Teknologi

Indonesia Darurat Serangan Siber, Pembenahan Tata Kelola Sistem Digital Dinilai Mendesak

Ray Muhammad — Asumsi.co

featured image
Foto: Unsplash

Peretasan dan serangan siber semakin menjadi ancaman serius di
Indonesia. Bahkan, perusahaan keamanan siber Kaspersky menyatakan
Indonesia menempati peringkat ke-7 negara yang paling rentan
peretasan di sistem kontrol industri (Industrial Control System/ICS). Apa
solusinya?

Sumber
Ancaman Serangan Siber di Indonesia

CNN melaporkan,
Territory Manager Kaspersky Indonesia, Dony Koesmandarin menyebut peringkat
rentannya serangan siber di tanah air ini terjadi pada paruh kedua 2020.
Kondisi ini, kata dia, meningkat 1,2 persen dibandingkan paruh pertama 2020.
 

“Hampir 5 dari 10 persen, yaitu
sebesar 49,7 persen komputer ICS di Indonesia menjadi sasaran serangan siber
selama paruh kedua tahun lalu. Meningkat dibandingkan paruh pertama tahun lalu
sebesar 48,5 persen,” kata Dony melalui pernyataannya secara virtual, Selasa (15/6/2021).

Ia mengungkapkan, ada 3 sumber utama
ancaman terhadap komputer ICS di Indonesia antara lain internet sebesar 24,6
persen, 
malware yang
berasal dari 
removable media sebesar
11,1 persen, dan file berbahaya dari tautan email sebesar 8,6 persen.

Baca
juga:
Aktivis
Penolak TWK-KPK Diretas Serentak, Hak Digital Semakin Terancam | Asumsi

Indonesia, lanjutnya juga, menempati
peringkat ke-3 secara global dari segi upaya 
ransomware terhadap
komputer ICS dengan 1,77 persen upaya serangan diblokir, selama paruh kedua
tahun lalu.

“Ancaman pada komputer ICS sangat
berbahaya. Hal ini berpotensi mengganggu, tidak hanya perusahaan, tetapi juga
masyarakat,” ucapnya.
 

Kaspersky pun memantau bahaya ancaman
pada komputer ICS dalam serangan siber baru-baru ini yang melumpuhkan jaringan
pipa terbesar di AS karena mengakibatkan pompa bensin hampir kosong. Gangguan
ini menyebabkan konsumen panik dan melakukan pembelian secara berlebihan alias 
panic buying. 

Menurutnya, ancaman siber memang semakin
menjadi momok menakutkan di era digital seperti ini. Maka memperketat penjagaan
infrastruktur digital penting dilakukan berbagai industri di Indonesia secara
serius.

“Penting untuk melindungi
infrastruktur dari para penjahat siber, melihat pertumbuhan dan perkembangan
industri dan digitalisasi yang luar biasa di Indonesia. Langkah-langkah
keamanan siber yang konkret harus dilakukan saat kita merangkul manfaat
Industri 4.0,” tuturnya.

Indonesia
Sasaran Empuk Hacker

Head of New Media Research Center Akademi
Televisi Indonesia (ATVI) Agus Sudibyo menilai, darurat serangan siber saat ini
menjadi ancaman hampir semua negara di dunia. Bukan cuma Indonesia, Amerika
Serikat juga babak belur menghadapi serangan siber.

Baca
juga:
500
Juta Data Pengguna LinkedIn Bocor, Laku di Pasar Gelap! | Asumsi

“Di Amerika, serangan siber banyak
terjadi bukan cuma di bidang industri, saat pemilu juga banyak kejadian.
Menurut saya, serangan siber menjadi masalah semua negara. Semua negara rentan
menghadapi serangan siber ini dan belum ada formula yang pasti untuk
menanganinya,” ujarnya saat dihubungi Asumsi.co melalui sambungan
telepon, Rabu (16/6/21).
  

Efektivitas penanganan serangan siber,
kata dia, tak bisa dilepaskan dari soal pembatasan-pembatasan penggunaan
internet. Namun bila dikaitkan dengan Indonesia sebagai negara demokratis,
pembatasan-pembatasan yang dilakukan tentu akan membatasi kebebasan berinternet
warga negaranya.

“Bila dilakukan pembatasan internet,
pemerintah akan dihadapkan dengan opini publik, kepada keberatan masyarakat
sehingga muncul kontroversi. Ini memang menjadi dilema. Mungkin negara-negara
otoriter, seperti Tiongkok atau Rusia, yang bisa melakukan
pembatasan-pembatasan untuk mengantisipasi serangan siber. Di saat yang sama,
di sana negara hadir untuk menghadirkan internet secara eksesif. Di sana
penggunaan intenet warga negaranya bisa dikontrol pemerintah dengan melakukan
teknologi komputasi. Tapi sekali lagi, itu hanya bisa dilakukan di
negara-negara otoriter,” jelas dia.
 

Ia menambahkan, Indonesia memang dianggap
sebagai salah satu negara yang selama ini jadi sasaran empuk para peretas
karena perilaku konsumsi internet yang tinggi, namun mengenyampingkan urusan
keamanannya.
 

“Kalau dilihat dari bisnis data,
buat para
 hacker, prinsip
mereka melihat Indonesia sebagai negara yang besar, dengan penduduk yang
banyak, konsumsi internet dan medsosnya besar, publiknya tidak peduli pada
keamanan data dan banyak perusahaan, penyelenggara aplikasi, lembaga
pemerintah, perbankan juga seenaknya mengambil data dari konsumen dan
pelanggan. Menurut saya, industri juga tidak punya mekanisme yang bagus dalam
perlindungan data pribadi konsumennya. Ini yang bikin para 
hacker tergiur. Negara-negara dengan
konsumsi internet tinggi yang perilaku warganya mirip seperti Indonesia,
sama-sama punya potensi besar terhadap serangan siber yang masif ini,”
tandasnya.

Terus Harus
Gimana Dong?

Dony Koesmandarin merekomendasikan sejumlah solusi untuk
menjaga komputer ICS terlindungi dari berbagai ancaman. Solusi pertama, kata
dia, memperbaharui sistem operasi dan perangkat lunak aplikasi secara teratur
yang merupakan bagian dari jaringan industri perusahaan.
 

Baca juga: ‘Badge
Awards’ dari Polisi untuk Pelapor Kejahatan di Medsos: Bagaimana Dampaknya Buat
Warga? | Asumsi

Menurutnya, perlu untuk senantiasa
menerapkan perbaikan keamanan dan 
patch ke
peralatan jaringan ICS segera setelah tersedia. Langkah kedua yang bisa
dilakukan, lanjut dia melakukan audit keamanan reguler sistem teknologi
operasional (OT) untuk mengidentifikasi dan menghilangkan kemungkinan
kerentanan.
 

“Kemudian, gunakan solusi
pemantauan, analisis, dan deteksi lalu lintas jaringan ICS untuk perlindungan
yang lebih baik dari serangan yang berpotensi mengancam proses teknologi dan
aset utama perusahaan,” imbuhnya.

Hal yang juga ditekankannya, industri
harus mendedikasikan pelatihan keamanan ICS khusus untuk tim keamanan TI dan
insinyur OT sangat penting untuk meningkatkan respons terhadap teknik berbahaya
terbaru dan lanjutan.

Solusi berikutnya, kata Dony, perlu menyediakan
tim keamanan yang bertanggung jawab untuk melindungi sistem kontrol industri
dengan intelijen ancaman terkini. Ia menilai layanan Pelaporan Intelijen
Ancaman ICS memberikan wawasan tentang ancaman dan vektor serangan saat ini.

“Serta elemen yang paling rentan
dalam OT dan sistem kontrol industri dan cara menguranginya. Gunakan solusi
keamanan untuk titik akhir OT dan jaringan untuk memastikan perlindungan
komprehensif bagi semua sistem kritis industri,” terangnya.
 

Tata Kelola
Sistem Digital Harus Dibenahi

Sekretaris Indonesia Cyber Security Forum
(ICSF), Satriyo Wibowo menimpali faktor pemicu Indonesia semakin rentan
terhadap serangan siber, tak lain disebabkan oleh tata kelola sistem digital di
Indonesia yang belum terlalu kuat, bahkan cenderung lemah.
 

“Sebetulnya masalah keamanan ini
kan, bagian dari investasi industri. Mau pagarnya setinggi apa, sekuat apa
tergantung yang punya rumah. Kalau yang punya rumah sadar keamanan dia akan
menyiapkan pagar yang tinggi. Ini ya, disebabkan tata kelola di industrinya
juga belum baik. Padahal, keamanan itu adalah proses bukan produk. Ini harus
terus menerus diperbaiki, di-update, dan diuji coba baik di secara privat atau
publik. Industri di negara kita belum ke sana kesadarannya,” kata Satriyo
saat dihubungi terpisah.

Satriyo juga menyayangkan sejumlah kasus
serangan siber yang menyebabkan kebocoran data pengguna internet di Indonesia,
sejauh ini tak jelas penyelesaiannya. Seluruh perkaranya mengendap tanpa
penyelesaian dan penjelasan yang pasti kepada publik.
 

Baca juga: Bank
Indonesia Berencana Buat Rupiah Digital, Bersaing dengan Bitcoin cs? | Asumsi

“Kita enggak pernah tahu kalau ada
terjadi kebocoran data itu kayak apa penindakannya di Indonesia. Misalnya,
kasus kebocoran data yang di Tokopedia atau yang data kita tersebar di BPJS,
kita enggak tahu konsekuensinya apa buat mereka karena ada kebocoran data. Katanya
didenda sama Kemenkominfo, tapi enggak tahu jumlah dendanya berapa, kemudian
mereka dikenakan denda atas kesalahan apa? Ini kan, enggak dijelaskan,”
tuturnya.

Menurutnya, selama tata kelola sistem
digital tak dibenahi dengan baik maka jangan berharap Indonesia bisa menekan
ancaman serangan siber dan berbagai bentuk peretasan, khususnya di ranah
industri.

“Undang-undang Imformasi dan
Transaksi Elektronik (ITE) yang ada di negara kita juga enggak kuat sampai
sana, kemudian Undang-undang Keamanan Siber juga belum kelihatan barangnya.
Jadi aturan yang bisa jadi payung hukum di negara kita bisa dibilang masih
sangat kurang sekali,” ungkapnya.

Share: Indonesia Darurat Serangan Siber, Pembenahan Tata Kelola Sistem Digital Dinilai Mendesak