Keamanan Siber Penting bagi Pertumbuhan Ekonomi Digital
JAKARTA, KOMPAS — Keamanan siber Indonesia masih rendah. Belum berkualitasnya sumber daya manusia, perangkat lunak dan keras yang digunakan, serta jangkauan infrastruktur menjadi penyebab utama.
Padahal, keamanan siber yang mumpuni dapat mendorong pertumbuhan ekonomi digital karena kepercayaan dalam berbisnis ikut meningkat.
Berdasarkan Malware Infection Index 2016 (MII 2016) dari Microsoft Asia, Indonesia menempati urutan kedua dalam posisi yang rentan akan serangan siber, khususnya malware, dalam kawasan Asia Pasifik.
Peringkat tersebut ditempati setelah Pakistan dan diikuti oleh Bangladesh, Nepal, dan Vietnam. Rata-rata, diperlukan waktu 200 hari oleh sebuah perusahaan untuk mengetahui bahwa telah terjadi serangan.
Malware adalah sejenis program komputer untuk menyerang perangkat lunak.
Malware (malicious software) adalah sejenis program komputer untuk menyerang perangkat lunak. Tiga besar malware adalah gamarue, skeeyah, dan peals.
Sementara dalam laporan Global Cybersecurity Index (GCI) 2017 oleh International Telecommunication Union (ITU), Indonesia menempati peringkat ke-70 dari 193 negara terkait keamanan siber. Peringkat ini jauh berada di bawah negara kawasan Asia Tenggara, seperti Singapura peringkat ke-1, Malaysia ke-3, Thailand ke-20, Filipina ke-37, dan Brunei Darusalam ke-53.
”Sumber daya manusia (SDM) Indonesia belum siap, termasuk software, hardware, dan konfigurasi,” kata Direktur Keamanan Informasi Kementerian Komunikasi dan Informatika (Kemkominfo) Aidil Chendramata di sela acara Indonesia-Australia Digital Forum di Jakarta, Rabu (31/1).
Sumber daya manusia yang berkualitas berperan penting dalam memiliki kesadaran tentang keamanan siber dan mengelola teknologi dan internet.
Kualitas SDM Indonesia masih berada di bawah negara-negara tetangga. Dalam Global Human Capital Report tahun 2017 oleh Forum Ekonomi Dunia (WEF), indeks sumber daya manusia Indonesia secara keseluruhan berada di urutan ke-65 dari 130 negara dengan total skor 62,19.
Posisi tersebut di bawah Singapura di peringkat ke-11 dengan skor 73,28, Malaysia di peringkat ke-33 dengan skor 68,29, Thailand peringkat ke-40 dengan skor 66,15, serta Filipina peringkat ke-50 dengan skor 64.36.
Masyarakat umumnya menggunakan perangkat lunak bajakan yang membuat sistem komputer mudah diserang virus.
Selain itu, masyarakat umumnya menggunakan perangkat lunak bajakan yang membuat sistem komputer memiliki banyak celah diserang virus.
Perangkat keras yang belum canggih juga akan memengaruhi konfigurasi. Akibatnya, sistem menjadi lambat saat diproses ketika serangan datang.
Infrastruktur Indonesia pun belum merata. Saat ini, pemerintah sedang mengerjakan proyek Palapa Ring.
Proyek itu adalah salah satu proyek strategis dalam pembangunan jaringan serat optik nasional guna menjangkau 34 provinsi dan 440 kota/kabupaten di seluruh Indonesia pada 2019.
”SDM, perangkat lunak, teknologi, dan infrastruktur harus memadai,” ujar Aidil. Teknologi yang canggih, tetapi dikelola oleh SDM yang tidak memenuhi kriteria membuat keamanan siber masih rentan diserang virus.
Berdasarkan data Kemkominfo tahun 2017, Indonesia mengalami serangan siber sebanyak 205 juta. Serangan siber terbanyak berasal dari malware, yaitu 36 juta serangan.
Adapun terdapat 15.483 total insiden situs pada tahun lalu. Domain go.id merupakan domain peringkat tertinggi insiden situs, yaitu 24,4 persen, dan domain peringkat tertinggi kebocoran data, yaitu 80,1 persen.
Menanggapi masalah keamanan siber dalam lembaga pemerintah yang juga masih rendah, Aidil mengungkapkan, belum semua pemimpin dalam sejumlah instansi memiliki kesadaran mengenai keamanan siber.
Sekalipun ada, masalah lain yang harus dihadapi adalah ketersediaan anggaran dan infrastruktur.
Sekretaris Direktorat Jenderal Aplikasi Informatika Kemkominfo Mariam F Barata menyatakan, keamanan sangat vital karena dapat meningkatkan kepercayaan investor, pelaku bisnis, dan pelanggan. Tanpa kepercayaan bahwa data mereka terlindungi, tidak akan ada transaksi di internet.
Penetrasi pengguna internet di Indonesia mencapai 132.7 juta atau 51,8 persen. Itu merupakan potensi besar yang dapat diberdayakan dalam dunia digital.
Penetrasi pengguna internet di Indonesia, menurut survei Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), mencapai 132.7 juta atau 51,8 persen.
Menurut Mariam, jumlah itu merupakan potensi besar bagi Indonesia untuk diberdayakan dalam dunia digital, yaitu pada transaksi dan aktivitas elektronik.
Apalagi, Indonesia bermimpi menjadi pemimpin dalam ekonomi digital di kawasan Asia Tenggara tahun 2020.
Ia menambahkan, pemerintah telah mengeluarkan kebijakan ekonomi jilid 14 pada November 2016 untuk mendorong ekonomi nasional berbasis digital.
Kebijakan bertujuan membangun ekosistem elektronik dagang (e-dagang) serta mendorong perluasan dan efisiensi e-dagang.
Ketua iCIO Community (Perkumpulan Chief Information Officer di Indonesia) Agus Wicaksono menilai, Indonesia membutuhkan interkonektivitas internet yang menembus kepulauan untuk mendapat prospek bisnis yang baik. Namun, konektivitas juga membutuhkan sistem keamanan yang baik.
Indonesia membutuhkan interkonektivitas internet yang menembus kepulauan untuk mendapat prospek bisnis yang baik.
”Keamanan internet yang baik akan menciptakan peluang bisnis yang baik,” ujar Agus.
Sistem keamanan yang baik dapat menjaga data perusahaan dan pelanggan. Kendati demikian, ia mengingatkan agar potensi serangan siber tidak hanya berada dari luar perusahaan, tetapi juga dari dalam perusahaan.
Kepala Unit II Subdirektorat I Direktorat Kejahatan Siber Polri Ajun Komisaris Besar Idam Wasiadi menyatakan, berdasarkan pengalamannya, ancaman siber kebanyakan berasal dari internal perusahaan.
Kasus yang ia selidiki, 80 persen mengenai penyalahgunaan wewenang petinggi untuk melakukan transaksi dalam perusahaan.
Biaya tinggi
Penasihat Hotel Information Technology Association Judyanto Gunawan menyatakan, sistem keamanan siber memerlukan biaya yang tidak sedikit.
Namun, sebelum diajukan kepada pimpinan, ada baiknya perhitungan biaya investasi dan perkiraan kerugian ketika sistem diserang dihitung terlebih dahulu.
”Hitung plus dan minus investasi keamanan siber. Angka bisa fantastis, tetapi pemimpin yang berkomitmen akan mengerti bahwa ini merupakan salah satu bentuk perlindungan investasi,” kata Judyanto.
Ia mencontohkan, banyak bentuk investasi yang perlu dilindungi dalam industri perhotelan, seperti data finansial, kecenderungan pelanggan, dan ide pemasaran.
Perusahaan yang bergerak di industri perbankan, ujarnya, lebih peduli dengan serangan siber daripada perusahaan lainnya. Sangat penting bagi perusahaan-perusahaan tersebut menjaga reputasi dengan menjaga data pelanggan.
Vice Director of IT Strategy and Governance PT Telekomunikasi Indonesia Rizal Akbar menambahkan, Telkom justru tidak keberatan dengan biaya investasi yang tinggi. Hal tersebut karena Telkom menerima sekitar 50.000 serangan siber per minggu.
Serangan kebanyakan berasal dari luar negeri. Telkom telah bergelut selama enam tahun dalam membangun keamanan siber internal perusahaan.
Kendati demikian, Head of IT Division PT Asuransi Central Asia Pardjo Yap menyatakan, sebaik apa pun sistem keamanan siber diterapkan suatu perusahaan, keamanan tidak dapat terjamin 100 persen. Hal ini terjadi karena teknologi selalu berkembang.
”Setidaknya, perusahaan dapat meminimalisasi serangan,” kata Pardjo. Pemilihan SDM yang tepat sangat menentukan keamanan data suatu perusahaan dalam menanggapi serangan siber. (DD13)