Hot
Video
Sports
Cricket
Entertainment
Technology
Health
Lifestyle
Auto
Business
Education
National
World
Politics
Travel
Food
Menghadapi Serangan Siber
GH News September 23, 2024 02:04 AM

TIMESINDONESIA, JAKARTA – Sebuah pertanyaan absurd Penulis layangkan menerima kenyataan serangan siber yang terus dialami oleh bangsa kita. Terbaru berita soal bocornya data enam juta Nomor Pokok Wajib Pajak (NPWP) yang diunggah di akun media sosial pada Rabu (18/9) dibantah keras oleh Dirjen Pajak Kementerian Keuangan RI, pada Jumat (20/9).

Meski demikian, publik Indonesia sudah terlanjur ‘percaya’ bahwa kebocoran itu telah benar-benar terjadi. Publik pun merasa gelisah karena jumlah serangan siber atau peristiwa kebocoran data digital bukannya menurun, tetapi terus meningkat dari tahun ke tahun. 

Berita sebelumnya 11 September 2024, publik dikejutkan dengan serangan siber yang dialami oleh platform jual beli aset kripto Indonesia, Indodax. Serangan yang konon dilakukan oleh Lazarus Group, asal Korea Utara, yang menyebabkan kerugian hingga Rp. 338 Miliar.

Pada 20 Juni 2024 lalu, publik Indonesia marah ketika terungkap berita hacker meretas ratusan ribu data pribadi, sistem keamanan lisensi perangkat lunak, dan dokumen kontrak dari Pusat Data Nasional Sementara (PDNS) di Surabaya. 

Publik juga terkesima ketika menyimak laporan Radar Gcore bahwa selama 6 bulan pertama tahun 2024, jumlah serangan siber Distributed Denial of Service (DDoS) ke dunia maya Indonesia mencapai 445.000, meningkat 34 persen  dibandingkan dengan data dari enam bulan sebelumnya, yaitu kuartal ketiga dan keempat 2023.

Sebelumnya, publik Indonesia gelisah setelah menyimak informasi yang dibeberkan perusahaan keamanan siber Kaspersky bahwa  selama periode Januari hingga Maret tahun 2024, pihaknya berhasil memblokir total 5.863.955 ancaman online. Jumlah tersebut turun 23,37 persen dibandingkan 7.651.841 deteksi pada periode yang sama tahun lalu.

‘Kegelapan’ dunia siber Indonesia ditegaskan oleh  laporan National Cyber Security Index (NCSI) 2024 bahwa tingkat keamanan siber di Indonesia masih tergolong rendah. Indonesia mengantongi skor 63,64 dalam hal keamanan siber, sehingga berada di peringkat ke-49 dari 176 negara yang disurvei.

Kegelisahan publik terhadap acaman siber kian bertambah  karena pada awal bulan ini Check Point Research (CPR) merilis data bahwa secara global terjadi peningkatan serangan siber sebesar 30 persen (yoy), atau meningkat rata-rata 1.636 serangan per organisasi per minggu. Disebutkan, secara regional pertumbuhan serangan siber terbesar terjadi Amerika Latin, (+53 persen), Afrika (+37 persen), dan Eropa (+35 persen), Asia Pasifik (+23 persen) dan Amerika Utara (+ 17 persen).

Rentetan informasi tentang serangan siber di tingkat nasional dan global itu pula yang membuat publik sontak percaya bahwa kebocoran enam juta data NPWP itu adalah suatu fakta, meski itu dibantah oleh pengelolanya, Dirjen Pajak, Kemenkeu RI.

Dampak negatif yang kompleks

Serangan siber berpotensi menimbulkan dampak negatif yang kompleks di tingkat individu, dunia usaha dan masyarakat bangsa.

Untuk individu, serangan siber berupa pencurian data identitas pribadi dapat menimbulkan berbagai masalah kriminal seperti penyalahgunaan data personal untuk melakukan penipuan, pemerasan, perundungan yang berdampak pada trauma psikologis, kerusakan reputasi dan kerugian finansial. 

Potensi dampak negatif itu muncul karena pada umumnya penjahat siber  menggunakan berbagai pendekatan seperti phishing, peretasan, dan malware untuk mencuri data pribadi, mengakses informasi keuangan, kemudian mengunggah konten yang merusak secara daring.

Serangan siber juga berpotensi menimbulkan kerugian di sektor bisnis dan industri berupa pemerasan finansial, kerusakan reputasi merek, hilangnya kekayaan intelektual, putusnya  mitra bisnis, merosotnya pelanggan atau segmen pasar yang pada gilirannya akan menghilangkan pendapatan atau laba usaha. 

Serangan siber atas dunia bisnis dan industri dapat menimbulkan masalah hukum, terutama apabila peretasan tersebut merusakkan hak kekayaan intelektual, terungkapnya data rahasia pelanggan, dan rusaknya data kontrak kerja sama bisnis.

Penjahat siber yang menargetkan bisnis untuk mencuri kekayaan intelektual, termasuk rahasia dagang dan paten  memberikan pukulan telak bagi bisnis, terutama yang mengandalkan penelitian dan kreativitas untuk tetap kompetitif. Selain itu, serangan siber dapat menimbulkan dampak negatif bagi masyarakat bangsa. 

Serangan siber dapat menimbulkan dampak buruk pada ekonomi nasional, karena menipisnya aset keuangan individual, perusahaan dan pemerintah. Selanjutnya hal dapat mengurangi kepercayaan investor, keyakinan konsumen terhadap transaksi daring, berkurangnya inovasi dan melemahnya daya saing industri. 

Serangan siber yang menyasar data rahasia negara sangat membahayakan keamanan nasional dan mengganggu operasi infrastruktur penting seperti markas militer, bandara dan pelabuhan militer maupun sipil.

Serangan siber juga dapat mengganggu sistem administrasi dan layanan publik di sektor pemerintahan, layanan keimigrasian, dan dapat menghambat sistem tanggap darurat bencana alam atau pandemi. 

Serangan siber yang mengacaukan data kesehatan dan BPJS dapat mengganggu layanan medis sehingga dapat  mengancam keselamatan nyawa warga masyarakat. 

Serangan siber juga di sektor pendidikan dapat menghambat layanan di berbagai sekolah, sedangkan serangan di sektor transportasi dapat mengganggu layanan transportasi publik. Serangan siber yang menohok data NPWP, selain berpotensi mengganggu privasi para wajib pajak, tetapi juga dapat mengganggu penerimaan penerimaan/pendapatan nasional dari sektor pajak.

AI dan Cloud Jadi Sumber Masalah

Riset terbaru di bidang keamanan siber di Amerika Serikat (AS) mengungkapkan bahwa peningkatan serangan siber dalam beberapa tahun terakhir sangat erat kaitannya dengan perlombaan untuk memanfaatkan teknologi kecerdasan buatan atau artificial intelligence (AI) generatif dan teknologi Cloud.

Memang, penerapan AI dan Cloud mampu mengubah industri dan sektor publik dengan cara yang baru dan tak terduga. Namun, penerapan AI berpotensi membuka celah yang semakin lebar bagi serangan siber.

The State of Cloud-Native Security 2024 Report mengungkapkan 91 persen tim keamanan siber di perusahaan dan lembaga publik di Amerika Serikat menggunakan AI generatif, tetapi 65 persen mengatakan mereka tidak sepenuhnya memahami implikasinya. 

Laporan  itu juga mengungkapkan 61 persen organisasi di AS khawatir serangan bertenaga AI membahayakan data sensitif. Sedangkan, 54 persen menyebutkan kompleksitas dan fragmentasi dalam lingkungan Cloud sebagai sumber utama masalah keamanan data. Bahkan, 91 persen organisasi mengatakan AI dan Cloud jadi titik buta yang memengaruhi pencegahan ancaman. 

Laporan itu menyebutkan ada 33 persen organisasi berjuang untuk mengikuti perubahan teknologi yang cepat dan ancaman yang terus berkembang. Selanjutnya, 48 persen organisasi mengaku telah mengalami pemerasan siber terkait AI dan Cloud. 

Bagaimana Solusinya?

Berbagai studi merekomendasikan bahwa solusi atau langkah strategis untuk mencegah dan mengatasi serangan siber dapat dilakukan melalui tiga pendekatan, yaitu teknis, regulasi dan etis.
Pendekatan teknis meliputi solusi aplikasi, keamanan titik akhir, keamanan jaringan, keamanan Internet of Things (IoT) dan keamanan Cloud. 

Solusi keamanan aplikasi membantu para pemangku kepentingan, terutama pengguna teknologi siber untuk menguji aplikasi perangkat lunak supaya mengetahui kerentanan selama tahap pengembangan dan pengujian, dan melindunginya dari serangan saat berjalan dalam produksi. 

Solusi keamanan titik akhir diterapkan pada perangkat titik akhir seperti server dan stasiun kerja karyawan/pegawai, mencegah ancaman seperti malware dan akses tidak sah serta membantu mendeteksi dan menghentikan pelanggaran saat terjadi.

Solusi keamanan jaringan adalah memantau lalu lintas jaringan, mengidentifikasi lalu lintas yang berpotensi berbahaya, dan memungkinkan organisasi untuk memblokir, memfilter, atau mengurangi ancaman.

Solusi keamanan IoT membantu memperoleh visibilitas dan menerapkan kontrol keamanan ke jaringan perangkat IoT yang terus berkembang, yang semakin banyak digunakan untuk aplikasi penting dan menyimpan data sensitif, tetapi sering kali tidak aman sejak awal.

Solusi keamanan cloud artinya membantu memperoleh kontrol atas lingkungan cloud publik, privat, dan hybrid yang kompleks, dengan mendeteksi kesalahan konfigurasi dan kerentanan keamanan, dan membantu memulihkannya.

Menanggapi berita kebocoran enam juta data NPWP beberapa pengamat keamanan siber mengusulkan pendekatan teknis juga. Mereka mengusulkan supaya Indonesia segera menciptakan sendiri teknologi siber, dan tidak hanya menjadi pembeli teknologi siber dari luar negeri.

Menurut mereka langkah transformasi teknologi siber perlu diambil agar para pemangku kepentingan (pengguna teknologi siber) dapat menguasai seluruh seluk beluk teknologi siber. 

Sebab, mereka berpendapat bahwa kerentanan serangan siber terjadi karena para pemangku kepentingan di perusahaan atau sektor publik Indonesia tidak paham dengan seluk beluk teknologi yang dibelinya dari pihak asing. 

Tentu saja, upaya transformasi teknologi siber, apalagi teknologi AI generatif, bukanlah hal mudah. Oleh karena itu, menurut penulis, sebelum merancang sendiri teknologi siber seperti AI, Indonesia perlu melakukan pendidikan dan pelatihan siber bagi seluruh pemangku kepentingan, terutama para tenaga teknis yang mengoperasikan teknologi siber. 

Selain pendekatan teknis, Indonesia juga perlu mengembangkan pendekatan legal dengan cara menerbitkan regulasi atau peraturan hukum yang dapat menutup celah-celah bagi timbulnya kejahatan siber.

Terkait ini, Indonesia perlu merumuskan sanksi hukum dan melakukan penegakan hukum yang kuat, sehingga pelaku kejahatan siber merasa jera, dan tidak mau melakukan serangan siber lagi.

Pendekatan lain adalah pendekatan etis. Kemajuan teknologi siber yang begitu pesat perlu dibarengi dengan kehadiran panduan etis yang selaras. 

Pedoman etis penting agar para pemangku kepentingan teknologi siber dapat mengembangkan dan menerapkan teknologi siber di berbagai sektor kehidupan secara berintegritas dan bertanggung jawab. 

Penulis meyakini, melalui tiga model pendekatan tersebut, Indonesia dapat mencegah dan mengatasi serangan siber yang lebih besar lagi pada masa mendatang. (*)

***

*) Oleh : Mubasyier Fatah, Koordinator Bidang Ekonomi Kreatif, Pengurus Pusat Ikatan Sarjana Nahdlatul Ulama (PP ISNU), Bendahara Umum PP MATAN dan Pelaku Industri TI.

*) Tulisan Opini ini sepenuhnya adalah tanggung jawab penulis, tidak menjadi bagian tanggung jawab redaksi timesindonesia.co.id

*) Kopi TIMES atau rubrik opini di TIMES Indonesia terbuka untuk umum. Panjang naskah maksimal 4.000 karakter atau sekitar 600 kata. Sertakan riwayat hidup singkat beserta Foto diri dan nomor telepon yang bisa dihubungi.

*) Naskah dikirim ke alamat e-mail: [email protected]

*) Redaksi berhak tidak menayangkan opini yang dikirim apabila tidak sesuai dengan kaidah dan filosofi TIMES Indonesia.

You might like
Penembakan Massal Terjadi di Distrik Malam Alabama, 4 Orang Tewas 17 Luka-luka
Cara Ternak Kroto agar Cepat Bertelur dan Panen Melimpah
Polisi Tak Tahu 7 Remaja Tewas Loncat ke Kali Bekasi saat Razia Tawuran
AS Roma pukul Udinese dengan skor 3-0 pada laga debut Ivan Juric
Dwigol Lewandowski warnai kemenangan Barcelona atas Villareal, 5-1
© Copyright @2024 LIDEA. All Rights Reserved.