visitaaponce.com

MEMASUKI kuartal I 2024, pemerintah dan seluruh anak bangsa masih punya pekerjaan rumah (PR) besar untuk terus meningkatkan literasi keamanan digital. Hal ini turut menjadi tanggung jawab besar seluruh penyelenggara sistem elektronik (PSE) untuk terus meningkatkan sistem keamanan mereka seiring berkembangnya kasus dan skema penyerangan yang ada di Indonesia.

Dilansir dari National Cyber Security Index (NCSI) pada 2023, Indonesia berada pada peringkat ke-49 keamanan siber dari 176 negara. "Di kawasan ASEAN, Indonesia masuk peringkat lima besar setelah Malaysia, Singapura, Thailand, dan Filipina," ujar Andri Hutama Putra, pakar keamanan siber.

Jakarta sebagai pusat perekonomian Indonesia menjadi provinsi dengan serangan siber tertinggi di tahun lalu. Jumlah serangannya mencapai 100,98 juta atau 36,08% dari total serangan siber nasional. Jakarta diikuti oleh Provinsi Riau dengan 72,93 juta dan Jawa Tengah dengan 72,93 juta serangan.

Baca juga : ViBiCloud, Cyfirma, dan Nextgen Kolaborasi Perkuat Keamanan Siber di Indonesia

Berdasarkan Annual Report BSSN Lanskap Keamanan Siber Indonesia 2023, total trafik anomali siber di Indonesia selama 2023 mencapai 403.990.813. Hasil penelusuran pada darknet, ditemukan 1.674.185 temuan data eksposur yang berdampak pada 429 stakeholders di Indonesia. Berdasarkan laporan yang diterima dari stakeholders pada layanan aduan siber, diperoleh sebanyak 1.417 aduan dengan kategori tertinggi ialah cybercrime sebanyak 86%. 

Serangan siber dari luar negeri terhadap Indonesia sepanjangan 2023, lanjut Andri, berasal paling banyak dari Inggris sekitar 59,73 juta. Ia dikuti oleh Amerika Serikat sebanyak 38,69 juta serangan, Tiongkok 20,56 juta, dan Prancis 19,27 juta. 

Kasus serangan siber dan mitigasi

Berdasarkan pemberitaan yang ada di media massa terdapat rentetan dugaan kasus serangan siber sepanjang 2023 yang telah menjadi perhatian publik.

Baca juga : Fokus Kerja Sama dengan Kampus, Fortinet Siap Cetak Ahli Keamanan Siber

a. Kebocoran data pengguna BPJS Ketenagakerjaan (Maret 2023).
b. Kebocoran data nasabah yang dialami oleh salah satu bank syariah (Mei 2023).
c. Kebocoran data pengguna salah satu perusahaan penyelenggara sistem elektronik (Juni 2023).
d. Kebocoran data paspor WNI (Juli 2023).
e. Kebocoran data dukcapil (Juli 2023).
f. Modus peretasan defacement yang dialami oleh akun Youtube DPR RI (September 2023).
g. Dugaan kebocoran data pada DPT dari situs KPU (November 2023).

BSSN memprediksi bahwa di tahun ini, serangan ransomware, phishing, dan advance persistent threat (APT) akan mendominasi aktivitas kejahatan siber di Indonesia dan jumlah anomalinya akan terus berkembang. Pada dasarnya, keamanan siber yang paling efektif ialah pemahaman mengenai cybersecurity oleh tiap individu. 

"Dengan berbagai teknologi pendukung seperti antivirus atau firewall, peretasan akan tetap terjadi apabila seseorang memiliki kesadaran yang kurang terhadap keamanan siber. Contohnya, phising/vishing, deepfake, atau social engineering yang dapat menyerang tiap individu secara pribadi," ucap dia.

Baca juga : Jaga Ruang Siber, BSSN kembali Gelar National Cybersecurity Connect

Kegagalan dalam satu pihak ini tentu dapat merambat ke seluruh badan organisasi atau pihak lain yang terkait. Dengan jumlah pengguna perangkat digital yang mencapai 276,4 juta jiwa dan pengguna internet aktif mencapai 212,9 juta jiwa--data WeAreSocial Journal/Report, Januari 2023--penting untuk menanamkan pemahaman terkait ketahanan dan ancaman siber terhadap keluarga, lingkungan, dan diri sendiri. 

Strategi perlindungan siber

Sedangkan dari sisi pelaku usaha, baik UMKM ataupun korporasi besar, perlu melakukan mapping dan perencanaan terkait strategi perlindungan siber, penerapan sistem keamanan siber, serta langkah mitigasi dan pemulihan apabila terjadi serangan. Ini dapat dimulai dengan sejumlah langkah berikut.

a. Risk assessment untuk mengidentifikasi potensi serangan yang dapat terjadi.

Baca juga : Polri Siaga Ancaman Siber Jelang KTT ke-43 ASEAN

b. Menerapkan aturan-aturan terkait keamanan siber dalam badan perusahaan seperti peraturan terkait access control terhadap sistem perusahaan.

c. Melakukan pelatihan terhadap karyawan mengenai cyber security awareness.

d. Memanfaatkan teknologi yang ada, seperti firewall, antivirus, atau multi factor authentication.

e. Menciptakan Incident Response Plan sebagai langkah panduan apabila terjadi serangan.

f. Melakukan monitoring terhadap anomali siber yang terjadi dalam lingkup perusahaan dan evaluasi untuk mengantisipasi ancaman siber yang dapat terjadi.

g. Rutin melakukan updated dan meningkatkan awareness seiring dengan tren fenomena siber yang sedang berkembang.

Kekuatan SDM

Perlu dipahami, literasi keamanan digital merupakan bagian dari empat pilar literasi digital (digital skill, culture, ethic, dan safety). Di sisi lain, ada tiga pilar dalam keamanan siber yakni people, process, dan technology. 

"Karena itu, kompetensi individu (people) menjadi kunci utama dalam man behind the gun terkait literasi keamanan digital sehingga diperlukan dalam meningkatkan ketahanan siber secara keseluruhan di Indonesia. Namun, faktanya saat ini Indonesia sedang kekurangan bakat cyber security dan itu menimbulkan masalah yang sangat nyata dalam industry," urainya.

Kekuatan SDM (sumber daya manusia) sama pentingnya dengan kekuatan teknologi itu sendiri. Untuk mewujudkan ekosistem keamanan siber yang aman, diperlukan sejumlah hal.

a. Tenaga ahli.

Setiap tahun, Indonesia membutuhkan sekitar 10.000 SDM keamanan bidang siber untuk menyusul peningkatan anomali siber dan aktivitas masyarakat yang memanfaatkan teknologi. Kebutuhan ini dapat dipastikan akan terus bertambah setiap tahun. 

Salah satu upaya yang penting untuk dilakukan dalam mengantisipasi hal tersebut ialah meningkatkan kapasitas & kemampuan SDM dalam bidang keamanan siber di Indonesia. Upaya tersebut dapat dimulai dari meningkatkan cybersecurity awareness ke seluruh lapisan masyarakat, menyediakan sarana dan prasarana pelatihan SDM yang mumpuni, serta memfasilitasi program sertifikasi keamanan siber untuk meningkatkan kompetensi SDM dalam berkarier di jenjang profesional. 

Jenis-jenis tenaga ahli yang dibutuhkan dalam sektor cybersecurity sangat beragam, mulai dari analyst, engineer, incident responders, penetration testers, security architects, hingga consultant.

b Strategi dan proses yang menjamin keamanan.

Proses keamanan siber merujuk pada serangkaian langkah atau tindakan sistematis yang diambil untuk melindungi aset digital, sistem, dan data suatu organisasi dari ancaman siber. Proses-proses ini dirancang untuk mengurangi risiko, mendeteksi dan merespons insiden keamanan, serta menjaga postur keamanan keseluruhan suatu organisasi.

Proses-proses tersebut sangat beragam. Berikut uraiannya.

1. Risk Management: mengidentifikasi, menilai, dan memprioritaskan risiko keamanan siber potensial terhadap aset organisasi.

2. Vulnerability Management: mengidentifikasi, menilai, memprioritaskan, dan menangani kerentanan keamanan dalam infrastruktur TI organisasi.

3. Incident Response Plan: menentukan cara organisasi mendeteksi, merespons, dan pulih dari insiden keamanan, seperti serangan siber, pelanggaran data, atau kompromi sistem.

4. Security Monitoring: pemantauan terus-menerus infrastruktur TI organisasi untuk peristiwa keamanan, anomali, atau aktivitas mencurigakan.

5. Security Awareness and Training: mendidik karyawan dan pemangku kepentingan tentang risiko keamanan siber, praktik terbaik, dan kebijakan.

6. Compliance Management: memastikan bahwa organisasi mematuhi peraturan, standar, dan praktik terbaik keamanan siber yang relevan.

Selain itu, selaras dengan UU PDP, end to end data protection juga harus mulai gencar ditingkatkan terkait literasi keamanan informasi kepada masyarakat terkait proses suatu data. "Proses ini saat data dibuat, disimpan, digunakan, dibagikan, di-archive, dihancurkan, papar Andri.

UU dan peraturan

Saat ini pemerintah telah mengambil langkah konkret dalam memerangi pelanggaran keamanan digital yang marak terjadi. Hal tersebut diwujudkan dengan mengesahkan undang-undang dan peraturan.

a. Strategi Keamanan Siber Nasional & Manajemen Krisis Siber (PP 47/2023).
b. Akun ilegal dan akses tanpa izin (UU 19/2016 Amendemen UU 18/2008).
c. Pelanggaran dan pengolahan data pribadi. (UU PDP 27/2022).
d. IIV atau Infrastruktur Informasi Vital (Perpres 82/2022).
e. Operasi Sistem Elektronik dan Transaksi (PP 17/2019).

"Ranah perbaikan sudah mulai mengalami peningkatan jika dilihat dari upaya-upaya yang telah dilakukan oleh pemerintah, dan peringkat dan jumlah serangan yang menurun," papar Andri. Akan tetapi, pengembangan diri dalam beraktivitas di ruang lingkup digital harus terus dilakukan. Untuk mendukung seluruh upaya tersebut, tegas dia, pola edukasi sejak dini wajib diberikan kepada seluruh anak bangsa mengingat pendidikan sebagai dasar ketahanan negara terkait SDM yang tangguh dalam bidang keamanan informasi. (Z-2)