TEMPO.CO, Jakarta - Calon presiden Anies Rasyid Baswedan dalam debat ketiga menyebut bahwa Kementerian Pertahanan (Kemenhan) pernah mengalami peretasan. Ia mengatakan hal ini sebagai suatu ironi, sebab Kemenhan harusnya jadi garda terdepan dalam memerangi serangan siber.
"Ironisnya, Kementerian Pertahanan menjadi kementerian yang dibobol oleh hacker pada 2023," kata Anies dalam debat pada Ahad, 7 Januari 2024 di Istora Senayan.
Peretasan yang menyasar lembaga negara atau pemerintahan memang kerap terjadi. Contohnya situs Komisi Pemilihan Umum RI pada November 2023, Sekretariat Kabinet pada 2021, Badan Siber dan Sandi Negara tahun 2021, hingga akun YouTube Dewan Perwakilan Rakyat pada September lalu.
Ketua Communication and Information System Security Research Center Pratama Dahlian Persadha mengatakan lembaga negara merupakan salah satu target utama serangan siber dari hacktivist. Menurut dia, ada beberapa alasan mengapa serangan ini terjadi, seperti akses ke data pribadi dan finansial, keuntungan finansial, infrastruktur keuangan yang terkoneksi, prestise, tujuan politik, serta spionase. Hal ini, kata Pratama, bisa menimbulkan kegaduhan dan jadi ancaman serius bagi stabilitas ekonomi dan keuangan global.
Menurut Pratama, serangan siber semacam ini dapat menyebabkan gangguan besar dalam sistem lembaga negara serta kerugian finansial yang signifikan. "Oleh karena itu, lembaga negara sangat riskan terkena seluruh jenis serangan siber, seperti prakiraan ancaman siber 2024 yang pernah kami rilis sebelumnya," kata dia kepada Tempo pada Senin, 8 Januari 2024.
Pratama menilai serangan siber dapat memengaruhi ekonomi secara keseluruhan. Peretasan berdampak negatif pada pasar keuangan dan dapat mengganggu pertumbuhan ekonomi jangka panjang. Serangan siber jug dapat menyebabkan hilangnya data dan informasi penting lembaga, sehingga dapat merugikan secara finansial. Kemudian, mengganggu proses pengambilan keputusan, atau bisa menghambat investigasi pasca-serangan.
Di samping itu, serangan terhadap situs lembaga pemerintahan pasti akan menciptakan ketidakpercayaan dan kekhawatiran di kalangan publik. "Jika masyarakat kehilangan keyakinan pada kemampuan pemerintah atau organisasi terkait untuk melindungi infrastruktur yang penting, hal ini dapat mengganggu stabilitas sosial dan politik," kata Pratama.
Meningkatkan kepercayaan publik
Pratama memaparkan beberapa hal yang bisa dilakukan untuk meningkatkan kepercayaan publik. Pertama, memastikan sistem pemantauan keamanan yang dapat mendeteksi aktivitas mencurigakan atau ancaman serangan siber bekerja dengan baik. Kemudian, selalu melakukan pembaruan aplikasi untuk menutup celah keamanan yang sudah diketahui, lalu menggunakan pendekatan multi-layered security dengan menggabungkan berbagai teknologi dan metode keamanan.
Di samping itu, bisa menerapkan Bussiness Continuity Management (BCM) dan selalu simulasikan prosedurnya secara berulang-ulang. Simulasi berulang ini bertujuan agar kemudian hari tidak terjadi downtime yang membutuhkan waktu penyelesaian sampai berhari-hari.
"Dan yang tidak kalah penting adalah secara berkala dan terus menerus melakukan assesment terhadap kerawanan serta celah keamanan siber dari sistem yang dimiliki," kata Pratama.
Sumber daya manusia perlu ditingkatkan
Pratama tak menampik bahwa tidak ada sistem keamanan yang 100 persen bisa melindungi sistem yang dijaganya. Saat ini, perkembangan siber juga semakin canggih.
Banyak perubahan variasi malware yang beredar sehingga sulit dideteksi. Ditambah lagi banyaknya hacktivist yang secara spesifik mencari celah kerentanan dari suatu sistem yang dimiliki oleh organisasi dan menyerangnya. Namun, kata Pratama, lembaga yang pernah diserang tentu telah mengambil tindakan untuk memperbaiki dan meningkatkan keamanan siber.
Dalam sistem keamanan siber, menurut Pratama, tidak bisa hanya melihat infrastruktur serta perangkat keamanan siber saja. Namun, yang juga perlu disoroti adalah penguatan sumber daya manusia. Contohnya pelatihan karyawan terhadap aspek keamanan siber juga menjadi titik kritis terhadap keamanan siber suatu organisasi.
Menurut Pratama, tak jarang serangan siber yang terjadi berawal dari peretasan perangkat karyawan atau didapatkanya data kredensial karyawan melalui serangan phising. "Seperti halnya serangan malware seperti ransomware yang terjadi di Indonesia sebelumnya, kemungkinan besar pelaku serangan siber masuk tidak melalui serangan langsung ke server milik institusi, karena percobaan serangan siber secara langsung akan dapat dideteksi oleh sistem pemantau keamanan siber seperti firewall, IDS & IPS, sehingga dapat segera dicegah dan ditangkal," ujarnya.
Selain itu, hal paling mendasar yang dibutuhkan untuk sistem keamanan siber di Indonesia adalah edukasi masyarakat. Edukasi dan literasi dibutuhkan untuk memahami bagaimana agar aman dari serangan malware, phising serta social engineering. Sebab, kecerobohan dapat dimanfaatkan oleh peretas untuk masuk ke dalam sistem, lalu mencuri atau bahkan merusak data di dalamnya.
"Kita tidak bisa hanya melakukan pemasangan sistem keamanan siber dan membiarkannya begitu saja, karena beranggapan bahwa sistem sudah dilindungi perangkat keamanan siber. Padahal, perangkat keamanan siber yang ada juga harus dipantau serta dilakukan patching maupun upgrading," kata Pratama.
Hal penting lain yang tak kalah dibutuhkan adalah melakukan audit keamanan secara berkala untuk mengetahui celah keamanan infrastruktur teknologi informasi. Dengan demikian, celah kemanan yang ada bisa diketahui. Setelah itu, bisa dilakukan mitigasi agar celah keamanan tersebut tidak dimanfaatkan oleh peretas untuk menyusup ke dalam sistem.
Sangat banyak PR keamanan siber
Pratama menyebut masih sangat banyak pekerjaan rumah (PR) mengenai keamanan siber yang menanti pemimpin baru Indonesia periode depan. Mulai dari meningkatkan keamanan siber di Indonesia, pengesahan Rancangan Undang-Undang Keamanan dan Ketahanan Siber, serta pembentukan badan atau otoritas yang bertanggung jawab terhadap perlindungan data pribadi. Tak hanya itu, pimpinan berikutnya punya PR mengintegrasi seluruh kementerian dan lembaga pada dashboard Satu Data Indonesia.
Kemudian, perlunya mengedukasi dan literasi tentang keamanan siber. Termasuk di dalamnya potensi ancaman keamanan siber dari teknologi yang sedang berkembang seperti Internet of Things serta Artificial Intelligence.
Mengingat bahwa Indonesia akan punya pemimpin baru, Pratama menyatakan isu keamanan siber sangat penting dimasukkan ke dalam visi-misi serta program kerja dari para calon presiden dan wakilnya. "Melihat kejadian kebocoran data yang terus terjadi selama ini, karena efek kebocoran data juga dapat berimbas kepada seluruh masyarakat di Indonesia," kata dia.
Pilihan Editor: Anies Baswedan Sebut Kemenhan Pernah Diretas, Ini 7 Lembaga yang Pernah Kena Serangan Siber
