JAKARTA, KOMPAS — Indonesia sangat rentan terhadap serangan siber. Badan Siber dan Sandi Negara mendeteksi jutaan serangan itu menyasar Indonesia selama 2018. Setidaknya perlu penguatan pertahanan siber dan peningkatan koordinasi antarlembaga.
Berdasarkan Laporan Tahunan Honeynet Project tahun 2018, jumlah serangan siber ke Indonesia sebanyak 12.895.554. Serangan itu di antaranya Malware sebanyak 513.863 serangan. Adapun tiga sumber serangan tertinggi berasal dari Rusia (2.597.256 serangan), China (1.871.363 serangan), dan Amerika Serikat (1.428.440 serangan). Sumber ditelusuri sesuai alamat dari komputer atau internet protocol address.
Kepala Badan Siber dan Sandi Negara (BSSN) Djoko Setiadi, di Jakarta, Sabtu (9/2/2019), dalam ”Diskusi Darurat Ancaman Siber”, mengatakan, serangan siber itu terdeteksi oleh 21 sensor yang telah terpasang di enam provinsi. Kemudian, dari sensor yang aktif diambil rawdata, file Malware, dan dianalisis dengan metode analisis statis dan analisis dinamis.
”Indonesia masih kekurangan sensor untuk mendeteksi serangan siber. Rencana ke depannya akan dipasang sensor di semua provinsi. Sensor sangat berguna untuk mendeteksi serangan siber,” ucap Djoko.
Saat ini terdapat tiga sektor strategis yang menjadi fokus dalam peningkatan keamanan nasional dari serangan siber. Sektor itu ialah pemerintahan, infrastruktur informasi kritikal nasional, dan ekonomi digital. Untuk mewujudkannya, perlu peran seluruh pemangku kepentingan.
Direktur Deteksi Ancaman BSSN Sulistyo mengemukakan, strategi keamanan siber Indonesia disusun berdasarkan prinsip kedaulatan, keamanan, kolaboratif, dan adaptif. Prinsip itu diharapkan dapat mencapai tujuan strategis mewujudkan ketahanan siber, meningkatkan kapabilitas siber, mengembangkan inovasi keamanan siber, kerangka hukum di bidang keamanan siber, kerja sama internasional, dan diplomasi siber.
”Mewujudkan ketahanan siber untuk mencapai keamanan nasional dan meningkatkan pertumbuhan ekonomi nasional membutuhkan penguatan pertahanan terhadap serangan siber. Bayangkan jika sistem terintegrasi, tetapi pengamanan pertahanan siber belum siap, maka akan terjadi kekacauan jika ada serangan,” kata Sulistyo.
Sulistyo mencontohkan, Estonia mengalami kekacauan akibat serangan siber. Hal serupa juga pernah dialami pemerintahan Amerika Serikat. Malware berhasil melumpuhkan pemerintahan dan perbankan. Malaysia dan Singapura telah mulai menguatkan pertahanan sibernya, bahkan Taiwan memiliki sekitar 6.000 sensor deteksi serangan siber.
Strategi keamanan siber Indonesia harus berlaku bagi setiap lembaga pemerintah ataupun publik dan mencakup semua sektor, seperti ekonomi, sosial, budaya, pendidikan, hukum, teknis, diplomatik, militer, dan intelijen.
”Perlu integrasi antarlembaga dalam menghadapi serangan siber. Kita bukan lagi menghadapi hoaks atau kabar bohong. Serangan siber secara nyata mengancam dan sewaktu-waktu dapat melumpuhkan sistem pemerintahan, swasta, dan lainnya,” ucapnya.
Per Sabtu (9/2/2019) tercatat 151.979 serangan siber. Serangan itu berasal dari alamat komputer China sebanyak 49.952 serangan, Indonesia 40.562 serangan, Vietnam 25.020 serangan, dan lainnya.
Pertahanan siber
Pemerintah, swasta, dan masyarakat perlu menguatkan kesadaran pengamanan data, termasuk data pribadi di internet atau sistem jaringan. Pengamanan bertujuan melindungi data dan pertahanan dari serangan siber.
BSSN mengembangkan Honeynet Project dengan menggandeng pemerintah, privat, ataupun lembaga pendidikan (universitas). Program itu dikelola lebih lanjut oleh BSSN dengan menggandeng Indonesia Honeynet Project tahun 2018. Informasi serangan siber dapat diakses melalui honeynet.bssn.go.id. Di portal itu terdapat informasi lengkap mengenai layanan serta penjelasan mengenai riset dan pengembangan Honeynet Project.
Pengamat Keamanan Siber Charles Lim mengatakan, sistem operasi Windows rentan terhadap serangan siber. Sistem operasi itu banyak digunakan di Indonesia. Selain itu, kebiasaan mengakses folder bersama di internet dan lupa menutupnya turut mempermudah serangan siber.
”Malware dibuat untuk tersebar secara otomatis ketika berhasil menyerang sistem. Perangkat lunak bajakan juga rentan disusupi Malware. Ketika berhasil menyerang satu komputer, maka akan menyerang komputer lain dan tersebar. Itulah yang membuat sistem jatuh,” ucap Charles.
Pemerintah perlu menguatkan sistem pertahanan agar ketika sistem terintegrasi secara nasional, baik pemerintahan, swasta, maupun infrastruktur, tidak mudah terkena serangan siber.
Praktisi keamanan siber Yohanes Syailendra Kotualubun mengutarakan, serangan siber memanfaatkan celah yang ada dan kebanyakan bertujuan mengumpulkan uang. Pencurian data ataupun informasi bertujuan memperoleh uang.
”Aplikasi gawai dan jaringan Wi-Fi tidak luput dari serangan Malware ataupun ancaman siber. Pengguna harus berhati-berhati dalam mengunduh aplikasi ataupun bertransaksi dan menggunakan media sosial,” kata Yohanes.
Chairman Communication & Information System Security Research Center Pratama Persadha mengatakan, Indonesia memerlukan Undang-Undang Keamanan Siber untuk penguatan pengamanan data, informasi, dan lainnya. Selain itu, juga berguna untuk mengatur integrasi pertahanan siber.
”Persoalan bukan sekadar hoaks, berita bohong lagi. Perlindungan data, sistem keamanan, dan privasi sangat penting di era digital. Perlu aspek legal yang jelas sehingga terintegrasi,” ucap Pratama.