Tata kelola TI yang baik, perlu dibarengi membudayakan perilaku di ruang siber. Ruang siber juga tak ada bedanya dengan ruang publik di dunia nyata.
Tenri Gobel, Oktarina Paramitha Sandy | Rabu, 09 Desember 2020 - 20:44 WIB
Cyberthreat.id - Data Badan Siber dan Sandi Negara (BSSN) menunjukkan, serangan siber yang menyasar Indonesia selama periode Januari hingga November 2020 mencapai 423 juta kali. Jumlah ini naik tiga kali lipat dibandingkan periode sama pada tahun lalu.
Statistika tersebut perlu menjadi perhatian bagi pengguna internet di Indonesia. Sebab, serangan siber tak melulu hanya berkaitan pada perangkat keras atau perangkat lunak semata.
Kepala Badan Siber dan Sansi Negara Hinsa Siburian menegaskan serangan siber terbagi dalam dua sifat, yaitu serangan sosial dan teknis.
Serangan sosial berupa upaya untuk mempengaruhi manusia pada dan melalui ruang siber dan cenderung berkaitan erat dengan perang politik, perang informasi, perang psikologi, dan propaganda.
Sementara, serangan teknis lebih ditujukan menyerang jaringan logika melalui berbagi metode untuk mendapatkan akses ilegal, mencuri informasi, atau memasukkan malware yang bisa merusak jaringan fisik dan persona siber (pengguna internet).
Hinsa menjelaskan, ruang lingkup dunia siber terbagi dalam tiga lapisan, yaitu jaringan fisik, jaringan logika, dan pengguna (persona siber).
Lapisan jaringan fisik ini mencakup perangkat-perangkat keras yang terhubung dengan internet, seperti komputer, smartphone, alat penyimpanan data, dan perangkat internet of things (IoT).
Kemudian, untuk mengoneksikan jaringan satu dengan yang lain dalam sebuah pemrograman dibutuhkanlah lapisan kedua, yaitu jaringan logika. Jaringan ini, kata Hinsa, sering disebut dengan jaringan perantara atau perangkat lunak (software) yang terhubung dengan jaringan fisik.
Dan, terakhir, “Adalah lapisan persona siber yang merupakan representasi digital dari aktor atau identitas pengguna di ruang siber,” ujar Hinsa dalam diskusi virtual #CyberCorner bertajuk Ekosistem Ruang Siber Indonesia, Seperti Apa?", Selasa (8 Desember 2020) yang diadakan oleh Cyberthreat.id, portal berita cybersecurity di Indonesia, melalui platform telekonferensi lokal Jumpa.id.
Dalam diskusi yang dimoderatori Pemimpin Redaksi Cyberthreat.id, Nurlis Effendi, hadir sebagai pembicara Direktur Proteksi Ekonomi Digital BSSN Anton Setiyawan, Pakar Hukum Telematika Edmon Makarim, dan Pakar Forensik Digital Ruby Alamsyah.
Acara ini juga diikuti sekitar 250 peserta dari kalangan umum, dosen dan mahasiswa dari berbagai universitas, seperti Universitas Malahayati Bandar Lampung, Universitas Syiah Kuala Banda Aceh, Universitas Muhammadiyah Kotabumi, STMIK Prabumulih, dan IIM Surakarta.
Subspektrum serangan
Menurut Hinsa, dalam serangan teknis memiliki tiga subspektrum, yaitu intensitas tinggi, sedang, dan rendah.
Ciri-ciri serangan siber berintensitas tinggi, kata Hinsa, penyerang menggunakan metode-metode canggih seperti malware yang dirakit dengan kemampuan tingkat tinggi seperti logic bomb atau zero-day exploit.
Serangan tipe ini menargetkan pada sistem kontrol industri (Supervisory Control And Data Acquisition/SCADA), seperti layanan listrik dan lainnya, sehingga dapat melumpuhkan infrastruktur informasi vital nasional sebuah negara.
Lalu, serangan intensitas sedang mencakup akses ilegal ke dalam sistem informasi. "Contohnya, hacking, malware, trojan, virus, worms, atau rootkit, dengan tujuan untuk memanipulasi informasi atau tujuan lain termasuk pemerasan," ujarnya.
Hinsa mejelaskan, serangan intensitas rendah berwujud propaganda, mempermalukan/mengganggu, dan atau menghilangkan kepercayaan publik terhadap target.
"Contohnya, web defacement, doxing (pengambilan informasi rahasia dari individu/organisasi/negara), Denial of Service (DoS), hacking akun media sosial, dan Distributed Denial of Service (DDoS)," ujar Hinsa.
Dikarenakan karakteristik ruang siber yang begitu terbuka dan terhubung luas melalu internet, otomatis captive market (pasar potensial) penjahat siber lebih besar dibandingkan kejahatan di dunia nyata.
Oleh karenanya, masyarakat—dalam hal ini pengguna internet—perlu pula mengenali dan mencermati bentuk-bentuk serangan siber.
Pakar Forensik Digital Ruby Alamsyah memberikan gambaran bagaimana ekonomi digital di Indonesia yang mulai tumbuh juga rentan dimanfaatkan oleh penjahat siber.
“Karena kesadaran keamanan TI masih cukup rendah, mereka menjadi target yang rentan. Hal-hal inilah yang menyebabkan para kriminal melihat potensi mereka melakukan kejahatan di bidang siber begitu tinggi,” ujar Ruby.
Ruby mengatakan, internet memang memberikan manfaat yang besar bagi kehidupan sehari-hari, tetapi juga memiliki celah keamanan.
“Tren kejahatan siber itu akan selalu ada, mulai yang tadinya masih di lapisan paling bawah, hingga ke lapisan atasnya. Saat ini ruang siber itu semakin luas,” Ruby menambahkan.
Ia lalu menyoroti bagaimana maraknya layanan digital saat ini menjadi celah bagi peretas untuk memperdaya pengguna internet.
Ia mencontohkan baru-baru ini marak peretasan akun WhatsApp mulai orang biasa hingga pejabat. Ini terjadi karena masyarakat mudah percaya orang dan “kurang memahami teknik kejahatan di internet, sehingga, misalnya, gampang menyerahkan kode OTP dan data pribadinya ke orang lain,” ujar Ruby.
Pengambilalihan akun atau phishing tersebut juga dipermudah dari sisi teknologi. Misalnya, untuk masuk (login) di sebuah layanan digital, pengembang menyediakan opsi login berbasis nomor ponsel atau alamat email.
Kemudahan tersebut, menurut Ruby, justru semakin memberikan untung bagi peretas untuk mendapatkan akses dengan “hanya dengan menebak kata sandi”, setelah mengetahui nomor ponsel atau alamat email individu yang ditargetkan.
“Penggunaan alamat email atau nomor ponsel untuk masuk (login) merupakan salah satu bentuk rentan dari postur keamanan digital,” ujarnya.
Seharusnya, kata dia, penyedia layanan digital memberikan pengguna untuk membuat identitas (user ID) sendiri sehingga bisa lebih kuat dan tidak mudah ditebak peretas.
Perlu diingat, kata dia, keamanan digital itu bertujuan untuk melindungi identitas digital pengguna. “Kalau keamanan digital rendah, maka yang menjadi taruhannya adalah identitas digital si pengguna,” ujar dia.
Tata kelola TI adalah kunci
Sementara, Pakar Hukum Telematika Universitas Indonesia, Edmon Makarim menjelaskan tata kelola teknologi informasi harus menjadi prioritas utama dalam upaya meningkatkan ekosistem keamanan siber.
Cakupan keamanan siber tidak semata-mata pada pengamanan data, tapi “Bagaimana tata kelola jaringan oleh komunitas (pengguna internet) dijalankan. Otomatis di dalamnya mencakup aplikasi, jaringan, operasional, enkripsi, akses kontrol, edukasi, dan lain-lain,” tutur Edmon.
Oleh karenanya, kata Edmon, seringkali dalam forum-forum tata kelola internet, topik yang dibicarakan mengenai kepercayaan dan transparansi—bagaimana kode sumber (source code) sebuah aplikasi harus diperjelas.
“Di undang-undang kita sudah menyatakan seperti itu di PP Nomor 71 Tahun 2019,” ujar Edmon.
Dalam kesempatan itu, Edmon juga menjelaskan, secara mendasar bahwa berkomunikasi di ruang siber banyak menggunakan sumber daya, seperti sinyal, frekuensi, teknologi enkripsi, perangkat lunak dan keras, dan lain-lain.
“Semua sumber daya ini dijalankan berdasarkan penatagunaan spektrum frekuensi, IP address dan nama domain,” ujarnya.
Ada pun pengalokasian IP address dan nama domain tidaklah dikuasi oleh negara, tetapi ditentukan oleh lembaga komunitas internasional bernama Internet Corporation for Assigned Names and Numbers (ICANN).
“Jadi, negara tidak ikut campur tangan dalam pengaturan IP address dan nama domain,” katanya.
Di Indonesia, pengaturan IP address dilakukan oleh Indonesia Network Information Center—Asosiasi Penyelenggara Jasa Internet Indonesia (IDNIC-APJII), sedangkan pengaturan nama domain dilakukan oleh Pengelola Nama Domain Internet Indonesia (PANDI).
Menciptakan budaya
Menciptakan tata kelola TI dengan baik, juga perlu dibarengi membudayakan perilaku di ruang siber. Ruang siber juga tak ada bedanya dengan ruang publik di dunia nyata.
Jenis-jenis perilaku yang terjadi di dunia nyata, juga memiliki keserupaan di dunia maya. Kejahatan, caci maki, pornografi, diskusi-diskusi politik dan ekonomi hingga isu-isu remeh di dunia nyata, dapat kita jumpai pula di internet. Hanya bedanya, kita berada dalam sebuah ruang atau platform daring tertentu.
Dengan kata lain, perlu etika dalam berselancar di ruang siber. Direktur Proteksi Ekonomi Digital BSSN, Anton Setiyawan, mengatakan, menciptakan budaya keamanan siber dan etika dalam berinternet sangatlah penting. “Kalau kita menggunakan internet tanpa budaya [keamanan siber yang baik, red], kita akan hancur,” ujar dia.
Anton mengatakan seringkali masyarakat ketika berselancar di dunia maya menjadi seenaknya saja karena faktor anonimitas. Padahal, seharusnya tidak begitu.
"Ketika berbicara, budaya di dunia nyata yang baik sesuai budaya Indonesia, kita bawa juga [ke ruang siber]," kata Anton.
Menurut dia, dalam membangun budaya keamanan siber, BSSN menjadi lead. Lembaga ini terus melakukan literasi kepada masyarakat, meski Anton menyadari hasil dari literasi itu masih kurang.
Ia mencontohkan, seringkali mendapatkan pertanyaan mengenai peretasan akun WhatsApp. Padahal, serangan ini tidak akan terjadi jika pengguna memahami dulu teknologi informasi yang dipakainya. Serangan akun WhatsApp, kata dia, sebenarnya bisa dicegah jika pengguna menerapkan fitur pengamanan autentikasi dua faktor (2FA).
Anton menegaskan, literasi atau edukasi kepada masyarakat perlu dilakukan secara terus-menerus. Ia menyadari dan yakin bahwa Indonesia sebenarnya punya bibit-bibit unggul, tetapi perlu diarahkan serta perlu diciptakan ekosistem di bidang keamanan siber melalui peta okupasi nasional.
"Strateginya kami mengarahkan ke hal yang baik, itu tercermin di peta okupasi nasional. Peta panduan bagi kita, pekerjaan apa yang dibutuhkan pasar, setelah itu, kita harus dong membuat bagaimana orang siap untuk bekerja pada pekerjaan tersebut" kata Anton.
"Kita kembangkan industrinya, termasuk hari ini pakai Jumpa.id yang merupakan platform konferensi video buatan lokal. Ini harus kita pakai. Harus ada yang namanya keberpihakan. Jadi, kita semua berpihak ke industri dalam negeri," kata Anton.[]
Redaktur: Andi Nugroho