Teknologi

Indonesia Darurat Serangan Siber, Pembenahan Tata Kelola Sistem Digital Dinilai Mendesak

OlehRay

featured image
Foto: Unsplash

Peretasan dan serangan siber semakin menjadi ancaman serius di Indonesia. Bahkan, perusahaan keamanan siber Kaspersky menyatakan Indonesia menempati peringkat ke-7 negara yang paling rentan peretasan di sistem kontrol industri (Industrial Control System/ICS). Apa solusinya?

Sumber Ancaman Serangan Siber di Indonesia

CNN melaporkan, Territory Manager Kaspersky Indonesia, Dony Koesmandarin menyebut peringkat rentannya serangan siber di tanah air ini terjadi pada paruh kedua 2020. Kondisi ini, kata dia, meningkat 1,2 persen dibandingkan paruh pertama 2020. 

"Hampir 5 dari 10 persen, yaitu sebesar 49,7 persen komputer ICS di Indonesia menjadi sasaran serangan siber selama paruh kedua tahun lalu. Meningkat dibandingkan paruh pertama tahun lalu sebesar 48,5 persen," kata Dony melalui pernyataannya secara virtual, Selasa (15/6/2021).

Ia mengungkapkan, ada 3 sumber utama ancaman terhadap komputer ICS di Indonesia antara lain internet sebesar 24,6 persen, malware yang berasal dari removable media sebesar 11,1 persen, dan file berbahaya dari tautan email sebesar 8,6 persen.

Baca juga: Aktivis Penolak TWK-KPK Diretas Serentak, Hak Digital Semakin Terancam | Asumsi

Indonesia, lanjutnya juga, menempati peringkat ke-3 secara global dari segi upaya ransomware terhadap komputer ICS dengan 1,77 persen upaya serangan diblokir, selama paruh kedua tahun lalu.

"Ancaman pada komputer ICS sangat berbahaya. Hal ini berpotensi mengganggu, tidak hanya perusahaan, tetapi juga masyarakat," ucapnya. 

Kaspersky pun memantau bahaya ancaman pada komputer ICS dalam serangan siber baru-baru ini yang melumpuhkan jaringan pipa terbesar di AS karena mengakibatkan pompa bensin hampir kosong. Gangguan ini menyebabkan konsumen panik dan melakukan pembelian secara berlebihan alias panic buying. 

Menurutnya, ancaman siber memang semakin menjadi momok menakutkan di era digital seperti ini. Maka memperketat penjagaan infrastruktur digital penting dilakukan berbagai industri di Indonesia secara serius.

"Penting untuk melindungi infrastruktur dari para penjahat siber, melihat pertumbuhan dan perkembangan industri dan digitalisasi yang luar biasa di Indonesia. Langkah-langkah keamanan siber yang konkret harus dilakukan saat kita merangkul manfaat Industri 4.0," tuturnya.

Indonesia Sasaran Empuk Hacker

Head of New Media Research Center Akademi Televisi Indonesia (ATVI) Agus Sudibyo menilai, darurat serangan siber saat ini menjadi ancaman hampir semua negara di dunia. Bukan cuma Indonesia, Amerika Serikat juga babak belur menghadapi serangan siber.

Baca juga: 500 Juta Data Pengguna LinkedIn Bocor, Laku di Pasar Gelap! | Asumsi

"Di Amerika, serangan siber banyak terjadi bukan cuma di bidang industri, saat pemilu juga banyak kejadian. Menurut saya, serangan siber menjadi masalah semua negara. Semua negara rentan menghadapi serangan siber ini dan belum ada formula yang pasti untuk menanganinya," ujarnya saat dihubungi Asumsi.co melalui sambungan telepon, Rabu (16/6/21).  

Efektivitas penanganan serangan siber, kata dia, tak bisa dilepaskan dari soal pembatasan-pembatasan penggunaan internet. Namun bila dikaitkan dengan Indonesia sebagai negara demokratis, pembatasan-pembatasan yang dilakukan tentu akan membatasi kebebasan berinternet warga negaranya.

"Bila dilakukan pembatasan internet, pemerintah akan dihadapkan dengan opini publik, kepada keberatan masyarakat sehingga muncul kontroversi. Ini memang menjadi dilema. Mungkin negara-negara otoriter, seperti Tiongkok atau Rusia, yang bisa melakukan pembatasan-pembatasan untuk mengantisipasi serangan siber. Di saat yang sama, di sana negara hadir untuk menghadirkan internet secara eksesif. Di sana penggunaan intenet warga negaranya bisa dikontrol pemerintah dengan melakukan teknologi komputasi. Tapi sekali lagi, itu hanya bisa dilakukan di negara-negara otoriter," jelas dia. 

Ia menambahkan, Indonesia memang dianggap sebagai salah satu negara yang selama ini jadi sasaran empuk para peretas karena perilaku konsumsi internet yang tinggi, namun mengenyampingkan urusan keamanannya. 

"Kalau dilihat dari bisnis data, buat para hacker, prinsip mereka melihat Indonesia sebagai negara yang besar, dengan penduduk yang banyak, konsumsi internet dan medsosnya besar, publiknya tidak peduli pada keamanan data dan banyak perusahaan, penyelenggara aplikasi, lembaga pemerintah, perbankan juga seenaknya mengambil data dari konsumen dan pelanggan. Menurut saya, industri juga tidak punya mekanisme yang bagus dalam perlindungan data pribadi konsumennya. Ini yang bikin para hacker tergiur. Negara-negara dengan konsumsi internet tinggi yang perilaku warganya mirip seperti Indonesia, sama-sama punya potensi besar terhadap serangan siber yang masif ini," tandasnya.

Terus Harus Gimana Dong?

Dony Koesmandarin merekomendasikan sejumlah solusi untuk menjaga komputer ICS terlindungi dari berbagai ancaman. Solusi pertama, kata dia, memperbaharui sistem operasi dan perangkat lunak aplikasi secara teratur yang merupakan bagian dari jaringan industri perusahaan. 

Baca juga: 'Badge Awards' dari Polisi untuk Pelapor Kejahatan di Medsos: Bagaimana Dampaknya Buat Warga? | Asumsi

Menurutnya, perlu untuk senantiasa menerapkan perbaikan keamanan dan patch ke peralatan jaringan ICS segera setelah tersedia. Langkah kedua yang bisa dilakukan, lanjut dia melakukan audit keamanan reguler sistem teknologi operasional (OT) untuk mengidentifikasi dan menghilangkan kemungkinan kerentanan. 

"Kemudian, gunakan solusi pemantauan, analisis, dan deteksi lalu lintas jaringan ICS untuk perlindungan yang lebih baik dari serangan yang berpotensi mengancam proses teknologi dan aset utama perusahaan," imbuhnya.

Hal yang juga ditekankannya, industri harus mendedikasikan pelatihan keamanan ICS khusus untuk tim keamanan TI dan insinyur OT sangat penting untuk meningkatkan respons terhadap teknik berbahaya terbaru dan lanjutan.

Solusi berikutnya, kata Dony, perlu menyediakan tim keamanan yang bertanggung jawab untuk melindungi sistem kontrol industri dengan intelijen ancaman terkini. Ia menilai layanan Pelaporan Intelijen Ancaman ICS memberikan wawasan tentang ancaman dan vektor serangan saat ini.

"Serta elemen yang paling rentan dalam OT dan sistem kontrol industri dan cara menguranginya. Gunakan solusi keamanan untuk titik akhir OT dan jaringan untuk memastikan perlindungan komprehensif bagi semua sistem kritis industri," terangnya. 

Tata Kelola Sistem Digital Harus Dibenahi

Sekretaris Indonesia Cyber Security Forum (ICSF), Satriyo Wibowo menimpali faktor pemicu Indonesia semakin rentan terhadap serangan siber, tak lain disebabkan oleh tata kelola sistem digital di Indonesia yang belum terlalu kuat, bahkan cenderung lemah. 

"Sebetulnya masalah keamanan ini kan, bagian dari investasi industri. Mau pagarnya setinggi apa, sekuat apa tergantung yang punya rumah. Kalau yang punya rumah sadar keamanan dia akan menyiapkan pagar yang tinggi. Ini ya, disebabkan tata kelola di industrinya juga belum baik. Padahal, keamanan itu adalah proses bukan produk. Ini harus terus menerus diperbaiki, di-update, dan diuji coba baik di secara privat atau publik. Industri di negara kita belum ke sana kesadarannya," kata Satriyo saat dihubungi terpisah.

Satriyo juga menyayangkan sejumlah kasus serangan siber yang menyebabkan kebocoran data pengguna internet di Indonesia, sejauh ini tak jelas penyelesaiannya. Seluruh perkaranya mengendap tanpa penyelesaian dan penjelasan yang pasti kepada publik. 

Baca juga: Bank Indonesia Berencana Buat Rupiah Digital, Bersaing dengan Bitcoin cs? | Asumsi

"Kita enggak pernah tahu kalau ada terjadi kebocoran data itu kayak apa penindakannya di Indonesia. Misalnya, kasus kebocoran data yang di Tokopedia atau yang data kita tersebar di BPJS, kita enggak tahu konsekuensinya apa buat mereka karena ada kebocoran data. Katanya didenda sama Kemenkominfo, tapi enggak tahu jumlah dendanya berapa, kemudian mereka dikenakan denda atas kesalahan apa? Ini kan, enggak dijelaskan," tuturnya.

Menurutnya, selama tata kelola sistem digital tak dibenahi dengan baik maka jangan berharap Indonesia bisa menekan ancaman serangan siber dan berbagai bentuk peretasan, khususnya di ranah industri.

"Undang-undang Imformasi dan Transaksi Elektronik (ITE) yang ada di negara kita juga enggak kuat sampai sana, kemudian Undang-undang Keamanan Siber juga belum kelihatan barangnya. Jadi aturan yang bisa jadi payung hukum di negara kita bisa dibilang masih sangat kurang sekali," ungkapnya.

Share: Indonesia Darurat Serangan Siber, Pembenahan Tata Kelola Sistem Digital Dinilai Mendesak