Membangun Budaya Keamanan Siber

Merdeka.com - DATA Badan Siber dan Sandi Negara (BSSN) menunjukkan, serangan siber yang menyasar Indonesia selama periode Januari hingga November 2020 mencapai 423 juta kali. Jumlah ini naik tiga kali lipat dibandingkan periode sama pada tahun lalu.

Statistika tersebut perlu menjadi perhatian bagi pengguna internet di Indonesia. Sebab, serangan siber tak melulu hanya berkaitan pada perangkat keras atau perangkat lunak semata.

Kepala Badan Siber dan Sansi Negara Hinsa Siburian menegaskan serangan tersebut terbagi dalam dua sifat, yaitu serangan sosial dan teknis. Serangan sosial berupa upaya untuk mempengaruhi manusia pada dan melalui ruang siber dan cenderung berkaitan erat dengan perang politik, perang informasi, perang psikologi, dan propaganda.

Sementara serangan teknis lebih ditujukan menyerang jaringan logika melalui berbagi metode untuk mendapatkan akses ilegal, mencuri informasi, atau memasukkan malware yang bisa merusak jaringan fisik dan persona siber (pengguna internet).

Hinsa menjelaskan, ruang lingkup dunia siber terbagi dalam tiga lapisan, yaitu jaringan fisik, jaringan logika, dan pengguna (persona siber). Lapisan jaringan fisik ini mencakup perangkat-perangkat keras yang terhubung dengan internet, seperti komputer, smartphone, alat penyimpanan data, dan perangkat internet of things (IoT).

Kemudian, untuk mengoneksikan jaringan satu dengan yang lain dalam sebuah pemrograman dibutuhkanlah lapisan kedua, yaitu jaringan logika. Jaringan ini, kata Hinsa, sering disebut dengan jaringan perantara atau perangkat lunak (software) yang terhubung dengan jaringan fisik. Dan, terakhir adalah lapisan personal siber yang merupakan representasi digital dari aktor atau identitas pengguna di ruang siber.

Hal itu dikatakan Hinsa dalam diskusi virtual #CyberCorner bertajuk Ekosistem Ruang Siber Indonesia, Seperti Apa?" pada Selasa (8/12) yang diadakan oleh Cyberthreat.id, portal berita cybersecurity di Indonesia, melalui platform telekonferensi lokal Jumpa.id.

#CyberCorner merupakan agenda diskusi virtual yang diadakan oleh Cyberthreat.id, portal berita cybersecurity. Diskusi ini bakal hadir menjadi agenda rutin diskusi virtual ke depan dengan topik seputar dunia siber dan ancamannya.

Dalam diskusi perdana yang dimoderatori Pemimpin Redaksi Cyberthreat.id, Nurlis Effendi, hadir sebagai pembicara Direktur Proteksi Ekonomi Digital BSSN Anton Setiyawan, Pakar Hukum Telematika Edmon Makarim, dan Pakar Forensik Digital Ruby Alamsyah.

Acara ini juga diikuti sekitar 250 peserta dari kalangan umum, dosen dan mahasiswa dari berbagai universitas, seperti Universitas Malahayati Bandar Lampung, Universitas Syiah Kuala Banda Aceh, Universitas Muhammadiyah Kotabumi, STMIK Prabumulih, dan IIM Surakarta.

Subspektrum serangan

Menurut Hinsa, dalam serangan teknis memiliki tiga subspektrum, yaitu intensitas tinggi, sedang, dan rendah. Ciri-ciri serangan siber berintensitas tinggi, kata Hinsa, penyerang menggunakan metode-metode canggih seperti malware yang dirakit dengan kemampuan tingkat tinggi seperti logic bomb atau zero-day exploit.

Serangan tipe ini menargetkan pada sistem kontrol industri (Supervisory Control And Data Acquisition/SCADA), seperti layanan listrik dan lainnya, sehingga dapat melumpuhkan infrastruktur informasi vital nasional sebuah negara. Lalu, serangan intensitas sedang mencakup akses ilegal ke dalam sistem informasi.

"Contohnya, hacking, malware, trojan, virus, worms, atau rootkit, dengan tujuan untuk memanipulasi informasi atau tujuan lain termasuk pemerasan," ujarnya.

Hinsa menjelaskan, serangan intensitas rendah berwujud propaganda, mempermalukan/mengganggu, dan atau menghilangkan kepercayaan publik terhadap target.

"Contohnya, web defacement, doxing (pengambilan informasi rahasia dari individu/organisasi/negara), Denial of Service (DoS), hacking akun media sosial, dan Distributed Denial of Service (DDoS)," ujar Hinsa.

Dikarenakan karakteristik ruang siber yang begitu terbuka dan terhubung luas melalui internet, otomatis captive market (pasar potensial) penjahat siber lebih besar dibandingkan kejahatan di dunia nyata. Oleh karenanya, masyarakat—dalam hal ini pengguna internet—perlu pula mengenali dan mencermati bentuk-bentuk serangan siber.

Pakar Forensik Digital Ruby Alamsyah pun memberikan gambaran bagaimana ekonomi digital di Indonesia yang mulai tumbuh juga rentan dimanfaatkan oleh penjahat siber. "Karena kesadaran keamanan TI masih cukup rendah, mereka menjadi target yang rentan,” ujar Ruby.

Ruby mengatakan, memang internet memberikan manfaat yang besar bagi kehidupan sehari-hari, tetapi juga memiliki celah keamanan. “Tren kejahatan siber itu akan selalu ada, mulai yang tadinya masih di lapisan paling bawah, hingga ke lapisan atasnya. Saat ini ruang siber itu semakin luas,” Ruby menambahkan.

Ruby lalu menyoroti bagaimana maraknya layanan digital saat ini menjadi celah bagi peretas untuk memperdaya pengguna internet. Ia mencontohkan baru-baru ini marak peretasan akun WhatsApp mulai orang biasa hingga pejabat. Ini terjadi karena masyarakat mudah percaya orang dan kurang memahami teknik kejahatan di internet, sehingga gampang menyerahkan kode OTP dan data pribadinya ke orang lain.

Pengambilalihan akun atau phishing tersebut juga dipermudah dari sisi teknologi. Misalnya, untuk masuk (login) di sebuah layanan digital, pengembang menyediakan opsi login berbasis nomor ponsel atau alamat email.

Kemudahan tersebut, menurut Ruby, justru semakin memberikan untung bagi peretas untuk mendapatkan akses dengan “hanya dengan menebak kata sandi”, setelah mengetahui nomor ponsel atau alamat email individu yang ditargetkan.

"Penggunaan alamat email atau nomor ponsel untuk masuk (login) merupakan salah satu bentuk rentan dari postur keamanan digital,” ujarnya.

Seharusnya, kata dia, penyedia layanan digital memberikan pengguna untuk membuat identitas (user ID) sendiri sehingga bisa lebih kuat dan tidak mudah ditebak peretas. Perlu diingat, kata dia, keamanan digital itu bertujuan untuk melindungi identitas digital pengguna.

"Kalau keamanan digital rendah, maka yang menjadi taruhannya adalah identitas digital si pengguna,” ujar dia.

Tata kelola TI adalah kunci

Sementara, Pakar Hukum Telematika Universitas Indonesia, Edmon Makarim menjelaskan tata kelola teknologi informasi harus menjadi prioritas utama dalam upaya meningkatkan ekosistem keamanan siber. Cakupan keamanan siber tidak semata-mata pada pengamanan data, tapi tata kelola jaringan oleh komunitas (pengguna internet) dijalankan.

"Otomatis di dalamnya mencakup aplikasi, jaringan, operasional, enkripsi, akses kontrol, edukasi, dan lain-lain,” tutur Edmon.

Oleh karenanya, kata Edmon, seringkali dalam forum-forum tata kelola internet, topik yang dibicarakan mengenai kepercayaan dan transparansi—bagaimana kode sumber (source code) sebuah aplikasi harus diperjelas. “Di undang-undang kita sudah menyatakan seperti itu di PP Nomor 71 Tahun 2019,” ujar Edmon.