Serangan Cyber Makin Kencang, Apakah Indonesia Sudah Siap?

Serangan Cyber Makin Kencang, Apakah Indonesia Sudah Siap?

Serangan cyber makin kencang belakangan ini. Data dari sejumlah lembaga memperlihatkan, aktivitas serangan meningkat. Beberapa kalangan mengingatkan bahwa serangan cyber juga mulai beralih dari mendapatkan keuntungan ekonomi ke kepentingan politik. Karena itu, pengamanan akses dan data perlu ditingkatkan.

Data dari sejumlah lembaga yang dikumpulkan sejak beberapa pekan lalu hingga Minggu (4/6/2017) menunjukkan peningkatan serangan itu.

Kementerian Komunikasi dan Informatika (Kominfo) menyebutkan, serangan yang berdampak pada 10 juta lebih identitas terus meningkat. Tahun 2014, serangan berdampak pada 11 juta identitas, 2015 naik menjadi 13 juta identitas, dan 2016 naik lagi menjadi 15 juta identitas.

Kominfo bahkan menyatakan, Indonesia merupakan salah satu dari 10 besar negara-negara di dunia yang masuk dalam target perang cyber. Dari 10 negara sasaran, Indonesia berada di urutan kelima atau keenam.

Symantec, sebuah perusahaan perangkat lunak, dalam Internet Security Threat Report tahun ini melaporkan serangan terhadap jaringan internet secara global. Semula, Indonesia berada di peringkat ke-29 pada 2015. Namun, tahun 2016, Indonesia menduduki peringkat ke-17. Surat elektronik (e-mail) dengan kandungan perangkat lunak perusak dari semula 1 dalam 236 surel kini menjadi 1 dalam 156 surel.

Laporan Akamai State of the Internet Security pada triwulan pertama 2017 menyebut, Indonesia menempati peringkat ke-17 dalam serangan melalui 3,2 juta permintaan laman berbahaya terhadap pelanggannya.

Michael Smith, Security Chief Technology Officer Asia Pacific & Japan Akamai Technologies, melalui korespondensi surat elektronik menerangkan, penyebabnya adalah populasi internet yang tinggi. Berdasarkan riset Asosiasi Penyelenggara Jasa Internet Indonesia, jumlahnya mencapai 132,7 juta pada 2016.

Senior Director Systems Engineering Asia Pacific Symantec Sherif El-Nabawi, beberapa waktu lalu, juga mengatakan, serangan cyber di Indonesia meningkat karena aktivitas penggunaan internet meningkat tajam.

Para penyerang melihat data penggunaan internet yang mengindikasikan adanya perputaran uang dalam jumlah besar di negara itu sehingga mereka akan melakukan berbagai cara untuk mendapatkan keuntungan.

Meski demikian, lembaga ini mengingatkan bahwa motivasi penyerang sekarang mulai beralih dari ekonomi ke kepentingan politik dengan melakukan sabotase, seperti di beberapa negara Timur Tengah.

”Indonesia cukup rentan karena masuk dalam 10 besar serangan cyber. Kita bahkan bisa melihat di sebuah tautan di internet yang menampilkan data jumlah serangan cyber di seluruh dunia secara langsung, baik data sekarang maupun data kemarin. Indonesia masuk urutan kelima atau keenam negara target,” ujar Menteri Komunikasi dan Informatika Rudiantara.

Risiko meningkat

Guru besar ilmu komputer dari ABFI Institute Perbanas, Richardus Eko Indrajit, juga menjelaskan bahwa risiko serangan cyber kian meningkat pada masyarakat yang makin bergantung pada teknologi dan internet. Bagi individu yang menjadi bagian dalam organisasi, faktor manusia menjadi salah satu penentu dalam menangkal serangan cyber.

”Manusia kerap menjadi titik terlemah karena mereka bisa jadi salah satu sasaran dalam serangan cyber. Jika pertahanan pada infrastruktur internet sudah kuat, belum tentu sama di tingkat manusia,” kata Eko.

Keadaan itu menjadi tantangan paling berat. Karena itu, perusahaan harus memastikan bahwa karyawan mengikuti prosedur keamanan, seperti rutin mengganti kode akses ke aplikasi atau data mereka. Biasanya password jarang diganti karena malas menghafalkan hal baru. Tingkat kesulitan password juga rendah karena terkait dengan data pribadi, seperti tanggal lahir atau hobi, sehingga mudah ditebak.

Dari sisi pelaku, ada banyak pihak yang berkepentingan untuk melakukan serangan cyber, seperti mantan karyawan, kompetitor usaha, politisi, mata-mata, konsumen, dan pelaku kejahatan.

Pengajar di Swiss German University, Charles Lim, mengatakan, jenis serangan bisa berupa penyadapan, gangguan, mengubah informasi, atau menciptakan informasi menyesatkan.

Smith menyebutkan bahwa serangan cyber meningkat dalam dua cara, yakni melalui frekuensi dan intensitas.

Meningkatnya kecepatan jaringan dan jumlah perangkat yang terhubung akan seiring dengan potensi ancaman serangan cyber.

Pengamanan lemah

Badan Reserse Kriminal Kepolisian Negara RI menilai, Indonesia masih memerlukan perbaikan untuk menjamin keamanan data cyber, terutama menutupi keterbatasan sumber daya manusia dan kurangnya fasilitas penunjang. Peningkatan ancaman cyber di Indonesia, menurut Bareskrim Polri, ditunjang seiring maraknya penggunaan media sosial.

Direktur Tindak Pidana cyber Bareskrim Polri Brigadir Jenderal (Pol) Muhammad Fadil Imran mengungkapkan, dalam dua tahun terakhir, ancaman cyber Indonesia didominasi oleh dua jenis kejahatan, yaitu ujaran kebencian dan penipuan daring.

Dua ancaman cyber itu dominan menyerang melalui media sosial karena masyarakat rentan memberikan informasi pribadi.

Selain itu, Fadil menambahkan, kerentanan itu diperparah dengan masih kurangnya kualitas dan kuantitas sumber daya di kementerian dan lembaga pengemban fungsi cyber untuk melakukan pengawasan di dunia maya.

”Atas dasar itu, dua jenis kejahatan, yakni ujaran kebencian serta penipuan daring dengan berbagai modus operandinya, menjadi ancaman cyber paling dominan yang kami temukan di lapangan,” ujar Fadil.

Untuk mengatasi masalah ini, pemerintah membentuk organisasi Badan cyber dan Sandi Negara (BSSN). Paling lambat satu tahun BSSN sudah mulai bekerja. (Baca: Badan cyber dan Sandi Negara Resmi Didirikan)

Langkah ini merupakan tindak lanjut dari Peraturan Presiden Nomor 53 Tahun 2017 tentang Badan cyber dan Sandi Negara yang ditandatangani Presiden pada 19 Mei 2017.(MED/SAN/APO/SON/ELD/EDN/MAR)

Sumber

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.