Ancaman Siber Kian Besar, BSSN: Manajemen Krisis Dibutuhkan
Selama pandemi Covid-19, serangan siber semakin tinggi. Sepanjang Januari-Agustus 2021, ditemukan lebih dari 888,7 juta serangan siber, termasuk peretasan pada lembaga pemerintah.
Oleh
NIKOLAUS HARBOWO
·5 menit baca
JAKARTA, KOMPAS — Ancaman keamanan siber di Tanah Air semakin besar seiring dengan kian tingginya penggunaan teknologi informasi dan komunikasi digital. Maraknya peretasan belakangan ini semestinya dijadikan peringatan untuk mempersiapkan diri terhadap segala potensi serangan siber. Selain menyiapkan manajemen krisis, strategi keamanan siber juga perlu segera dibangun.
Data yang dihimpun Badan Siber dan Sandi Negara (BSSN) menunjukkan, sepanjang Januari-Agustus 2021 ditemukan lebih dari 888,7 juta serangan siber. Sebagian besar serangan berbentuk malware, denial of service atau mengganggu ketersediaan layanan, serta aktivitas trojan.
Ransomware atau malware yang meminta tebusan dan kebocoran data menjadi tren serangan siber belakangan ini. Kebocoran data akibat malware pencuri informasi paling banyak ditemukan di sektor pemerintah, yakni 45,5 persen, diikuti sektor keuangan 21,8 persen, telekomunikasi 10,4 persen, penegakan hukum 10,1 persen, transportasi 10,1 persen, dan BUMN lain 2,1 persen.
Kepala BSSN Hinsa Siburian di sela-sela pembukaan Digital Leadership Academy Kementerian Komunikasi dan Informatika, Senin (13/9/2021), mengungkapkan, semakin tinggi pemanfaatan teknologi informasi dan komunikasi digital, semakin tinggi pula risiko dan ancaman keamanan siber. Apalagi, di tengah pandemi Covid-19, sebagian besar aktivitas beralih ke ruang siber. Artinya, kerentanan dan kerawanan akan serangan juga relatif besar.
”Manfaat atau kemudahan yang kita dapat (dari penggunaan teknologi informasi) itu sebenarnya berbanding lurus dengan risiko dan ancaman keamanan siber. Kalau kita tidak siap untuk itu (serangan siber), ya, memang agak repot,” ujar Hinsa.
Selama pandemi, peretasan kian marak terjadi. Terakhir pada Jumat pekan lalu, jaringan internal 10 kementerian/lembaga, termasuk Badan Intelijen Negara (BIN), diduga diretas. Berdasarkan informasi The Record, peretasan ditemukan Insikt Group, divisi riset ancaman siber dari Recorded Future. Peretasan ini dikaitkan dengan Mustang Panda, sekelompok peretas dari China yang dikenal dengan berbagai aksi spionase dan menargetkan negara-negara di kawasan Asia Tenggara.
Hinsa menegaskan, semua kalangan perlu waspada di tengah maraknya serangan siber. Lebih dari itu, manajemen krisis juga dibutuhkan karena tidak ada yang bisa memprediksi kapan serangan di ruang siber bakal terjadi. Seperti dugaan peretasan jaringan internal 10 kementerian/lembaga juga terjadi secara tiba-tiba.
”Jadi, memang itu cirinya ruang siber, (serangan) sewaktu-waktu. Apa intinya? Ya, kita memang harus siap, kita harus membangun strategi keamanan siber, kita harus alert (waspada) dengan situasi,” tuturnya.
Saat ini, BSSN tengah membangun strategi keamanan siber. Selain itu, membangun dan membentuk keamanan nasional untuk keamanan siber. Ini merupakan bagian yang tak terpisahkan dari kepentingan keamanan nasional.
Jadi, memang itu cirinya ruang siber, (serangan) sewaktu-waktu. Apa intinya? Ya, kita memang harus siap, kita harus membangun strategi keamanan siber, kita harus alert (waspada) dengan situasi.
Tingkatkan kemampuan deteksi
Berkaca dari dugaan peretasan di lingkungan pemerintah, Director of Cyber Security BDO Indonesia M Novel Ariyadi mengingatkan agar kementerian/lembaga terus meningkatkan kapabilitas pada area deteksi serangan siber. Peningkatan kemampuan deteksi ini penting karena karakteristik serangan siber berbeda dengan serangan fisik.
”Serangan fisik relatif lebih mudah dideteksi oleh korban. Hal ini berbeda dengan serangan siber. Sering kali yang terjadi, korban tak mampu mendeteksi serangan. Bahkan, mereka baru mengetahui telah menjadi korban dari pihak media atau peneliti eksternal,” ujarnya.
Sama seperti pada kasus kebocoran data sebelumnya, kasus dugaan peretasan terhadap jaringan internal 10 kementerian/lembaga ini juga diketahui dari media asing. Hal ini, menurut Novel, menunjukkan tidak adanya kemampuan deteksi (detection capability) dalam mengenali dan mendeteksi serangan.
Novel berpandangan pendekatan audit reguler kini sudah harus dilengkapi dengan pendekatan continuous threat hunting. Pendekatan ini untuk memperbaiki kemampuan deteksi di mana senantiasa diasumsikan serangan siber telah berhasil dilakukan pihak lawan pada sebuah organisasi sampai dibuktikan tidak terjadi. Pendekatan ini dilakukan terus-menerus dengan frekuensi lebih sering ketimbang audit reguler.
”Perbedaan pendekatan ini dibandingkan dengan audit reguler adalah tidak mengacu pada kepatuhan terhadap sebuah standar tertentu, tetapi mengacu pada profil risiko bagi sebuah organisasi. Khususnya terkait profil penyerang atau threat actor yang patut diduga memiliki intention dan capability untuk melakukan serangan siber,” katanya.
Selain itu, BIN perlu pula meningkatkan koordinasi dengan BSSN untuk mengembangkan analisis korelasi antara intelijen fisik dan intelijen siber. Selanjutnya, hasil analisis itu didiseminasi kepada semua kementerian/lembaga yang rawan menjadi target serangan siber.
Uji sistem keamanan
Secara terpisah, Kepala Departemen Hukum Telekomunikasi, Informasi, Komunikasi, dan Kekayaan Intelektual Universitas Padjajaran Sinta Dewi Rosadi mengatakan, pada prinsipnya, pemerintah melalui BSSN memiliki kewajiban untuk melakukan pengamanan siber secara berkala. Namun, jika dugaan peretasan jaringan internal 10 kementerian/lembaga itu terbukti dan terjadi kebocoran data, artinya pemerintah telah gagal memberikan perlindungan kepada warganya.
”Jangan sampai mereka bilang tak ada kebocoran, data aman, tetapi ternyata itu terus terjadi,” ujar Sinta.
Menurut Sinta, kasus dugaan peretasan ini tidak mudah diungkap karena penyerang berasal dari pihak asing. Apalagi, di dunia siber, penyerang makin sulit terdeteksi.
Untuk itu, solusi yang terbaik adalah membenahi sistem keamanan siber di dalam pemerintahan itu sendiri. Instansi pemerintahan harus menggandeng para ahli keamanan siber untuk memeriksa kekurangan atau celah yang ada di sistem dan jaringannya.
Selain itu, lanjut Sinta, harus ada pula ketentuan yang mewajibkan audit eksternal. Artinya, sistem keamanan itu diaudit oleh pihak ketiga untuk menguji apakah semua sistem yang ada aman atau tidak.
”Itu akan menguji apakah memang terjadi kebocoran atau tidak. Jadi harus secara komprehensif penanganannya. Apalagi sekarang tambah banyak serangan seperti ini,” tutur Sinta.
Ia pun mengingatkan, tantangan ke depan semakin kompleks ketika Indonesia menerapkan kebijakan satu data di mana berbagai data diintegrasikan menjadi satu wadah. Itu berarti, tingkat kerawanan akan semakin tinggi.
”Itu makin mengkhawatirkan, makin rawan. Ini harus dipersiapkan oleh kementerian dan lembaga dari sisi teknisnya. Jadi bicara siber itu, bukan hanya regulasi melainkan organisasi, sumber daya manusia, dan sistemnya. Jadi, pendekatannya harus komprehensif,” kata Sinta.
Baik Novel maupun Sinta mendorong BSSN segera melakukan investigasi dugaan peretasan yang menyasar jaringan internal 10 kementerian/lembaga di Indonesia. Investigasi ini dibutuhkan untuk mengungkap pelaku peretasan dan menjaga kepercayaan publik terhadap reputasi pemerintah di ruang siber. Laporan dari The Record dapat menjadi data awal untuk menginvestigasinya secara lebih mendalam