Ancaman Siber yang Terus Mengintai
Pengembangan teknologi saja tidak cukup karena itu baru menyumbang 30 persen dalam menjawab tantangan besar keamanan siber. Sisanya, 70 persen adalah manusia dan manajemennya.
Sosok peretas kerap digambarkan sebagai seorang yang misterius, gelap, dan berjaket tudung.
Serangan siber berulang terjadi. Data pribadi warga jadi salah satu sasaran peretas. Untuk menghadapi situasi ini, pengembangan teknologi saja tidak cukup, tetapi dibutuhkan pula penguatan manajemen sumber daya manusianya. Lebih dari itu, kesadaran publik terhadap bahaya peretasan juga penting terus ditingkatkan.
Pengguna internet di Indonesia terus bertumbuh. Terakhir, jumlahnya mencapai 73,7 persen dari total populasi atau sekitar 202,7 juta pengguna. Dari jumlah itu, lebih dari 57 persen berasal dari generasi milenial.
Di tengah tingginya penetrasi internet tersebut, Indonesia dibayangi oleh serangan peretasan yang kian masif. Berdasarkan data Badan Siber dan Sandi Negara (BSSN), sepanjang Januari-Agustus 2021, ditemukan lebih dari 888,7 juta serangan siber, termasuk peretasan pada lembaga pemerintah.
Baca juga : Situs Pemerintah Mudah Diretas, Data Warga Dijual Bebas
Kantor baru Badan Siber dan Sandi Negara (BSSN) di kawasan Bojongsari, Depok, Jawa Barat, Jumat (29/10/2021).
Bahkan, yang terbaru, serangan siber telah menyasar jaringan internal BSSN dan Kepolisian Negara RI (Polri). Ironisnya, dalam kasus peretasan pada jaringan internal Polri, pelaku sampai menjual data personel Polri lewat media sosial dan situs gratis. Pelaku hingga kini tak kunjung terungkap.
Wakil Ketua Dewan Pembina Asosiasi Forensik Digital Indonesia (AFDI) Brigadir Jenderal ondan Widiawan mengatakan, negara selalu kecolongan dan sulit mendeteksi asal serangan karena belum memiliki gerbang perbatasan siber (international exchange). Padahal, jika gerbang itu sudah terbangun, setiap lalu lintas masuk-keluar bisa dengan mudah terpantau dan setiap serangan bisa diantisipasi sejak awal.
”Karena itu, kalau bicara kedaulatan di ruang siber, kita sebetulnya belum berdaulat,” ujar Bondan.
Namun, setelah gerbang tersebut terbangun, pekerjaan rumah belum selesai. Lalu lintas di internet semakin berkembang dan saat ini mayoritas sudah berbentuk ”HTTPS”. Artinya, tingkat keamanannya menjadi lebih tinggi sehingga akan semakin sulit dipantau. Adapun sebelumnya, protokol untuk mengakses web adalah ”HTTP”.
”Untuk melakukan inspeksi terhadap lalu lintas yang terenkripsi, seperti ’HTTPS’, tidak mudah. Karena itulah, badan siber negara lain, NSA (National Security Agency) Amerika, misalnya, melakukan riset pengembangan teknologi untuk bisa melakukan hal tersebut,” kata Director of Cyber Security BDO Indonesia M Novel Ariyadi.
Ancaman nirmiliter
Ancaman kedaulatan di ruang siber semakin nyata karena serangan bukan sesuatu yang kasatmata. Ini pula yang membuat TNI harus memperluas strategi menangkal musuh. Ancaman tak lagi berkutat pada hal-hal yang bersifat militer, tetapi juga nirmiliter.
Terbukti, TNI Angkatan Darat sendiri per hari bisa mendapat 300-500 serangan siber. Serangan itu berupa malware, virus-virus, atau mengubah halaman muka situs (defacement) pada beberapa web milik TNI AD. Ini menunjukkan siapa pun sangat mungkin menjadi obyek peretasan.
Komandan Pusat Sandi dan Siber TNI Angkatan Darat (Pussansiad) Brigjen Iroth Sonny Edhie mengunjungi salah satu stan dalam Ekshibisi Siber Pussansiad 2021 di Hotel Santika, Slipi, Jakarta, Rabu (24/11/2021).
Komandan Pusat Sandi dan Siber TNI Angkatan Darat (Pussansiad) Brigjen Iroth Sonny Edhie menjelaskan, ancaman siber ini terus berevolusi. Peretas bahkan memakai kecerdasan buatan (artificial intelligence) untuk bisa mengenali obyek yang akan diretas, kemudian masuk meretasnya.
”Mereka akan selalu mencari celah-celah lewat aplikasi, jaringan, dan layer-layer (lapisan-lapisan) lainnya, termasuk celah software dan hardware, juga backdoor. Itu selalu menjadi celah-celah kerawanan,” tutur Iroth.
Lebih mengerikan lagi, ancaman siber sekarang telah menargetkan individu atau kelompok tertentu dalam suatu organisasi atau biasa disebut spear phising. Ini adalah taktik jahat untuk membuat individu atau pengguna teknologi tersebut membocorkan informasi pribadi atau melakukan tindakan yang menyebabkan kehilangan data atau kerugian finansial.
Taktiknya, peretas akan mengirimkan surat elektronik (e-mail) ke target itu. Surat elektronik itu dibuat seolah-olah dari lembaga resmi. Kemudian, target akan digiring untuk mengeklik link yang ada di badan e-mail. Sejak saat itu, target sudah masuk dalam jebakan mereka.
Baca juga : Serangan Siber pada Hari Libur
Pengunjung melihat teknologi siber yang dipamerkan dalam Ekshibisi Siber Pussansiad 2021 di Hotel Santika, Slipi, Jakarta, Rabu (24/11/2021). Pameran yang diikuti sejumlah perusahaan pengembang teknologi siber ini digelar Pusat Sandi dan Siber TNI Angkatan Darat.
Linuz Tri Erianto, mahasiswa Departemen Ilmu Komputer IPB University, menyampaikan, taktik itu kerap digunakan para peretas karena ingin memanfaatkan kelengahan dari sang target. ”Kalau kita enggak berhasil jebolin sistemnya secara langsung, mengapa kita enggak manfaatkan human error?” katanya.
Ia pun memberikan sebuah ilustrasi tentang seorang karyawan dari sebuah perusahaan yang mempunyai anak. Anaknya sedang duduk di bangku kuliah. Lalu, anaknya itu menggunakan laptop yang biasa dipakai oleh sang ayah.
Tak sadar, si anak asal mengunduh aplikasi gratis untuk mengerjakan tugas-tugas kuliah. Dari sana, peretas mulai memanfaatkan celah. Targetnya adalah anak-anak milenial yang senang mengunduh aplikasi gratis. Padahal, di aplikasi itu sudah ada malware dan peretas pun langsung mendapat akses ke laptop bapaknya itu.
Ketika sang bapak masuk kantor dan memakai jaringan internet di kantor, peretas otomatis bisa langsung masuk ke sistem. Dari situ, peretas dengan bebas mengambil semua basis data dan lain-lain. Ibaratnya seperti dibukakan pintu oleh karyawan tersebut.
Situasi di atas mengingatkan kita pada penelitian guru besar ilmu komunikasi di Universitas Stanford, Amerika, Jeff Hancock, bersama perusahaan software yang fokus di bidang keamanan, Tessian. Dalam penelitiannya yang berjudul ”The Psychology of Human Error” disebutkan, sembilan dari 10 atau 88 persen insiden pelanggaran data disebabkan oleh kesalahan karyawan. Kesalahan manusia ini masih menjadi kekuatan pendorong di balik sebagian besar masalah keamanan siber.
”Mitigasinya bagaimana? Perlu literasi karena ini, kan, human error, ya. Jadi, masyarakat harus lebih aware saja. Jangan sembarang download aplikasi atau tidak asal mengeklik link pada media sosial atau pesan elektronik yang tidak jelas siapa pengirimnya,” ujar Linuz, yang juga tergabung dalam komunitas siber.
Manajemen SDM
Bondan sependapat, semua harus dimulai dari penguatan literasi digital bagi setiap pengguna internet. Khusus untuk menangkal serangan siber di instansi-instansi, penguatan sumber daya manusia jadi kunci utama. Pengembangan teknologi saja tidak cukup karena itu baru menyumbang 30 persen dalam menjawab tantangan besar keamanan siber. Sisanya, 70 persen adalah manusia dan manajemennya.
”Di sini pentingnya human capital, pentingnya membangun kemampuan cyber security awareness, pemahaman untuk menghadapi ancaman siber ini,” ucap Bondan.
Ketua Pusat Kajian Kebijakan dan Regulasi Telekomunikasi Institut Teknologi Bandung (ITB) Ian Josef Matheus Edward juga sepakat mengenai pentingnya memahami potensi ancaman siber yang ada di sekeliling kita, seperti informasi yang secara tidak sadar kerap kita berikan kepada Google. ”Sebagai pemilik informasi, ujungnya ada kepentingan,” katanya.
Ketua Pusat Kajian Kebijakan dan Regulasi Telekomunikasi Institut Teknologi Bandung (ITB) Ian Josef Matheus Edward
Ia menegaskan, kelemahan-kelemahan yang terjadi selama ini biasanya disebabkan oleh perkembangan teknologi. Ponsel pintar yang semakin canggih sudah menggunakan sistem pengenalan wajah dan pengenalan sidik jari. Jika kita asal menggunakan semua itu, secara tak sadar pula, informasi pribadi kita dimiliki oleh mereka.
”Karena kita tidak aware terhadap masalah keamanan, memakai handphone canggih dan merasa aman, lalu disebar informasi pribadi kita dengan semakin mudahnya,” ujarnya.
Baca juga : Jalan Buntu Perlindungan Data Pribadi
Ian berharap, ke depan, publik menjadi lebih paham pentingnya menjaga data pribadi. Apalagi, dengan tak kunjung disahkannya Rancangan Undang-Undang Perlindungan Data Pribadi, itu artinya masyarakat harus meningkatkan sistem keamanan dirinya terlebih dahulu. Tentu, pekerjaan rumah juga terus menanti bagi instansi pemerintahan dan lembaga siber untuk terus meningkatkan sistem keamanannya, tak hanya teknologi, tetapi juga sumber daya manusianya.
”Di ancaman yang semakin serius ini, semua harus ikut maju bersama untuk meningkatkan keamanan siber,” ucapnya.