Ramai diberitakan oleh media bahwa Pusat Data Nasional (PDN) mengalami serangan siber. Akibatnya, beberapa layanan publik dan platform instansi pemerintah mengalami gangguan. Salah satu yang terdampak yaitu Kementerian Hukum dan HAM, dimana pelayanan pengecekan di keimigrasian dan pelayanan paspor sementara waktu tidak bisa digunakan.
PDN merupakan sekumpulan pusat data yang digunakan secara bagi pakai oleh instansi pemerintah pusat dan pemerintah daerah dan saling terhubung (Kompas, 23/6/2023). Ide PDN muncul guna menyatukan dan menyederhanakan layanan aplikasi yang disediakan oleh instansi pemerintah baik dari pusat maupun daerah.
Setelah dilakukan investigasi, pemerintah menyatakan bahwa serangan siber tersebut berupa ransomware brain cipher. Pelaku peretas meminta tebusan dengan nominal fantastis yaitu 8 juta dollar AS atau senilai Rp 131,6 miliar. Menurut informasi, pemerintah tidak akan membayar tebusan yang diminta oleh peretas.
Rentetan kejahatan siber yang menyasar pemerintah dan swasta di Indonesia juga terjadi pada tahun 2023 diantaranya yaitu peretasan situs Kementerian Pertahanan, sistem dukcapil Kemendagri, data BPJS kesehatan, dan Bank Syariah Indonesia.
Peretasan sistem PDN ini sudah termasuk kejadian luar biasa dan patut mendapat perhatian khusus. Bayangkan, ada 239 instansi pemerintah yang terdampak dan tentu ada data pribadi masyarakat indonesia yang dipertaruhkan.
Data pribadi menjadi aset yang bernilai tinggi di era Big Data dan ekonomi digital. Data pribadi menjadi hak yang harus dilindungi sebagai bagian dari hak asasi manusia. Kerentanan akan kejahatan siber dan kebocoran data mendorong munculnya undang-undang nomor 27 tahun 2022 tentang Perlindungan Data Pribadi (PDP) di Indonesia.
Namun, berdasarkan survei dari Ditjen Aptika 2021, diperoleh fakta sebagai berikut:
a. Ada 28,7% masyarakat mengalami penyalahgunaan data pribadi. (Misal: untuk pinjol dan lain-lain)
b. Hanya 30% perusahaan di Indonesia yang memiliki dan menerapakan sistem manajemen keamanan informasi seperti ISO 27001.
c. Hanya 23% perusahaan di Indonesia yang memiliki fungsi Data Protection Officer (DPO). DPO ini menjadi kewajiban yang harus diadakan setiap instansi atau perusahaan berdasarkan UU Perlindungan Data Pribadi.
Macam serangan siber yang umum terjadi
1) Ransomware
Ransomware merupakan serangan siber berupa penguasaan sistem dan data yang kemudian digunakan untuk meminta tebusan dari pemilik sistem. Peretas melalui ransomwere melakakukan blok terhadap sistem sehingga pemilik tidak dapat mengakses sistem. Ransomware dapat masuk melalui phising, drive (misal flasdisk) yang terinfeksi dan website atau aplikasi yang rentan.
Berikut beberapa aktivitas yang dapat berkontribusi terhadap kejadian Ransomware diantaranya password yang lemah, tidak ada MFA (Multi Factor Authentification), dan menunda perbaikan perangkat lunak (unpatched device).
2) Phising
Phishing merupakan serangan siber melalui email berupa fake link yang dikirim kemudian penerima diminta meng-klik untuk mendapatkan informasi detailnya. Fake link yang diklik tersebut berisi malware atau trojan untuk mengontrol perangkat secara remot dan kemudian mengakses informasi privat yang kita miliki.
Menurut data dari Cisco 2021, phishing mendominasi (90%) dari kasus serangan siber yang ada. Serangan ini menyerang keamanan paling lemah yaitu user (manusia). Banyak serangan siber ini memanfaatkan emosi dan kelalaian user dari pada menarget kerentanan lain dari sistem tersebut. Phishing juga dapat dilakukan melalui aplikasi WA (WhatsApp) atau pesan di media sosial seperti Facebook atau Instagram.
3) Data Breach
Data breach merupakan serangan siber yang disebabkan oleh tersebarnya informasi kredensial seseorang kepada pihak lain yang tidak berwenang, baik secara sengaja maupun tidak sengaja. Informasi seperti password aplikasi atau nomor rekening menjadi data yang sering diincar dalam kejahatan ini.
Dikutip dari revou.co, berikut adalah beberapa penyebab dari data breach yang paling umum:
a. Pencurian data pelanggan melalui orang dalam yang memiliki akses database pelanggan
b. Pencurian data kartu pembayaran dengan praktik skimming yang biasa terjadi di ATM
c. Pencurian properti fisik, seperti laptop atau gawai yang memuat informasi pribadi
d. Pengguna menyebarkan informasi penting secara tidak sengaja di media sosial.
Tiga hal yang menjadi framework dari keamanan siber
1. Manusia(User)
Manusia menjadi pondasi keamanan siber (cybersecurity) paling vital dan paling banyak diincar oleh para peretas siber. Beberapa kasus kejadian kejahatan siber disebabkan oleh kelalaian dari individu dalam suatu instansi atau perusahaan maupun pribadi.
Meski personal individu paling rentan diserang namun hal ini dapat diminimalisir dengan adanya edukasi dan simulasi terkait. Berikut ini merupakan upaya keamanan siber dari sisi manusia atau user:
a. Jangan pernah menginstal software bajakan. Software bajakan berpotensi terkena malware yang dapat membahayakan serta menyebabkan kerugian finansial.
b. Selalu waspda terhadap email yang tidak diinginkan. Selalu periksa siapa pengirim dari email tersebut dan jangan pernah melakukan klik link atau download attachment yang tidak kita ketahui.
c. Hindari dan jangan pernah memasang USB yang tidak kita ketahui atau acak terhadap peralatan komputer perusahaan atau pribadi.
d. Melakukan pencegahan dan kesadaran keamanan secara reguler. Hal ini dapat dilakukan seperti dengan edukasi ancaman siber, berhati-hati dalam share informasi di media sosial, mendorong pekerja untuk melaporkan aktivitas mencurigakan kepada tim atau manajemen IT.
e. Melakukan simulasi phishing untuk membiasakan agar tidak melakukan klik terhadap link atau tautan terntentu yang dikirim.
2. Proses
Proses dalam framework keamanan siber berupa penerapan strategi dan sistem yang baik. Instansi atau perusahaan bisa saja merekrut orang atau individu terbaik di bidang keamanan siber, namun tanpa penerapan strategi dan sistem yang baik tetap saja berpotensi mengalami serangan siber. Sistem yang sudah baik saja, masih saja ada celah untuk terjadinya serangan siber.
Contoh penerapan keamanan siber yang nyata adalah upaya menerapkan sistem manajemen mutu ISO ISO 27001:2005. Selain itu, di setiap instansi atau perusahaan juga dapat mematuhi UU Perlindungan Data Pribadi. Hal ini dapat dilakukan dengan menunjuk Data Protection Officer (DPO).
DPO berfungsi untuk memantau pemrosesan data secara teratur dan dalam skala besar. DPO ini diwajibkan bagi instansi pemerintah dan perusahaan yang bergerak di bidang finansial, bank, telekomunikasi, serta rumah sakit. DPO tidak diharuskan ada pada perusahaan skala UMKM.
Berikut adalah beberapa upaya dalam menerapkan keamanan siber dari sisi proses:
a. Secara reguler melakukan backup data. Hal ini dapat dilakukan dengan membuat copy data penting lalu simpan di lokasi terpisah yang aman. Backup data memudahkan organisasi untuk melakukan recovery secara cepat tanpa kehilangan data secara masif. Backup data juga penting untuk melakukan recovery tanpa harus membayar peretas siber.
b. Secara periodik melakukan review terhadap status kesehatan dari device yang digunakan seperti windows, software dan antivirus update.
c. Menggunakan MFA (Multi Factor Authentification) sebagai upaya proteksi ganda.
d. Memastikan firewall dan proteksi network selalu menyala.
3. Teknologi
Kelengkapan teknologi yang mendukung pencegahan serangan keamanan siber melengkapi tim (orang) dan strategi yang telah dijelaskan di poin 1 dan 2. Berikut beberapa hal yang dapat diupayakan terkait keamanan siber dari sisi teknologi:
a. Gunakan Web Filtering Protection untuk mem-blok website yang tidak jelas
b. Berikan perlindungan lebih lanjut menggunakan Mail security atau teknologi isolasi email
c. Gunakan endpoint menagement seperti antimalware, antivirus termasuk perlindungan ransomware.
d. Gunakan teknologi keamanan sistem cloud seperti server workload protection, cloud container protection, atau Secure Access Service Edge (SASE).
e. Gunakan teknologi keamanan data seperti pencegahan kehilangan data (data loss prevention), platform perlindungan data (data protection platform) dan enkripsi perangkat keras (drive encryption).
f. Gunakan aplikasi service keamanan seperti vulnerability assessment, web apps pentest, mobile apps pentest, dan network pentest.
Tiga hal penting yang dapat menjadi antisipasi terhadap kejahatan siber ini bisa di dapatkan dari tim IT yang dimiliki instansi atau perusahaan dan bisa juga didapatkan dari pihak lain yang memang menawarkan jasa keamanan siber.
Kejahatan siber berdampak pada kerugian secara finansial, kehilangan kepercayaan dari pelanggan, merusak reputasi, kehilangan data, dan terganggunya proses operasional dari instansi atau perusahaan. Sudah sepatutnya diupayakan secara maksimal untuk antipasi terhadap kejahatan siber dari para peretas.
Merangkum tiga hal penting yang menjadi upaya dalam antisipasi kejahatan siber, berikut adalah tahapan secara ringkasnya: 1) melakukan penilaian risiko secara menyeluruh, 2) membuat dan mengimplementasikan kebijakan dan prosedur keamanan data siber, 3) mengimplementasikan teknologi kontrol untuk melindungi keamanan data siber, dan 4) Meningkatkan kesadaran akan keamanan siber dan program pelatihan terkait.
Demikian dan semoga bermanfaat.
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H