Permukaan Serangan Siber Meluas, Negara Indonesia Bisa Apa?
POPULASI di seluruh dunia ini telah terdorong masuk dan beraktivitas di dalam ruang siber. Suka atau tidak suka, itulah satu-satunya pilihan realistis untuk tetap survive, kendati kondisi mengharuskan pembatasan fisik dan terhindar dari pandemi Covid-19.
Kondisi tersebut merupakan percepatan transformasi seluruh lini kehidupan sebagai dampak dari perkembangan teknologi digital, sehingga setiap orang dipaksa terbiasa dengan telecommuting, video call, belanja online, dan pembayaran digital. Bahkan, berutang secara digital pun menjadi sesuatu yang lumrah di Indonesia saat ini.
Setiap hari, semakin banyak perusahaan dan orang yang terlibat dalam ruang siber dan interaksi digital semakin meluas. Perubahan-perubahan tersebut mendorong pergeseran perilaku setiap orang. Dampaknya, terdapat sejumlah kegiatan maupun bisnis yang punah ditelan teknologi digital, di sisi lain sangat banyak memberikan manfaat dan peluang, dan dampak pada bisnis, pekerjaan, dan kehidupan baru itu akan permanen.
Karena itu jamak pula jika setiap hari dari berbagai penjuru dunia lahir berbagai aplikasi baru, layanan baru, teknologi seperti 5G, cloud, Internet of Things (IoT), kecerdasan buatan (AI), dan analisis data. Semua itu membawa digitalisasi ke tingkat yang baru.
Perkembangan tersebut juga membuka peluang bagi penjahat siber yang memanfaatkan permukaan serangan siber yang ikut meluas, terutama aktivitas yang semakin meningkat dari kelompok peretas dengan bermacam-macam tujuan. Artinya, ketika permukaan serangan siber meluas maka ancaman siber pun semakin meningkat, serta sangat jelas efek utamanya adalah pembiayaan yang semakin tinggi pula.
Pertanyaannya adalah bagaimana negara (dalam hal ini adalah pemerintah) Indonesia dapat berperan melindungi masyarakat dalam ruang siber (masyarakat digital) dari berbagai ancaman siber yang semakin meluas, meningkat, dan terus berkembang? Nah, inilah persoalannya. Jawaban apa yang hendak kita berikan kepada publik, ketika fakta bicara bahwa peretas mampu menembus dan mengganggu situs web Badan Siber dan Sandi Negara (BSSN) hanya dalam hitungan menit.
Sebagai contoh adalah salah satu subdomain BSSN yang menjadi target serangan web defacement pada 20 Oktober lalu, yaitu laman muka situs web Pusat Malware Nasional (https://www.pusmanas.bssn.go.id) diubah tampilannya disertai tulisan pesan dari peretas. Kepada Cyberthreat.id, si peretas mengatakan sangat mudah masuk ke dalam situs BSSN. Hanya butuh waktu 10 menit. Ia juga mengklaim mampu masuk lebih dalam ke jaringan BSSN. (Baca: Peretas BSSN: Saya Masuk dalam 10 Menit)
Informasi dari si peretas tersebut tentu sangat memprihatinkan, jadi masuk akal juga ketika Ketua Komte I DPD RI Fachrul Razi menyatakan negara ini terlalu mengabaikan keberadaan BSSN. Kondisi BSSN yang anggarannya cekat serta regulasi yang lemah. Anggaran dan regulasi adalah dua hal yang sangat penting bagi BSSN dalam mengembangkan kemampuannya dalam melindungan negara dan rakyat Indonesia dari ancaman siber. Semestinya, pemerintah dan DPR-RI, juga pemangku kekuasaan lainnya memperkuat keberadaan BSSN. (Baca: Pusat Malware Diserang Hacker, Fachrul Razi: Negara Ini Terlalu Mengabaikan BSSN)
Di era digital ini, BSSN menanggung beban yang tak ringan. Terlalu berisiko bagi kita jika lembaga ini diabaikan. Apalagi ketegangan geopolitik yang semakin memperparah lanskap yang berkembang saat ini, bahkan dunia teknologi juga sedang berada di tubir jurang perpecahan. Semua ini jelas meningkatkan risiko digital.
Berkaca pada negara tetangga, Singapura, kita bisa melihat bagaimana negara itu merespon perkembangan teknologi. Singapura telah mengubah strategi keamanan sibernya untuk meningkatkan fokusnya pada teknologi operasional (OT). Peta jalan keamanan siber nasional Singapura yang direvisi juga terlihat untuk meningkatkan postur keamanan siber secara keseluruhan dan mendorong kerja sama siber internasional. (Baca: Mengapa Singapura Mengubah Strategi Keamanan Siber?)
Strategi keamanan siber Singapura 2021 dibangun di atas upaya melindungi infrastruktur informasi penting–critical information infrastructure (CII)–Singapura dan infrastruktur digital lainnya. Setidaknya, negara Indonesia bisa melihat bagaimana respons negara Singapura terhadap ruang siber, tentu ini membutuhkan biaya tidak kecil, dan dukungan regulasi yang kuat.
Artinya jangan membiarkan BSSN sendirian, ditelantarkan, dan kemudian disalahkan.[]
Penulis adalah Pemimpin Redaksi Cyberthreat.id