Direktur Deteksi Ancaman Badan Siber dan Sandi Negara (BSSN) Sulistyo menjelaskan terkait pentingnya keamanan siber yang tidak hanya menyangkut informasi yang bersifat digital, tetapi juga aset-aset siber?seperti infrastruktur kritis seperti jaringan telekomunikasi, transportasi, satelit, dan listrik. Selain itu, ada juga hal yang bersifat komersil seperti uang digital, e-payment, dan e-commerce.
"Singkatnya, tugas kami bertambah. Kalau dulu kami difokuskan untuk proteksi aset-aset pemerintah, sekarang ruang lingkupnya mencakup proteksi ekonomi digital secara nasional dan proteksi critical information infrastructure untuk negara," ujar Sulistyo dalam keterangannya di Jakarta, Jumat (4/5/2018).
Karena dunia siber sangatlah luas, ancaman pun datang silih berganti. Laporan dari banyak perusahaan keamanan siber di dunia, asosiasi industri, maupun organisasi antar-pemerintah menyebutkan serangan siber terus meningkat, baik secara frekuensi maupun intensitas.
"Kalau ancaman itu terkait dengan aktor. Siapa aktornya bisa dibedakan menjadi dua, yakni state-actor atau non-state actor. Kalau state-actor itu berkaitan dengan motif, berkaitan dengan persaingan antarnegara, berkaitan dengan kepentingan nasional. Kepentingan nasional ini berhubungan dengan geostrategi, geopolitik," ujar Sulistyo.
Ketika kepentingan negara terganggu, lanjutnya, dia akan menggunakan berbagai cara untuk mengamankan. Sulistyo mencontohkan Laut Cina Selatan, di mana banyak yang berkepentingan di situ.
"Model-model sekarang itu banyak memakai ruang siber itu untuk mencari informasi kekuatan lawan. Yang berikutnya ada dalam konteks espionase cyber. Cara masuknya banyak cara, seperti ketika misalkan mereka menggunakan pishing e-mail?atau melalui website. Dengan begitu, mereka bisa menyasar dengan tujuan-tujuan tertentu," katanya.
Di dunia, banyak contoh serangan siber, misalnya yang terbaru WannaCry, di mana Amerika Serikat dan Inggris menuduh hal ini "diaktori" oleh Korea Utara, lalu ada juga serangan StuxNet yang menyasar infrastruktur nuklir Iran.
"Kalau misalnya betul itu di-backup oleh state actor, untuk melakukan proses penyerangan itu prosesnya panjang, ada campaign-nya dulu. Mereka mempersiapkan diri layaknya pasukan konvensional. Mereka kumpulkan informasi dulu, misalnya tentang orang yang punya peran penting, target yang disasar, dan hasil serangannya berbeda-beda," pungkas Sulistyo.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Dina Kusumaningrum
Editor: Fauziah Nurul Hidayah
Tag Terkait: