Indonesia dinilai perlu mengantisipasi serangan siber karena diprediksi kerugian yang ditimbulkan secara global bisa mencapai Rp84.000 triliun pada 2021. Bagaimana bentuk antisipasinya ? Sejauhmana kesiapan aparat penegak hukum dan Polri ?
JAKARTA. 17/03/2021. Lembaga Riset Siber Indonesia Communication and Information System Security Research Center (CISSReC) memprediksi kerugian serangan siber secara global mencapai Rp 84.000 triliun pada 2021. Chairman CISSReC Pratama Persadha pun menilai Indonesia memiliki potensi yang sama, yakni adanya kemungkinan besar kerugian akibat serangan siber yang terus meningkat.
“Sebagai catatan kerugian pada 2018 saja diperkirakan Microsoft sudah hampir Rp500 triliun. Potensinya pasti meningkat, terutama karena Indonesia belum matang terkait regulasi Undang-undang, SDM dan teknologi untuk meningkatkan keamanan siber di tanah air,” kata Pratama baru-baru ini.
Lebih lanjut, dia menjelaskan bahwa kerugian global akibat serangan siber pada 2018 mencapai Rp 8.100 triliun yang pada 2021 diprediksi meningkat tajam menjadi Rp 84.000 triliun. “Artinya ada peningkatan lebih dari 100 persen sejak 2018 ke 2021. Untuk Indonesia peluang [serangan] selalu ada, apalagi bila melihat berbagai sektor sudah melakukan digitalisasi, artinya ancaman serangan juga meningkat. Karena itu negara harus melihat ini sebagai ancaman serius, jangan sampai kerugian ribuan triliun ini terjadi di Indonesia,” ujarnya.
Pratama menilai, sepanjang 2020 serangan siber makin bervariasi, khususnya pengembangan dari serangan ransomware menjadi yang paling banyak dan paling merugikan bagi infrastruktur kritis, industri maupun instansi pemerintah yang menjadi target serangan. “Infrastruktur kritis tetap menjadi incaran, terutama sektor kesehatan dan farmasi. Disana ada data pasien, data riset dan paling penting data pemakaian vaksin. Karena itu harus disadari ada aktor serangan siber yang didukung oleh negara-negara lain maupun perusahaan multinasional dalam perang data ini,” ujarnya.
Di bagian lain Pratama mengingatkan, perlu diwaspadai juga adalah serangan ke instansi negara dan swasta yang menghimpun banyak data masyarakat. Apalagi, tren pencurian data ini juga akan terus meningkat mengingat semua sektor terpaksa melakukan digitalisasi lebih cepat, terutama perbankan. “Perbankan dan industri keuangan termasuk fintech akan menjadi sasaran serangan siber yang cukup terbuka pada 2021. Karena itu peningkatan keamanan siber harus dilakukan oleh negara maupun swasta,” katanya. Dia mengimbau agar pada 2021 Negara harus meningkatkan aksinya dalam peningkatan keamanan siber secara menyeluruh, integral. Salah satunya, dari mengejar pengesahan Rancangan Undang-Undang (RUU) Pelindungan data Pribadi (PDP) dan RUU tentang Ketahanan dan Keamanan Siber (KKS).
Kondisi Pandemi
Kejahatan siber atau cybercrime kian marak ditemukan setiap tahunnya. Kondisi pandemi yang mengharuskan orang-orang beraktifitas dari rumah juga menjadi faktor pendorong meningkatkannya tindak kriminal tersebut. Pasalnya, perangkat yang awalnya berada di kantor, sekarang dibawa ke rumah masing-masing guna menjalankan WFH. Dengan begitu, sistem keamanan perusahaan yang biasanya menaungi sistem perangkat menjadi berubah. “Semakin banyak variasinya, maka semakin sulit untuk menstandarisasinya,” ungkap CEO NTT Indonesia, Hendra Lesmana, pada acara virtual, baru-baru ini. “Makanya, skema WFH ini bisa dibilang menjadi kondisi yang menantang,” tambahnya.
Lebih lanjut, Hendra pun menjabarkan beberapa hal terkait kejahatan siber yang kemungkinan akan terjadi di tahun 2021. NTT sebagai salah satu perusahaan teknologi telah menyurvei sejak bulan April yang memperlihatkan adanya kenaikan tingkatan kejahatan secara digital.
Ia pun mengatakan kalau ada dua sektor menjadi incaran utama para penjahat yakni e-Commerce dan pemerintahan. Keduanya dianggap menjadi sebuah perusahaan dan lembaga yang paling banyak berdampak pada masyarakat di masa seperti sekarang. e-Commerce hadir sebagai platform berbelanja konsumen secara online.
Sedangkan, lembaga pemerintah muncul sebagai garda pemberi informasi dan kebijakan yang ada di masyarakat. Dengan target tersebut, Hendra juga memprediksi bahwa skema kejahatan siber yang akan terjadi di tahun 202 akan banyak menggunakan Ransomware.
Ransomware merupakan malware yang mengunci komputer atau perangkat seluler. Bahkan keberadaan Ransomware juga bisa mengenkripsi data-data digital yang penting dari perangkat. Kita bahkan tidak akan bisa membukanya jika tidak menebusnya langsung dari para oknum hacker. “Data menyebutkan bahwa Ransomware tidak akan berhenti dan caranya tetap bisa dari email orang-orang yang mungkin dikenal,” ujar Hendra.
Cara untuk mencegahnya
Ada beberapa cara yang direkomendasikan Hendra untuk mengantisipasi serangan siber antara lain memahami pentingnya data. Terkadang pengguna internet masih kurang paham mengenai status datanya. Banyak orang yang mudah tertipu dengan embel-embel hadiah.
Oleh karenanya, kita diharapkan untuk meningkatkan kewaspadaan diri dan memperhatikan ciri-ciri penipu di dunia digital. “Kita harus paham seberapa pentingnya dan seberapa kuatnya kita menjaga data semisal PIN atau Kode OTP,” imbau Hendra.
Langkah berikutnya adalah lakukan pembaruan. Pada sebuah sistem tentunya harus ada pembaruan yang diberikan. Dengan update versi, maka kamu juga akan dapat menikmati sistem keamanan yang baru. Walaupun kelihatannya membosankan tapi hal ini merupakan sesuatu yang penting. Penggunaan teknologi baru juga diharapkan dapat memaksimalkan keamanan.
Hendra menyebutkan bahwa saat ini ada salah satu teknologi baru bernama Quantum Computing. Itu adalah komputasi berbasis awan (Cloud) yang memiliki kecepatan lebih baik. Bahkan dengan adanya Quantum Computing, perusahaan dapat mendapatkan hasil analisa data secara real-time. “Dengan komputasi awan publik yang berlandaskan pada Quantum Computing, maka hal tersebut akan bisa dilakukan dengan mudah,” jelas Hendra.
Berikutnya sebisa mungkin lakukan peremajaan perangkat Perangkat yang sudah usang di sebuah perusahaan diimbau oleh Hendra untuk segera diremajakan. Sebab, perangkat yang lama akan menimbulkan kerentanan yang lebih tinggi. Hal itu dikarenakan perbaikan sistem yang mungkin saja sudah tidak bisa mumpuni lagi.
Ujian besar ketahanan digital
Perusahaan keamanan siber Palo Alto juga menyampaikan prediksi tahun 2021 ini ancaman siber bakal meningkat. Menurut VP& Regional Chief Security Officer Asia Pacific dan Jepang Palo Alto Network Sean Duca, tahun 2020 kemarin merupakan ujian besar untuk ketahanan digital karena pandemi COVID-19.
Ujian ini masih akan berlanjut sampai beberapa tahun ke depan, dan dampaknya masih akan dirasakan oleh banyak orang. Hal ini diutarakan Duca dalam konferensi pers virtual beberapa waktu yang lalu. Menurut Sean Duca, prediksi ancaman siber yang bakal terjadi untuk 2021 antara lain tersebarnya data pribadi karena traveling alias jalan-jalan. Apa hubungannya traveling dengan tersebarnya data pribadi? Dalam kondisi normal, mungkin memang tak ada hubungannya. Namun dalam kondisi pandemi seperti ini, banyak negara yang mewajibkan contact tracing untuk para wisatawan.
“Negara tertentu akan meminta contact tracing. Artinya banyak data yang harus dibagikan wisatawan ketika mereka memutuskan untuk traveling. Misalnya nama, alamat pribadi, lokasi, riwayat kontak. Ini semua adalah data pribadi,” ujar Duca. Hal ini tak akan menjadi masalah untuk negara yang sudah punya undang-undang perlindungan data pribadi (PDP). Namun untuk negara seperti Indonesia, yang saat ini masih menunggu UU PDP, hal ini akan jadi masalah tersendiri. “Perusahaan perlu mengumpulkan data dengan cara yang aman dan memastikan adanya proteksi terhadap data yang dikumpulkan,” tambahnya.
Jaringan 5G
Sudah banyak negara yang mulai menggelar jaringan 5G, namun perusahaan perlu berhati-hati dalam menggelar jaringan generasi ke-5 ini. Utamanya dalam hal keamanan siber, yaitu jangan sampai masalah keamanan siber yang ada di 3G dan 4G ikut terbawa ke 5G. Ditambah lagi, akan semakin banyak yang terhubung lewat jaringan 5G, maka perusahaan perlu memasang lapisan keamanan yang lebih banyak. “5G bukannya tidak aman. Dari segi kecepatan, 5G lebih baik dari 4G. Namun konektivitas dengan banyak perangkat menjadi pertanyaan tersendiri. Bagaimana keamanannya?” ujar Duca.
Selanjutnya Duca juga menyarankan lakukan WFH secara cerdas dan aman. Pandemi COVID-19 membuat banyak perusahaan menerapkan work from home atau bekerja dari rumah. Namun kini, sekitar satu tahun sejak awal pandemi, perusahaan bakal semakin memikirkan cara aman agar pegawainya tetap bisa bekerja dari rumah.
Salah satunya dengan mengadopsi solusi berbasis cloud, yang bisa menggantikan perangkat mahal dengan desktop tervisualisasi. Dengan begitu, pegawai dapat menggunakan perangkat yang lebih sederhana, namun tetap bisa aman dan dan bisa mengakses sumber daya yang dibutuhkan untuk bekerja. Menerapkan kebijakan bring your own computer (BYOC) dengan lebih luas. Soal keamanan, bisa menggunakan solusi secure access service edge (SASE), yang menjadi norma keamanan siber baru berkat fleksibilitas, kesederhanaan dan visibilitasnya.
Tingkatkan keamanan cloud
Menurut Director & Systems Engineering Palo Alto Network Indonesia Yudi Arijanto, solusi SASE sendiri saat ini sudah banyak dipakai perusahaan untuk mengamankan direktur dan eksekutif level C mereka. Berikutnya yang harus dilakukan demi terhindar dari serangan siber adalah meningkatkan keamanan cloud. Terjadinya perpindahan ke cloud secara besar-besaran, bukan lagi ditujukan sekadar untuk mendukung tugas-tugas mendasar, seperti email. Makin banyak kegiatan yang divirtualisasikan pada tahun 2021. Hal ini mendorong perusahaan untuk meninjau kembali sistem keamanan di lingkungan cloud yang tengah mereka gunakan.
Meskipun kontrol keamanan jaringan tetap menjadi komponen penting dalam mendukung keamanan cloud, namun perusahaan perlu memperkuatnya dengan lapis tambahan, terutama di lingkup pengelolaan identitas dan manajemen akses (IAM) seiring meningkatnya skalabilitas pada penggunaan cloud di perusahaan.
Tahun ini, para peneliti Palo Alto Networks Unit 42 mengamati bahwa satu kesalahan konfigurasi IAM dapat memungkinkan penyerang menyusup hingga ke seluruh lingkungan cloud dan menembus hampir ke semua kontrol keamanan. Tim keamanan perlu bekerja lebih cepat dan mampu beradaptasi dengan kecepatan yang dihadirkan oleh cloud. Namun, apabila mereka lambat mengantisipasi hal ini di 2021, jumlah kerentanan yang muncul dikhawatirkan akan jauh lebih banyak dari apa yang mereka perkirakan.
Fokus Kepolisian RI
Senada dengan analisa dan prediksi pakar teknologi informasi di atas, masalah keamanan dunia siber saat ini telah menjadi salah satu fokus Kepolisian Negara Republik Indonesia yang berdampak besar dalam menciptakan situasi kamtibmas yang kondusif.
Sebagaimana disampaikan oleh Direktur Tindak Pidana Siber Bareskrim Polri, Brigadir Jenderal Polisi Slamet Uliandi, S.I.K., menyampaikan sejak 2020, terjadi 649 laporan penipuan dan 39 kali pencurian data yang masuk Siber Polri. Terjadi juga 18 kali aduan peretasan sistem elektronik.
Hal tersebut terlihat dari jumlah kerugian yang sangat fantastis dialami di dalam dunia digital tersebut. Total aduan melalui portal patroli siber sejak 2020 sampai saat ini sebanyak 15.367 aduan dengan total kerugian Rp 1,23 triliun. Menyikapi hal tersebut, Polri kembali mengajak kepada seluruh masyarakat Indonesia untuk lebih berhati – hati dalam melakukan transaksi maupun kegiatan di dalam dunia digital lainnya guna menghindari kejahatan siber.
Kejahatan siber memang telah lama dipetakan oleh Kepolisian sebagai salah satu potensi gangguan keamanan yang sangat serius. Wakil Kapolri Komjen Pol Gatot Eddy menilai, perkembangan teknologi digital yang cepat seringkali dimanfaatkan pihak-pihak tertentu untuk melakukan kejahatan dan memunculkan kejahatan berdimensi baru.
Menjalin Koordinasi Antarlembaga
Berbagai upaya telah dan terus dilakukan pemerintah untuk mengantisipasi kemungkinan serangan kejahatan siber. Kementerian Pertahanan dan Polri adalah dua dari beberapa lembaga yang menjaga sistem keamanan siber negara ini. Pada tahun 2017, pemerintah membentuk Badan Siber dan Sandi Negara (BSSN) untuk memimpin koordinasi antara berbagai institusi dalam menjaga keamanan siber.
Kementerian Pertahanan yang menangani serangan terhadap pertahanan siber, mendirikan Pusat Pertahanan Siber (Pushansiber) untuk menerapkan tata kelola pertahanan siber. TNI di bawah Kemhan telah membentuk Satuan Siber (Satsiber) untuk melakukan kegiatan dan operasi pertahanan siber. Sementara itu, Polri menangani kejahatan siber dengan membentuk Direktorat Cybercrime di bawah koordinasi Kepala Bareskrim Polri.
Selain itu, Kementerian Luar Negeri telah mulai menggunakan diplomasi siber, yaitu penggunaan instrumen dan metode diplomatik untuk menemukan solusi untuk masalah siber. Misalnya, Indonesia memainkan peran aktif dalam membahas norma-norma siber dan masalah-masalah kejahatan siber di Kelompok Ahli Pemerintah PBB Bidang Keamanan Siber (UN GGE) dan Kantor PBB Urusan Narkoba dan Kejahatan (UNODC).
Terakhir, untuk menanggapi serangan siber, Kementerian Komunikasi dan Informatika telah membentuk tim, yang dikenal dengan Id-SIRTII/CC (Indonesia Security Incident Response Team on Internet Infrastructure/Coordination Center), untuk memastikan keamanan internet di Indonesia.
Karena BSSN baru didirikan dua tahun lalu, koordinasi antara lembaga-lembaga ini masih berada dalam tahap awal. Selain itu, BSSN belum membangun infrastruktur yang solid dan menunjuk lembaga yang bertanggung jawab untuk setiap sektor. Tinggal masalah koordinasi saja. Semua cara dan strategi telah disiapkan segenap lembaga. Tantangannya adalah bagaimana agar koordinasi antar lembaga pemerintah ini dapat berjalan seiring sejalan, sehingga Indonesia mampu mengantisipasi bahkan menekan potensi kejahatan siber serendah mungkin. (Saf).
