TEMPO.CO, Jakarta - Kencangnya pengembangan dan pemanfaatan teknologi digital berlari beriringan dengan meningkatnya ancaman terhadap keamanan siber. Serangan siber melalui aplikasi di telepon seluler melonjak. Peretas belakangan kian marak merambah infrastruktur komputasi awan (cloud). Waktu yang dibutuhkan dalam setiap peretasan juga semakin cepat ketika para hacker mulai memanfaatkan teknologi kecerdasan buatan atau artificial intelligence (AI).
Di mata pakar keamanan siber Royke Lumban Tobing, meningkatnya ancaman serangan siber bukan hanya disebabkan oleh peretas yang semakin mahir, melainkan juga akibat rendahnya kesadaran para pengguna perangkat dan layanan teknologi digital terhadap pentingnya perlindungan data pribadi. Kejahatan siber, kata dia, masih dipandang remeh oleh masyarakat karena dampaknya kerap tak kasat mata.
"Kita sama-sama melihat, bahwa di Indonesia, isu keamanan siber ini sangat jarang dibahas dan diajarkan kepada masyarakat. Kami sebagai praktisi melihat ini sebagai suatu masalah besar," kata Royke yang juga adalah Co-Founder dan Direktur PT Spentera, perusahaan penyedia solusi keamanan siber berbasis di Jakarta, kepada Tempo pada Rabu, 27 Maret 2024.
Royke menceritakan, perusahaannya kerap diminta oleh para klien untuk menyediakan teknologi canggih demi meningkatkan sistem keamanan siber. Namun, menurut dia, secanggih apapun teknologi yang disediakan bakal sia-sia jika tak ada upaya meningkatkan pengetahuan dan pemahaman mengenai pentingnya partisipasi setiap individu dalam menjaga ruang digital dari ancaman serangan.
"Ibaratnya seperti rumah dengan pagar besi yang kokoh, tapi penghuni rumah tidak paham menjaga barangnya," kata Royke.
Serangan Siber: Fenomena Puncak Gunung Es
Akibatnya, celah bagi terjadinya serangan siber masih menganga. Tingginya tingkat kerawanan keamanan siber di Indonesia, kata Royke, ibarat fenomena puncak gunung es. Kasus peretasan dan pembobolan data yang terungkap dan mencuat ke publik hanya secuil dari kondisi aktual masifnya insiden serangan siber yang menyasar individu, swasta, hingga pemerintahan.
"Kejahatan siber yang terdeteksi masih sedikit. Padahal kasus yang lebih parah mungkin terjadi tapi tidak terungkap," ujarnya.
Sebelumnya, laporan Badan Siber dan Sandi Negara (BSSN) mencatat 403,9 juta anomali pada lalu lintas jaringan internet di Indonesia sepanjang 2023. Jumlah insiden fraffic anomaly yang terdeteksi tersebut menurun dibandingkan tahun sebelumnya yang tercatat mencapai 976,4 juta anomali. Indikator traffic anomaly menjadi salah satu deteksi dini atas terjadinya beragam bentuk serangan siber, termasuk pencurian data sensitif.
Kendati jumlah traffic anomaly yang terdeteksi turun tajam, namun masifnya aktivitas advanced persistent threat (APT) tak banyak berubah. Sepanjang tahun lalu, BSSN mendeteksi sebanyak 4 juta aktivitas APT yang melibatkan kelompok atau aktor serangan siber. Sesuai namanya, APT merupakan teknik canggih yang dirancang aktor serangan siber untuk mendapatkan akses dan bertahan dalam sistem jaringan dalam jangka waktu yang lama. Tujuan mereka adalah mengumpulkan informasi dan mencuri data yang bernilai untuk dieksploitasi dalam jangka panjang.
Serangan siber berupa infeksi Ransomware di Indonesia juga tinggi, mencapai 1,01 juta insiden sepanjang 2023. Serangan menggunakan perangkat lunak jahat (malware) ini menyasar individu, perusahaan, organisasi, dan instansi pemerintah. Tak hanya menyebabkan pengguna perangkat jaringan kehilangan akses pada data, serangan Ransomware kerap diiiringi ancaman terhadap korban dan permintaan tebusan.
Hal yang tak kalah krusial, BSSN mencatat sebanyak 1,67 juta data akun kredensial yang terekspose di darknet, baik pada forum jual beli data, forum diskusi hacker, dan layanan pesan pendek. Angka ini melonjak dibandingkan temuan pada tahun sebelumnya yang hanya sebanyak 27,9 ribu data. Dua tahun terakhir, sebagian besar data yang diekspos para aktor serangan siber merupakan data yang dikelola oleh pemerintah.
Pentingnya Edukasi Keamanan Siber
Royke berharap pemerintah berupaya meningkatkan literasi keamanan siber di masyarakat. Pemerintah, kata dia, juga perlu mendorong satuan pendidikan agar turut melahirkan talenta cyber security.
Dia mengatakan, selama 11 tahun beroperasi, Spentera mengalami kesulitan untuk mendapatkan karyawan karena minimnya jumlah tenaga ahli keamanan siber di Indonesia. "Adapun yang mendaftar, ilmunya masih minim dan harus diberi pembekalan ulang," kata Royke. Keadaan itu pula yang membuat Royke membangun unit pendidikan keamanan siber di bawah payung PT Spentera Edukasi Internasional.
Royke menilai rendahnya pemahaman publik dan minimnya ketersediaan tenaga ahli keamanan siber cukup mengkhawatirkan. Bahaya kejahatan siber, kata dia, tak semestinya dianggap remeh. "Serangan siber bahkan bisa menjadi ancaman serius bagi keamanan negara," ujarnya.
