh peretas untuk menyusup ke dalam sistem.
PR Keamanan Siber
Pratama menyebut masih sangat banyak pekerjaan rumah (PR) mengenai keamanan siber yang menanti pemimpin baru Indonesia periode depan.
Mulai dari meningkatkan keamanan siber di Indonesia, pengesahan Rancangan Undang-Undang Keamanan dan Ketahanan Siber, serta pembentukan badan atau otoritas yang bertanggung jawab terhadap perlindungan data pribadi. Tak hanya itu, pimpinan berikutnya punya PR mengintegrasi seluruh kementerian dan lembaga pada dashboard Satu Data Indonesia.
Kemudian, perlunya mengedukasi dan literasi tentang keamanan siber. Termasuk di dalamnya potensi ancaman keamanan siber dari teknologi yang sedang berkembang seperti Internet of Things serta Artificial Intelligence.
Mengingat bahwa Indonesia akan punya pemimpin baru, Pratama menyatakan isu keamanan siber sangat penting dimasukkan ke dalam visi-misi serta program kerja dari para calon presiden dan wakilnya.
“Melihat kejadian kebocoran data yang terus terjadi selama ini, karena efek kebocoran data juga dapat berimbas kepada seluruh masyarakat di Indonesia,” kata dia.
Harap bersabar jika Anda menemukan iklan di laman ini. Iklan adalah sumber pendapatan utama kami untuk tetap dapat menyajikan berita berkualitas secara gratis.
