Sering Terjadi Serangan Siber, Apakah Indonesia Lingkungan Aman untuk Menjelajahi Dunia Maya?

Pandemi global terus berdampak di Indonesia khususnya dalam hal digitalisasi dan pergeseran aktivitas fisik ke format online. Seiring dengan pesatnya penggunaan teknologi informasi dan komunikasi, ancaman siber pun turut mengalami peningkatan.

Sebelumnya, jutaan data pasien di berbagai rumah sakit di server Kementerian Kesehatan diduga bocor. Agustus tahun lalu, data eHAC di aplikasi versi lama juga diduga bocor. 

Sebulan setelahnya, sertifikat vaksinasi milik Presiden Joko Widodo (Jokowi) beredar di media sosial. Penyebabnya diduga karena Nomor Induk Kependudukan (NIK) presiden yang bocor. Oktober 2021, situs Pusat Malware Nasional dari BSSN terkena peretasan dengan metode perusakan atau deface.

Baca Juga: Perjalanan 5 Tahun Dunia Maya di Indonesia, Berikut Laporan Keamanan Siber Oleh Kaspersky

Kemudian, hacker asal Brasil yang menyebut dirinya ‘son1x’ mengklaim telah membobol data Polri. ‘son1x’ mengaku sudah memiliki data pribadi dan rahasia para anggota Polri beserta orang-orang terdekat.

Yang terbaru kasus dugaan data bocor, yang menimpa Bank Indonesia (BI). Dengan lebih dari 200 komputer di kantor cabang Bank Indonesia (BI) diduga dibobol oleh peretas (hacker) asal Rusia, ransomware Conti.

Hal ini menurut Co-Founder Protergo, salah satu pendiri perusahaan cyber security di Indonesia, untuk serangan siber tiap tahunnya bisa bertambah dua kali lipat, hal ini ia ungkapkan melihat tren teknologi yang semakin berkembang juga diikuti dengan kemahiran para penjahat siber. Untuk di Indonesia sendiri Marco Cioffi menjelaskan terdapat tiga jenis serangan yang sejauh ini ditemukan paling banyak dan aktif khususnya di Indonesia.

“Pertama ada ransomewere attack, di mana ia akan mengenkripsi semua data-data dan berujung meminta tebusan. Kedua ada stealing data, atau mencuri data dari target. Nantinya ia akan menjual data di dark web setelah mereka berhasil mengeksploitasi data-data si target. Ketiga ada infrastructure attack, di mana di negara-negara yang juga umum terjadi kasus ini, misalnya di US. Jadi contohnya mungkin ada beberapa organisasi dan pemerintah di Indonesia juga yang kena serangan ini. Tentunya ini dilakukan oleh organisasi kriminal yang kita tidak tahu juga pelakunya siapa,” ujarnya saat diwawancarai oleh tim Warta Ekonomi belum lama ini. 

Ia menambahkan berdasarkan data Protergo sekitar 70% serangan berasal dari luar Indonesia dan sisanya sekitar 30% dari dalam Indonesia. Untuk serangannya sendiri 20% serangan ke web, 20% serangan ke mobile dan 20% lainnya itu melalui phising email.

Menurut General Manager untuk Asia Tenggara di Kaspersky, Yeo Siang Tiong perusahaannya sejauh ini telah memantau phishing, ransomware, cryptomining, dan upaya siber lainnya di Indonesia selama beberapa tahun terakhir. 

Untuk tahun ini, Yeo Siang Tiong mengatakan para ahli Kaspersky memperkirakan empat tren utama pada tahun 2022, dari penipuan tingkat lanjut dan serangan rekayasa sosial hingga ancaman yang ditargetkan pada industri cryptocurrency dan NFT yang sedang berkembang di Indonesia dan Asia Tenggara.

“Di sisi konsumen, phishing akan terus menjadi metode yang paling efektif dan bahkan data kami menunjukkan bahwa aplikasi perpesanan menjadi populer di kalangan scammer phishing. Data Kaspersky menunjukkan bahwa sejumlah besar tautan berbahaya yang terdeteksi antara Desember 2020 dan Mei 2021 dikirim melalui WhatsApp (89,6%), diikuti oleh Telegram (5,6%),” ungkapnya.

Dalam lingkungan saat ini, ia mengatakan keamanan siber tidak lagi dianggap terpisah dari risiko privasi, kesehatan, dan ekonomi secara umum. Dan karena ketergantungan pada internet terus tumbuh, ancaman siber juga terus meningkat dan dapat menyebar ke seluruh dunia dalam hitungan menit tanpa mempedulikan batas regional, nasional, atau lainnya. 

“Kami menyadari bahwa tidak ada solusi “peluru perak” di dunia dengan teknologi yang berkembang pesat, lanskap ancaman yang terus berubah, dan kurangnya pengetahuan keamanan siber,” imbuhnya. 

Sebelumnya melansir dari laporan Kaspersky untuk tahun 2021, Indonesia menunjukkan bahwa setidaknya dua dari lima (40,5%) pengguna komputer hampir terkena serangan berbasis web, dan hampir setengahnya (46,6%) menjadi sasaran ancaman lokal. Tinjauan ancaman tahunan ini didasarkan pada data dari Kaspersky Security Network (KSN), infrastruktur terdistribusi kompleks yang didedikasikan untuk memproses aliran data terkait keamanan siber dari jutaan partisipan sukarela di seluruh dunia.

Lebih lanjut, menurut data Global Cybersecurity Index (GCI) 2020 yang didasarkan atas konsep lima kategori penilaian atau dinamakan The Five Pilars of GCI Framework yaitu legal, technical and procedure, organizational, capacity building, dan international cooperation, menunjukkan bahwa posisi keamanan siber Indonesia berada pada peringkat 24 dengan skor 94,88, jauh berada di bawah negara Singapura maupun Malaysia yang berada pada posisi 4 (98,52)dan 5 (98,06).

Selain itu berdasarkan laporan National Cyber Security Index (2021), Indonesia berada pada urutan ke-5 dari 10 negara ASEAN dengan skor indeks 38,96 dan berada di urutan 77 dari 160 negara yang masuk dalam analisa NCSI tahun 2020.

Tingkat Keamanan Siber di Luar Negeri

Yeo Siang Tiong mengatakan orang Asia Tenggara, yang merupakan salah satu pengguna internet paling aktif di dunia, selalu menjadi masyarakat digital, namun pandemi telah meningkatkan adopsi digital secara signifikan.

Pada tahun 2020, ada penambahan yang signifikan untuk 40 juta pengguna internet pertama dari wilayah tersebut. Akibatnya, ketergantungan yang meningkat pada teknologi dan internet memungkinkan orang-orang untuk terus menjalani aktivitas, sekaligus membuka peluang bagi penjahat dunia maya.

Kabar baiknya adalah orang-orang juga menjadi lebih sadar akan ancaman yang mengintai di sekitarnya. Berdasarkan Kaspersky Consumer IT Security Risks Report 2021, lebih dari setengah atau 57% responden mengatakan bahwa mereka khawatir keamanan dan privasi mereka terpengaruh oleh perangkat yang terhubung ke internet. Selain itu, 28% pengguna online mengalami upaya untuk meretas akun online mereka.

“Penjahat dunia maya terus mengasah persenjataan mereka. Demikian pula, negara-negara di seluruh dunia juga terus membangun kemampuan pertahanan dan keamanan siber mereka untuk mengokohkan ruang siber nasional,” ungkapnya. 

Dari sudut pandang Kaspersky, Yeo Siang Tiong mengatakan semua negara di Asia Tenggara berada dalam tingkat kematangan kesiapan serta keahlian keamanan siber yang berbeda, tetapi satu hal yang pasti, menurutnya masih terdapat banyak pekerjaan rumah yang harus dilakukan.

Ketika dimintai pertanyaan soal keamanan siber di lingkup global, Marco menjelaskan, ia melihat Eropa bisa menjadi contoh terbaik dalam sisi regulasi terkait kejahatan siber. Ia mengatakan beberapa negara di Eropa dan perusahaan di dalamnya harus mengikuti prosedur serta peraturan tertentu ketika berurusan dengan penjahat siber.

“Jadi kalau kita melihat negara lain contohnya Eropa, setiap ada data yang berhasil dicuri itu ada peraturan di mana harus dikenakan penalti. Jadi meskipun kadang peraturannya sendiri tidak terlalu ketat tapi company di sana ketika menghadapi hal hal seperti itu membuat banyak perusahaan di Eropa punya porsi khusus untuk meningkatkan keamanan sibernya,” imbuh Marco.

“Jadi di sana misalnya setiap ada serangan siber atau misalnya dia ada data yang diretas maka perusahaan itu diharuskan untuk meng close datanya dalam beberapa waktu jam. Tapi kalau misalnya tidak dilakukan akan terkena pinalti,” tambahnya.

Marco lebih lanjut mengungkapkan, GDPR atau General Data Protection Regulation bisa menjadi contoh regulasi terbaik yang bisa diterapkan di Indonesia. GDPR sendiri merupakan sebuah peraturan tentang Data Privacy (perlindungan data) yang diterapkan bagi seluruh perusahaan di dunia yang menyimpan, mengolah atau memproses personal data penduduk dari 28 negara yang tergabung dalam EU (Uni Eropa).

Ia mengungkapkan peraturan tersebut mempunyai denda sebesar EUR 20 Mio atau 4% Global Revenue. Yang artinya denda untuk GDPR ini sangatlah serius sehingga menunjukan bahwa kepatuhan terhadap GDPR sama seperti patuh terhadap peraturan anti-suap atau pencucian uang. Karena masalah data privacy bukan masalah IT semata.

“Untuk Indonesia sendiri apakah bisa menerapkan pinalti semacam ini yang dibuat di Eropa, menurut saya bisa. Tapi yang jelas bukan di tahun ini karena kita butuh waktu juga untuk men-develop dari cyber security infrastrukturnya karena dari Indonesia sendiri belum ada terlalu banyak perusahaan yang bergerak di cyber security apalagi yang lokal yang bisa surfing atau melayani semua perusahaan yang ada di Indonesia,” tuturnya.