PROSUMUT – Perkembangan teknologi secara masif telah membuat banyak perubahan pada berbagai aspek kehidupan manusia, seperti aspek sosial, budaya, ekonomi, pendidikan, kesehatan hingga keamanan pertahanan.
Mengutip dari situs statista.com, per januari 2023 Indonesia merupakan negara keempat dengan jumlah pengguna internet terbanyak di dunia setelah China, India dan Amerika Serikat. Pertumbuhan teknologi digital secara langsung menciptakan potensi konflik baru yaitu ancaman siber. Jika dulu ancaman terlihat mata, sekarang kita tidak tahu apa yang dihadapi bahkan lokasi penyerang pun tidak diketahui.
Dewan Keamanan PBB sampai mengadakan rapat untuk membahas bagaimana menjaga perdamaian dan keamanan di ruang siber.
Dalam beberapa tahun terakhir, di seluruh dunia dan di Indonesia sendiri terjadi insiden berbahaya terkait serangan siber, mulai dari informasi yang tidak jelas dan mengganggu (hoax), gangguan pada jaringan komputer dan yang paling beresiko tinggi adalah diserangnya infrastruktur penting seperti lembaga keuangan, fasilitas kesehatan, dan sebagainya.
Salah satu penyebabnya adalah digitalisasi. Digitalisasi terjadi secara masif dan tidak dapat dihindarkan. Digitalisasi berperan dalam meningkatkan kapasitas produktif ekonomi, meningkatkan perdagangan, keuangan dan daya saing.
Sebagai contoh, jika dulu aktifitas pengiriman uang dilakukan secara manual langsung melalui teller di bank, saat ini cukup dengan aplikasi mobile banking atau mbanking maka dapat menikmati banyak kemudahan hanya dengan menggunakan aplikasi, seperti fitur pembayaran dan pengiriman uang.
Ini hanya satu contoh kecil transformasi ekonomi ke arah digitalisasi yang sudah terjadi dan akan semakin masif kedepannya. Begitu juga dengan sektor pemerintahan, sudah banyak aplikasi yang dapat langsung digunakan sehingga kita dapat melakukan aktifitas tanpa perlu bertatap muka.
Karenanya, bisa dikatakan digitalisasi sebenarnya menciptakan efisiensi dan perbaikan tata kelola yang baik di sektor pemerintah maupun swasta, efektif dan efisien sehingga memudahkan semua orang.
Di era digital saat ini, segala sesuatu terhubung ke seluruh penjuru dunia, kita tidak dapat menjamin bahwa segala sesuatu akan aman. Kita tidak dapat membiarkan ancaman dalam ruang siber memperlambat proses transformasi digital, sebaliknya kita harus mencegah atau melawan melalui adaptasi situasi dengan sesuatu yang inovatif.
Keamanan siber harus dirancang untuk meminimalisir risiko sehingga kita dapat terus bertransformasi secara digital. Kemajuan teknologi berarti juga semakin menguatkan ancaman yang timbul. Seiring kemajuan teknologi, para hacker juga tidak kalah dengan membuat serangan yang lebih inovatif yang berarti kebijakan pertahanan kita harus terus berkembang dan update dengan keadaan terbaru agar lebih efektif.
Ancaman siber yang semakin meningkat harus diikuti dengan upaya untuk mengatasinya. Ruang siber merupakan pendorong pembangunan sekaligus sebagai ancaman terhadap infrastruktur kritis, harus ada upaya dari seluruh lembaga/instansi agar hasil seragam.
Kesenjangan digital yang luas antar elemen harus dijembatani melalui peningkatan kapasitas. Perkembangan teknologi juga berpengaruh pada pengambilan keputusan. Kita harus dapat merancang keamanan dalam perangkat, jaringan dan bahkan cara kita berinteraksi dalam ruang siber agar dapat mengurangi serangan siber dan kerusakan yang dapat ditimbulkan.
Secara global, semua negara harus membuat kerangka kerja tentang keamanan siber di bawah payung PBB dan mengadopsi aturan yang diterima secara umum oleh semua negara. Bagaimana dengan Indonesia sendiri?
Serangan dunia maya yang bertubi-tubi terjadi seharusnya diatur dengan parameter dan pedoman yang jelas. Serangan siber terhadap pemerintah, perbankan, layanan kesehatan seharusnya menjaga acuan untuk pemerintah untuk meningkatkan kapabilitas keamanan dunia siber.
Merujuk dari prinsip keamanan siber, yang bertujuan untuk memberikan panduan strategis tentang bagaimana suatu organisasi dapat melindungi sistem dan data mereka dari ancaman dunia siber. Prinsip-prinsip keamanan siber dikelompokkan dalam empat aktifitas utama yaitu mengatur, melindungi, mendeteksi dan merespon.
Pertama, mengatur, mengidentifikasi dan mengelola risiko keamanan. Kedua, lindungi, dengan cara menerapkan kontrol untuk mengurangi resiko keamanan. Ketiga, mendeteksi, mendeteksi dan memahami peristiwa keamanan siber untuk mengidentifikasi insiden. Keempat, menanggapi, menanggapi dan pulih dari insiden keamanan siber. Semua aktifitas ini ada pada pemerintah.
Di Indonesia, serangan siber kerap terjadi. Berikut adalah beberapa insiden siber yang pernah terjadi. Bocornya 1,3 miliar data registrasi SIM card warga RI di dark web, bocornya data pada aplikasi pedulilindungi, bocornya data KPU.
Kemudian, bocornya data e-HAC atau aplikasi Electronic Health Alert Card Kementerian Kesehatan, pembobolan database Polri, perang hacker Indonesia dan Australia karena spionase Australia terhadap mantan Presiden Susilo Bambang Yudhoyono, hacker Bjorka yang ramai diberitakan pada tahun 2022 yang membocorkan data-data penting pemerintah, dan yang terkini adalah kasus peretasan di Bank Syariah Indonesia atau BSI.
Serangan siber yang terjadi pada BSI dimulai dengan keluhan nasabah tidak dapat mengakses aplikasi mobile banking hingga ATM. Serangan yang terjadi mengakibatkan layanan perbankan lumpuh dalam waktu yang lama.
Diketahui ini merupakan serangan siber ketika LockBit yang merupakan salah satu kelompok ransomware yang aktif dan berbahaya, mengancam membocorkan 1,5 TB dengan 15 juta data nasabah dan karyawan. Modus kejahatan siber ini dengan cara mengunci akses korban kemudian meminta tebusan atau data akan disebarluaskan atau dijual ke darkweb.
Kasus-kasus tersebut menunjukkan masih lemahnya keamanan siber Indonesia. Walaupun pemerintah berdalih sifat serangan masih berintensitas rendah, tetapi tetap saja kebocoran data pribadi sangat berbahaya karena sebagai kunci beragam layanan keuangan.
Insiden siber yang terjadi merupakan masalah kebijakan nasional karena serangan yang terjadi menghambat berbagai aspek kehidupan masyarakat, seperti dalam bidang ekonomi, infrastruktur, kesehatan, keamanan dan pertahanan negara. Serangan-serangan tersebut bisa sebagai bentuk protes terhadap pemerintah, sekedar menunjukkan kalau sistem keamanan pemerintah tidak aman, dan untuk menghasilkan uang.
Penting untuk menemukan keseimbangan yang tepat antara pengaturan dan pengawasan teknologi untuk memungkinkan inovasi dan menjaga stabilitas dan perlindungan warga negara. Hal ini berhubungan dengan kebijakan yang diambil oleh pemerintah nantinya. Berikut adalah beberapa hal penting menyangkut keamanan siber.
Pertama, kebijakan.
Perlu adanya kebijakan pemerintah untuk meminimalkan resiko serangan siber, serta kebijakan untuk langkah darurat jika terjadi serangan, dan juga kebijakan pemulihan yang komprehensif. Setiap lembaga atau instansi saat ini memiliki kebijakan tersendiri mengenai siber.
Seharusnya ada kebijakan sentral yang kemudian masing-masing instansi atau lembaga melaksanakan sesuai dengan tugas pokok dan fungsi atau tupoksi mereka masing-masing. Jika setiap instansi atau lembaga punya kebijakan sendiri jadinya akan membutuhkan anggaran yang sangat besar dan akan ada banyak celah yang dapat dimanfaatkan hacker.
Kedepannya digitalisasi semua aspek pemerintahan dan bisnis sudah dan akan terus berlangsung. Kondisi ini mengakibatkan kemungkinan diserang hacker semakin tinggi. Jika kebijakan nasional tidak ada maka masing-masing sektor akan membuat kebijakan sendiri, baik penggunaan teknologi maupun lainnya sehingga secara nasional akan rapuh.
Contohnya saja industri keuangan punya kebijakan sendiri, lembaga atau instansi negara lainnya juga memiliki kebijakan sendiri. Pemerintah juga memiliki banyak aspek ada pertahanan (TNI) dan ada keamanan (Polri), intelijen (BIN), Badan Siber dan Sandi Negara (BSSN) dan beberapa lembaga terkait, seharusnya ada satu kebijakan sentral, tidak masing-masing membuat kebijakan sendiri terkait siber.
Kebijakan-kebijakan yang menyangkut siber terbagi ke beberapa lembaga/instansi sehingga tidak efektif untuk mencegah serangan siber. Karena itu, perlu ada aturan komprehensif untuk keamanan siber, untuk itu DPR harus melibatkan BSSN, dan lembaga terkait seperti BIN, Kominfo, Polri, TNI, bahkan harus melibatkan sektor swasta, karena bagaimanapun pemerintah butuh informasi penting tentang IT, agar kebijakan yang diambil sesuai dengan kondisi siber Indonesia saat ini dan terutama didukung oleh semua pihak.
Kebijakan nasional tentang siber perlu dukungan politik. Dalam kasus BSI sendiri, industri perbankan harus memperhatikan tata kelola keamanan siber dan perlindungan konsumen dengan baik berdasarkan peraturan Otoritas Jasa Keuangan nomor 6/POJK.07/2022 tentang Perlindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan.
Pengaruh IT yang masif dan menyentuh semua aspek kehidupan masyarakat mengakibatkan masalah-masalah yang berkaitan dengan siber harus mendapat perhatian penuh dari seluruh pemangku kepentingan.
Kedua, sumber daya manusia.
Mengutip Peter F Drucker mengenai teknologi bahwa ‘technology is not about tools, it deals with how man works’. Jika terjadi serangan siber hampir sama dengan yg terjadi di dunia nyata.
Ada pihak untuk meneliti bukti, kejadian perkara, dan lain lain, bedanya di ruang siber kita tidak tahu berhadapan dengan siapa dan kemampuannya sehebat atau secanggih apa, kita berhadapan dengan orang yang bahkan mungkin tidak ada di Indonesia. Oleh sebab itu, kemampuan SDM yang mumpuni sangat diperlukan, seperti contoh SDM dalam bidang digital forensik, yang dibutuhkan dalam dunia siber.
Bentuk kejahatan berubah maka berubah pula cara investigasi dan pencarian bukti. Disini peran penting digital forensik. Beberapa keahlian yang dibutuhkan seperti digital forensik, programmer yang handal, spionase, analis keamanan jaringan, dan sebagainya.
Dibutuhkan banyak SDM yang dapat mengakomodir kebutuhan swasta dan pemerintah untuk menghadapi transformasi digital yang masif saat ini. Jika dulu perang dilakukan secara face to face, fisik menghadirkan kekuatan lawan, sekarang perang dapat terjadi di dunia siber tanpa melihat lawan dan tanpa tahu kekuatan lawan.
Penting juga untuk menyiapkan cyber army sebagai garda terdepan dalam bidang pertahanan siber. Dari perang konvensional menuju perang siber.
Ketiga, teknologi.
Membuat sebuah situs tidak hanya sekedar membuat situs. Banyak situs milik pemerintah yang dapat dengan mudah diretas hanya dalam waktu singkat. Karena itu, keamanan siber merupakan hal yang mutlak diperhatikan jika ingin membuat situs.
Memang tidak ada yang aman di ruang siber. Biaya untuk keamanan siber itu bernilai besar tentu saja tergantung kebutuhan. Di Indonesia sendiri, kebijakan untuk data pribadi sudah ada yakni UU Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi. Oleh sebab itu lembaga instansi ataupun swasta harus maksimal dalam mengamankan data warga negara.
Tak hanya itu, dalam menjaga keamanan siber, harus mencari celah keamanan pada semua software dan hardware secara berkala agar dapat mengetahui kelemahan dan memperbaikinya. Seluruh instansi lembaga pemerintah atau swasta harus mempunyai prosedur yang harus dilakukan jika sistem utama layanan mengalami masalah atau gangguan.
Oleh karena itu, dibutuhkan keseriusan, karena menyangkut perencanaan yang matang, pengimplementasian yang baik dan pemeliharaan yang membutuhkan biaya besar. Harus dilakukan maintenance berkala sehingga situs selalu update.
Keempat, user/pengguna.
Di era perkembangan teknologi yang semakin canggih, literasi digital penting agar masyarakat semakin aware dengan isu keamanan siber. Masyarakat harus tahu menjaga keamanan data pribadi.
Seperti rajin mengganti password minimal berapa bulan sekali, tidak gampang terpengaruh modus link palsu yang banyak beredar, rajin back up data, tidak memberi password bahkan pin atau kode OTP kepada siapapun. Intinya user harus mengambil langkah pencegahan agar data tidak disalahgunakan pihak lain.
Berkaca dari kasus yang dialami BSI belum lama ini, pemerintah jangan lupa dengan UU PDP agar memastikan perlindungan terhadap hak-hak data, dan juga peraturan pemerintah Nomor 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, serta Peraturan Menteri Kominfo No.20 tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
Hal itu sangat jelas bahwa seharunya negara dapat melindungi warga dari masalah siber seperti ini. Setiap lembaga/instansi serta swasta harus memikirkan langkah mitigasi yang dapat dilakukan untuk meminimalisir resiko akibat kebocoran data seperti ini.
Dalam kasus BSI, maka BSI harus memberikan laporan kepada pihak terkait yakni BSSN sebagai koordinator siber di Indonesia, BI dan OJK karena menyangkut perbankan, serta lembaga terkait agar dapat ditindak lanjuti bersama.
Ruang siber telah berubah menjadi arena peperangan modern, tanpa batas ruang dan waktu, sehingga menjadikan keamanan ruang siber penting bagi perdamaian, keamanan dan pembangunan di tingkat nasional dan global, tentunya membutuhkan solusi global dan transnasional untuk dapat menghadapi serangan dunia maya.
Harus ada kerangka hukum yang komprehensif yang mendukung kerangka kerja internasional antar negara yang menetapkan aturan dan norma untuk perilaku yang bertanggung jawab di ruang siber. Intinya tidak ada yang benar-benar aman di ruang siber.
Kebijakan yang mendukung masa depan digital penting karena digitalisasi terjadi secara masif, serta memperkuat payung hukum dan kebijakan keamanan siber. Jangan lupa juga bahwa sesuai dengan amanat UU ITE pasal 15 ayat 1 bahwa setiap penyelenggara sistem elektronik harus menyelenggarakan sistem elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya sistem elektronik sebagaimana mestinya.
Berbicara tentang data, jika terjadi serangan siber maka harus segera dilakukan pemantauan dan investigasi terkait serangan siber tersebut, kerentanannya serta langkah selanjutnya adalah apa.
Tidak kalah penting adalah harus ada audit keamanan secara berkelanjutan, serta harus ada penyamarataan penerapan standar keamanan yang kuat bagi keseluruhan industri yang berhubungan dengan layanan online.
Mengutip Rosenberg dan Wright, bahwa arah perkembangan teknologi hampir tidak dapat ditentukan. Semua tidak dapat diprediksi, perkembangan teknologi baru, bagaimana penggunaan penemuan teknologi tersebut nantinya sebagai bagian yang kompleks dari suatu sistem yang saling tergantung yang tidak dapat diperkirakan sebelumnya.
Untuk itu, berkaca dari banyak kasus siber yang terjadi di Indonesia, yang dapat dilakukan adalah terus update kemampuan semua resources yang dimiliki karena bagaimanapun tidak ada yang benar benar aman di ruang siber. (*)
Penulis: Dini Prilia Gamarlin
Mahasiswa S3 FISIP Studi Pembangunan
Universitas Sumatera Utara
previous post