TEMPO.CO, Yogyakarta - Serangan siber di Indonesia diprediksi tidak akan berkurang, melainkan meningkat. Berdasarkan data Badan Siber dan Sandi Negara (BSSN) pada 2020, ada 423.244.053 cacah serangan siber ke infrastruktur teknologi informasi dan komunikasi (TIK) di Indonesia.
Data Center for Strategic and International Studies (CSIS) juga menyebutkan Indonesia menjadi salah satu sasaran utama serangan ransomware Avaddon pada Mei 2021. Serangan ini menargetkan beberapa aset vital, seperti penerbangan, konstruksi, energi, peralatan, keuangan, manufaktur, ritel, dan farmasi.
“Ini karena Indonesia masih rendah dalam layanan perlindungan digital,” kata peneliti Pusat Studi Forensika Universitas Islam Indonesia (UII) Yogyakarta, Ahmad Lutfi, dalam konferensi pers secara daring, Rabu, 16 Juni 2021.
Salah satu upaya antisipasi yang dilakukan pemerintah, menurut Ahmad, adalah menambah jumlah unit-unit penanganan serangan siber, seperti Computer Security Incident Response Team (CSIRT), Computer Emergency Response Team (CERT), Cyber Incident Response Team (CIRT).
Ahmad mengungkap peringkat Indonesia dari hasil National Cyber Security Index (NCSI) pada 2021, yang mengukur kesiapan negara-negara untuk mencegah ancaman siber dan mengelola insiden siber. Hasilnya, Indonesia menempati urutan ke-5 dari 10 negara ASEAN dengan skor indeks 38,96 dan berada di urutan 77 dari 160 negara yang masuk dalam analisa NCSI. Sementara posisi tertinggi ASEAN adalah Singapura dengan nilai indeks 80,52.
Ada enam indikator untuk mengukur nilai indeks keamanan siber suatu negara. Pertama, cyber threat analysis yang mengukur kesiapan unit analisis yang dimiliki negara untuk menganalisis serangan-serangan siber dan menyediakan akses laporan serangan-serangan siber kepada publik per-tahun. Nilai untuk Indonesia hanya 20 persen.
Kedua, protection of digital services yang mengukur kemampuan negara mempertanggungjawabkan keamanan siber untuk penyedia layanan-layanan digital. Negara harus menerapkan persyaratan keamanan siber, termasuk risiko pengelolaan TIK. Nilai untuk Indonesia 20 persen.
“Padahal ada sembilan kementerian dan badan nasional yang berstatus infrastruktur informasi vital nasional menurut data BSSN,” kata Ahmad. Kementerian dan lembaga itu meliputi Kementerian ESDM, Transportasi, Kominfo, Kemenhan, Kesehatan, Pertanian, Perindustrian, BI dan OJK, serta BSSN sendiri.
Ketiga, protection of personal data yang mengukur ada tidaknya payung hukum negara untuk perlindungan data pribadi, juga ada tidaknya otoritas pengawas publik independen yang bertanggung jawab atas perlindungan data pribadi. Nilai untuk Indonesia 25 persen.
Keempat, cyber incident response yang mengukur ada tidaknya pemerintah memiliki unit-unit penanganan serangan untuk mendeteksi dan merespons insiden siber tingkat nasional. Serta ada tidaknya satu titik kontak yang ditunjuk negara untuk melakukan koordinasi keamanan siber internasional. Nilai untuk Indonesia 67 persen.
Kelima, cyber crisis management yang mengukur ada tidaknya rencana manajemen krisis untuk insiden siber skala besar, ada tidaknya latihan manajemen krisis siber tingkat nasional atau latihan manajemen krisis dengan komponen siber dalam tiga tahun terakhir.
Juga ada tidaknya partisipasi negara dalam latihan manajemen krisis dunia maya internasional dalam tiga tahun terakhir dan ada tidaknya tata cara penggunaan relawan di bidang keamanan siber yang diatur dengan peraturan perundang-undangan. Nilai untuk Indonesia 20 persen.
“Artinya, Indonesia dipandang belum siap untuk melakukan mitigasi dan manajemen krisis insiden siber pada skala besar,” kata Ahmad.
Keenam, fight against cybercrime yang mengukur ada tidaknya entitas pemerintah dengan fungsi khusus memerangi kejahatan dunia maya, ada tidaknya entitas pemerintah dengan fungsi khusus forensik digital, dan ada tidaknya titik kontak 24/7 internasional untuk kejahatan dunia maya. Nilai untuk Indonesia 78 persen.
Secara peringkat berdasarkan nilai indeks, Singapura adalah negara paling tinggi tingkat kesiapan dan perlindungan aset digital (15 dunia) dengan skor 80,52 dibandingkan sembilan negara lainnya di wilayah ASEAN. Mengutip dari hasil penilaian NCSI, Indonesia berada pada peringkat 5 ASEAN dan 77 dunia dengan skor indeks adalah 38,96.
Dari hasil indeks NCSI tersebut, menurut Ahmad, BSSN sebagai otoritas publik semestinya tidak hanya berfokus pada penanganan cyber security, melainkan juga menyediakan layanan cyber safety. “Untuk memberi edukasi dan perlindungan kepada pengguna internet yang aman dan bertanggung jawab,” kata Ahmad.
Selain itu BSSN juga meninjau regulasi untuk persyaratan dan standar keamanan kepada penyedia layanan digital (service provider dan content provider) dan menetapkan wewenang dalam pengawasan aktivitas siber bagi penyelenggaraan layanan digital baik publik maupun swasta.
BSSN juga menetapkan pengawasan publik independen yang bertanggung jawab atas perlindungan data pribadi, serta meninjau ulang rencana manajemen krisis untuk insiden siber skala besar termasuk mitigasi dengan melibatkan relawan yang disahkan undang-undang.
“Manajemen krisis tak bisa one man show. Kalau ada serangan siber, tiap-tiap elemen ikut andil untuk upaya preventif,” imbuh Kepala Pusat Studi Forensika Digital UII Yudi Prayudi.
Baca:
Dosen IPB Raih Profesor di Usia 37 Tahun, Menulis Jadi Rutinitas Sehari-hari
