Serangan siber semakin banyak terjadi seiring dengan Transformasi Digital yang terjadi di berbagai sektor kehidupan kita. Tahun 2023 di Indonesia terdapat beberapa serangan siber mulai dari bocornya data nasabah sebuah bank nasional hingga bocornya data dukcapil. Kejadian ini menunjukkan bahwa tingkat keamanan sistem yang ada di Indonesia masih rendah dan rentan menjadi target serangan. Institusi yang menjadi target serangan bukan institusi sembarangan atau kacangan tapi institusi level atas dan nasional. Lalu bagaimana kita menyikapi hal ini? Bisa jadi hal ini terjadi pada institusi atau organisasi yang kita miliki atau tempat kita bekerja.
Menurut Peraturan Menteri Pertahanan, Serangan Siber adalah segala bentuk perbuatan, perkataan, pemikiran baik yang dilakukan dengan sengaja maupun tidak sengaja oleh pihak mana pun, dengan motif dan tujuan apa pun, yang dilakukan di lokasi mana pun, yang disasarkan pada sistem elektronik atau muatannya (informasi) maupun peralatan yang sangat bergantung pada teknologi dan jaringan dalam skala apa pun, terhadap obyek vital maupun nonvital dalam lingkup militer dan nonmiliter, yang mengancam kedaulatan negara, keutuhan wilayah dan keselamatan bangsa. Sementara menurut Wilson, Serangan Siber adalah kode komputer berbahaya atau tindakan disengaja lainnya yang dirancang untuk mengubah, mengganggu, menyangkal, menurunkan, atau menghancurkan informasi yang ada di komputer dan jaringan komputer, atau komputer dan jaringan itu sendiri. Dengan demikian serangan siber selalu mengandung 2 unsur penting dalam prosesnya, pertama adalah sistem komputer dan kedua adalah manusia.
Menurut Legito, S.T., M.Kom. dkk, Sistem Komputer adalah kumpulan perangkat-perangkat komputer yang saling berhubungan dan berinteraksi satu sama lain. Dari pendapat tersebut dapat diartikan bahwa Sistem Komputer adalah suatu sistem dalam perangkat komputer yang memiliki tujuan untuk melakukan proses pengolahan data yang kemudian menghasilkan sebuah informasi yang berguna. Sistem komputer bekerja berdasarkan prinsip dasar pemrosesan informasi yang melibatkan input, pemrosesan, output, dan penyimpanan data. Proses ini biasanya terjadi dalam secara berulang, dimana komputer menerima data melalui perangkat input, memproses data tersebut sesuai dengan instruksi yang diberikan oleh perangkat lunak dan CPU, lalu menghasilkan output yang dapat dilihat atau disimpan.
Sistem komputer dapat berukuran dari perangkat yang sangat kecil seperti smartphone hingga superkomputer yang sangat besar dan kuat. Mereka digunakan di berbagai bidang, termasuk bisnis, ilmu pengetahuan, industri, hiburan, dan banyak lagi. Pemahaman tentang sistem komputer sangat penting dalam dunia modern karena komputer telah menjadi bagian integral dari kehidupan sehari-hari dan industri secara luas.
Sistem komputer pada umumnya terdiri dari beberapa komponen atau perangkat utama, yang meliputi:
1. Hardware (Perangkat Keras)
2. Software (Perangkat Lunak)
3. Brainware (Perangkat Otak/Pengguna)
Dari penjelasan di atas dapat disimpulkan bahwa serangan siber dapat masuk melalui 3 komponen atau perangkat utama tersebut. Namun, banyak sistem keamanan dalam sistem komputer saat ini sudah berada pada level sangat aman. Lalu mengapa serangan siber masih sering terjadi dan mengapa masih banyak kebocoran data?
Manusia adalah jawaban dari pertanyaan di atas. Manusia yang dalam sistem komputer berperan sebagai Brainware menjadi komponen atau perangkat paling rentan menjadi sasaran dari serangan siber. Ini terjadi karena manusia memiliki sifat ceroboh yang bisa dijadikan celah oleh pihak-pihak tak bertanggungjawab untuk melakukan serangan siber. Banyak serangan siber terjadi karena kecerobohan manusia, mulai dari membuka pop up dan spam iklan illegal, asal klik tautan mencurigakan hingga secara rutin menggunakan koneksi internet publik.
Maka dari itu, manusia sebagai bagian dari sistem komputer harus lebih teliti dan berhati-hati dalam menggunakan dan mengoperasikan sistem komputer terutama manusia yang berperan sebagai administrator dan operator. Berdasarkan imbauan dari Badan Siber dan Sandi Negara (BSSN) Republik Indonesia ada beberapa hal yang harus dilakukan untuk meminimalisir serangan siber, antara lain: