Oleh : Iwan Kareung, Pemerhati Masalah Siber

Berdasarkan data dari Badan Siber dan Sandi Negara (BSSN) terkait jumlah serangan siber di Indonesia selama Januari s.d. Juli 2021, tercatat sebanyak 741.441.648 serangan, di mana terjadi peningkatan dari tahun 2020 yang mencapai 495 juta serangan. Serangan tertinggi tercatat pada Mei 2021 dengan jumlah 186.202.637 kali, kemudian berangsur turun pada 2 bulan berikutnya, yakni 164,45 juta (Juni) dan 120,27 juta (Juli). Terdapat 3 kategori serangan siber atau anomali trafik yang terbanyak dideteksi di Indonesia, yakni malware, Denial of Service/DoS (gangguan aplikasi berbasis web melalui spam permintaan palsu ke server), dan aktivitas trojan (perangkat lunak palsu yang menyamar sebagai alat yang sah). Sektor pemerintah (45,5%) menjadi target tertinggi dalam serangan malware pencuri informasi, diikuti sektor keuangan (21,8%), telekomunikasi (10,4%), penegakan hukum dan transportasi (10,1%), dan BUMN lain (2,1%).

Serangan tersebut sangat membahayakan dikarenakan peretas dapat mengunggah sebuah pintu belakang (backdoor) untuk mendapatkan akses penuh ke dalam file-file server. Dalam dunia programming, “pintu belakang” bukanlah piranti lunak jahat, tetapi seringkali disalahgunakan oleh para peretas dengan motif untuk menanamkan malware (perangkat lunak yang sengaja dirancang untuk menyebabkan kerusakan pada komputer, peladen/server, klien, atau jaringan komputer) setelah berhasil masuk ke sistem atau program yang ditargetkan.

Berdasarkan motif serta skala serangan yang diklasifikasikan ke dalam empat kelompok dapat menimbulkan dampak yang berbeda pula, yaitu sebagai berikut : Pertama, penyerang yang disponsori oleh negara

Jenis penyerangan ini dilakukan secara individu atau organisasi non-negara yang diam-diam disponsori oleh sebuah entitas pemerintah, beroperasi untuk kepentingan politik, perdagangan komersial, atau militer dari negara target. Serangan ini dapat berpotensi menghancurkan negara, terutama ketika dilakukan penyusupan data yang tepat.

Kedua, hacktivist. Jenis penyerangan ini dilakukan secara individu atau sekolompok orang yang menggunakan serangan dunia maya sebagai cara untuk menyalurkan idealisme ekstrimnya terhadap politik dan ideologi. Meskipun serangan yang dilakukan hactvist ini bagi beberapa kalangan hanya terlihat sebagai pembangkang sipil elektronis yang tidak bermaksud jahat, tetapi peruntuhan jaringan pada situs-situs layanan penting dapat memberikan akibat yang fatal bagi masyarakat.

Ketiga, jaringan kriminal yang terorganisir. Jenis penyerangan ini dilakukan secara sekelompok individual yang bermaksud jahat dengan membangun badan terpusat guna melakukan aktivitas illegal demi mendapatkan keuntungan pribadi. Sebagian organisasi kriminal ini memiliki agenda politik untuk menyebarkan teror dengan serangan siber. Serangan teror yang menghancurkan bisa terjadi ketika penyerang berhasil memperoleh kendali Supervisory Control And Data Acquisition (SCADA) yang merupakan sistem jaringan dari jarak jauh, yang kemudian akan menyebabkan kerusakan fisik dan meraih informasi penting untuk membuat teror.

Keempat, peretasan perorangan level rendah. Jenis penyerangan ini merupakan penyerangan dalam skala kecil/tidak memiliki agenda tersembunyi dan menyerang perangkat individu atau jaringan perusahaan untuk keuntungan finansial pribadi. Walaupun dalam skala kecil dan tidak menimberikan dampak yang signifakan, namun jika serangan terjadi pada banyak orang tanpa sadar, maka hal ini bisa menjadi ancaman keamanan siber nasional.

Apa yang perlu dilakukan untuk mengantisipasinya? Pemerintah dan DPR RI perlu segera membahas RUU Keamanan dan Ketahanan Siber dan RUU Perlindungan Data Pribadi dengan menghilangkan ego sectoral yang tidak penting antara Pemerintah dan DPR RI yang masih saja sering terjadi.

Menurut penulis tampaknya BSSN perlu melakukan kerjasama terhadap K/L terutama pada sektor kesehatan dan medis agar pelayanan kesehatan terhadap masyarakat tidak terganggu dengan ancaman siber.

Sementara itu, Presiden dapat memerintah Jhonny G Plate selaku Menteri Kominfo untuk menjalankan kembali program Born To Protect yang merupakan sebuah kompetisi cyber security nasional yang digagas bersama oleh Xynesis pada tahun 2017 dan bertujuan untuk bisa menghimpun bakat-bakat Gladiator Cyber Security Born to Protect yang akan melakukan banyak program untuk mengidentifikasi, menarik, melatih, merekrut, dan menempatkan generasi profesional keamanan siber berikutnya ke dalam angkatan kerja.