Indonesia Harus Siap Hadapi Serangan Siber

Serangan Siber

Semarang, 27/12 (Seotama) - Sepanjang tahun 2017 Indonesia menghadapi serangan siber (cyber) bertubi-tubi.

Bahkan, Indonesia Security Incident Response Team on Internet Infrastructure/Coordinator Center (Id-SIRTII/CC) mencatat hingga November 2017 sebanyak 205.502.159 serangan.

Belum lagi, pada bulan Desember, kemungkinan besar keamanan siber di Tanah Air juga mendapat gangguan yang sama. Namun, menurut pakar keamanan siber Pratama Persadha, perlu ada prosedur operasi standar atau standard operating procedure (SOP) menghadapi "ransomware wannacry" ganas.

Ketua Lembaga Riset Keamanan Siber dan Komunikasi (Communication and Information System Security Research Center atau CISSReC) itu mengingatkan bahwa pada tahun 2017 menjadi pertanda bagi semua pihak, khususnya Pemerintah untuk lebih serius memperhatikan isu keamanan siber.

Usaha peretasan terhadap Komisi Pemilihan Umum (KPU) di awal Februari 2017, misalnya, sempat mengagetkan publik di Tanah Air karena oknum peretasannya pada saat penghitungan suara Pemilihan Gubernur dan Wakil Gubernur DKI Jakarta putaran pertama. Selang dua bulan, tepatnya pada tanggal 28 April, peretas berhasil melakukan "deface" (menyisipkan file pada server) laman muka Telkomsel. Berikutnya, pada bulan Mei 2017, situs Dewan Pers (dewanpers.or.id) dan situs Kejaksaan Agung (kejaksaan.go.id) juga diretas.

Pada bulan yang sama, seluruh dunia termasuk di Indonesia mengalami serangan "ransomware wanna-cry". Selang beberapa bulan, "ransomware" dengan model yang hampir sama bernama "nopetya" juga ikut menyerang.

Berdampak pada individu Menurut Pratama, salah satu yang patut dilihat adalah fenomena keamanan siber ini telah berdampak pada pengguna individu. Di sinilah peran pemerintah untuk masuk dan mendidik masyarakat.

Isu pornografi pada aplikasi WhatsApp, pemblokiran layanan Telegram, dan juga registrasi SIM card, misalnya, adalah bukti bahwa isu keamanan siber ini sudah menyentuh langsung individu.

"Tinggal sekarang "PR (pekerjaan rumah)" besarnya sejauh dan sedalam apa negara bisa masuk serta mengedukasi masyarakat," kata pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah itu.

Menurut dia, tanpa keterlibatan dan kesadaran masyarakat maka sulit menciptakan keamanan siber yang kuat dan paripurna. Ancaman serangan pada individu diperkirakan akan terus naik tajam. Perkembangan teknologi membuat adopsi Internet of Things (IoT) makin tinggi.

Belum lagi, penggunaan smartphone untuk transaksi. Hal ini bisa dilihat dari gencarnya investasi di sektor ini, seperti investasi Jack Ma di Tokopedia. Semua perkembangan ini wajib diikuti dengan peningkatan keamanan siber di semua aspek. Ia memperkirakan pada tahun 2018 akan menjadi tahun yang sangat sibuk karena bertepatan dengan penyelenggaraan pemilihan kepala daerah (pilkada) serentak. Situasi di Tanah Air bakal menghangat, apalagi menjelang Pemilihan Umum (Pemilu) 2019, baik Pemilu anggota DPR, DPD, dan DPRD maupun Pemilu Presiden dan Wakil Presiden RI.

Di satu sisi, Pemerintah bisa mengantisipasi sejak dini dengan terus melakukan edukasi internet aman dan sehat. Di sisi lain, pendekatan hukum terhadap pelaku ujaran kebencian (hate speech), hoax harus terus dilakukan. Namun, lanjut Pratama, bila tidak diimbangi dengan pendidikan yang gencar, maka akan sangat sulit mewujudkan suasana yang menguntungkan atau aman di media sosial dan internet pada umumnya.

Pratama juga mengingatkan bahwa situasi politik yang hangat bisa saja memantik saling retas antarkubu. Hal semacam ini harus serius dipikirkan oleh Pemerintah untuk mengurangi risiko semacam ini. Belum lagi ancaman "ransomware" semacam "wannacry" yang kemungkinan besar hadir kembali pada tahun 2018.

"Wanna-cry" dan "nopetya" hanya dua dari ribuan "ransomware" yang tercuri dari Central Intelligence Agency (CIA), salah satu badan intelijen pemerintah federal Amerika Serikat.

"Kita tidak pernah tahu kapan dan di mana ransomware lainnya akan mereka 'deploy' (menyebarkan)," katanya.

Persiapan terbaik adalah Pemerintah menyusun SOP menghadapi serangan "ransomware" ini agar tidak cepat meluas ke infrastruktur strategis di Tanah Air. Keberadaan BSSN Oleh karena itu, perlu mengefektifkan Badan Siber dan Sandi Negara (BSSN), apalagi Peraturan Presiden (Perpres) Nomor 53 Tahun 2017 tentang BSSN mengamanatkan kepada Pemerintah untuk membentuk susunan organisasi tata kerja (SOTK) paling lambat empat bulan sejak menerbitkan perpres tersebut.

Bila sudah efektif, kata Pratama, maka seharusnya SOP menghadapi serangan "ransomware", seperti "wannacry", bisa dengan mudah dilaksanakan dan disosialisasikan.

Pada konferensi pers terkait dengan pembentukan BSSN di Jakarta, Selasa (3-9-2017), seperti yang diberitakan sejumlah media, Menteri Koordinator Bidang Politik, Hukum, dan Keamanan (Menkopolhukam) Wiranto mengatakan bahwa invasi militer adalah bentuk invasi yang tidak efektif. Menurut Wiranto, perang baru adalah perang dalam dunia maya.

Pratama menambahkan bahwa serangan siber juga bisa langsung menginfeksi smartphone. Hal ini harus menjadi perhatian serius. Apalagi, "ransomware" kemungkinan besar bisa menginfeksi smartphone android dan iOS besutan Apple pada iPhone.

Dari bocoran Wikileaks (media massa internasional yang mengungkapkan dokumen-dokumen rahasia negara dan perusahaan kepada publik melalui situs webnya), kata Pratama, "malware" (perangkat lunak berbahaya) semacam itu memang sudah dikembangkan oleh CIA sehingga negara memang sudah sepatutnya waspada. (S/An/D.Dj. Kliwantoro)
Previous Post Next Post

News Feed