Indonesia Rentan Serangan Siber, Solusinya Optimalkan Peranan BSSN

Indonesia Rentan Serangan Siber, Solusinya Optimalkan Peranan BSSN   

JAKARTA, -Menurut data yang dikeluarkan oleh Badan Siber dan Sandi Negara (BSSN), jumlah serangan dunia maya di Indonesia mencapai angka yang mencengangkan. Tahun 2021 saja, tercatat lebih dari 1.637.973.022 serangan telah dilakukan. (Sumber).

Hingga semester pertama tahun 2022, serangan dunia maya di Indonesia masih terus berlanjut. Angka serangan mencapai 714.170.967, dan puncak aktivitas serangan ini terjadi pada bulan Januari dengan mencapai 272.962.734 serangan.

Rilis resmi BSSN dilaporkan bahwa selama tahun 2022, total tercatat 976.429.996 serangan siber hantam Indonesia. Seperti dikutip dari CNN Indonesia dalam artikel "BSSN: Hampir 1 Miliar Serangan Siber Hantam RI di 2022". (Sumber)

Untuk data tahun 2023, dikutip dari situs resmi BSSN, www.bssn.go.id Anomali trafik pada April 2023 misalnya, BSSN mencatat terdapat 27.476.788 serangan. Jumlah anomali tertinggi pada 18 April 2023, tercatat 1.600.334 anomali trafik. Peningkatan signifikan dalam anomali trafik terutama terkait dengan aktivitas serangan malware, trojan, dan upaya pengumpulan data untuk mengekspos celah keamanan yang ada. (Sumber)

Indonesia Paling Rentan Serangan Siber

Membaca berbagai temuan data di atas, jelaslah bahwa serangan dunia maya atau yang lebih dikenal sebagai serangan siber telah menjadi ancaman nyata bagi keamanan komputer, sistem komputasi, dan jaringan di Indonesia.

Serangan ini dilakukan dengan tujuan mendapatkan akses tanpa izin ke dalam sistem, mencuri data sensitif, mengganggu operasi normal, dan bahkan mengambil alih kendali atas sistem tersebut.

Fenomena dalam era digital ini telah menjadi isu serius di Indonesia. Serangkaian peristiwa dan data BSSN mencerminkan betapa kompleks dan merusaknya dampak dari serangan siber.

Bahkan Organisasi keamanan siber global, Kaspersky, mengidentifikasi Indonesia sebagai salah satu negara di Asia Tenggara yang paling rentan terhadap ancaman serangan siber, menempatkannya pada peringkat ke-60 di skala global. (sumber)

Tiga Jenis Serangan

Berbagai bentuk serangan dunia maya telah menjadi tren yang semakin umum di Indonesia. Menurut catatan penulis, umumnya terdapat tiga jenis serangan yang paling sering terjadi, yaitu: Ransomware, Phishing, dan Eksploitasi kerentanan.

Ransomware adalah jenis serangan yang mengenkripsi data korban dan meminta tebusan untuk mendekripsi data tersebut. Phishing adalah upaya memancing informasi sensitif dari korban melalui pesan elektronik palsu. Sedangkan Eksploitasi Kerentanan merupakan serangan yang memanfaatkan celah keamanan dalam perangkat lunak atau sistem untuk mendapatkan akses tidak sah.

Sasaran utama dari serangan ini beragam, antara lain: sektor perbankan, sektor pendidikan dan pemerintahan daerah menjadi yang paling sering menjadi target. Lembaga swasta, lembaga hukum, dan pemerintah pusat juga tidak luput dari ancaman ini.

Salah satu bentuk serangan yang cukup dominan adalah web defacement, di mana pelaku serangan mengubah tampilan konten sebuah laman sesuai dengan tujuannya.

Sumber utama serangan dunia maya di Indonesia sebagian besar berasal dari dalam negeri, namun, ancaman internasional juga signifikan. Negara-negara seperti India, Amerika Serikat, Bangladesh, Rusia, Tiongkok, Vietnam, dan Brasil juga memiliki andil dalam serangan siber terhadap Indonesia. (sumber)

Beberapa Tehnik Serangan Siber

Serangan dunia maya menyasar berbagai jenis sistem, termasuk cloud dan jaringan. Pelaku serangan menggunakan berbagai alat seperti: malware, injeksi Structured Query Language (SQL), phishing, Man-in-the-middle, Denial of Service (DoS), Distributed Denial of Service (DDoS), serangan terhadap domain name system (DNS), dan teknik Drive-by.

Malware, yang merupakan singkatan dari malicious software, adalah jenis serangan yang umum terjadi, sering kali melalui surat elektronik atau unduhan ilegal. Jenis malware meliputi virus, trojan, spyware, ransomware, adware, dan botnet. Ransomware dan malware biasanya diikuti oleh permintaan tebusan kepada pemilik data.

Injeksi Structured Query Language (SQL) adalah taktik dimana pelaku serangan menyisipkan kode berbahaya ke dalam aplikasi berbasis data melalui pertanyaan SQL. Tujuannya adalah untuk mendapatkan informasi pribadi dan sensitif dari basis data tersebut.

Sementara itu, phishing dilakukan dengan mengirimkan pesan palsu kepada korban dengan maksud untuk mencuri informasi sensitif seperti kata sandi dan nomor kartu kredit. Man-in-the-middle adalah bentuk penyadapan komunikasi antara dua pihak dengan tujuan mencuri informasi yang dikirimkan.

Sedangkan DoS adalah serangan yang bertujuan menghambat layanan dengan mengganggu akses pengguna lain. DDoS merupakan bentuk lebih canggih dari serangan ini, di mana banyak perangkat digunakan untuk mengalirkan lalu lintas ke server target.

Serangan terhadap DNS bertujuan untuk mengganggu aliran informasi dalam jaringan. Terakhir, teknik Drive-by terjadi ketika seseorang mengunjungi laman web yang mengandung kode berbahaya tanpa sepengetahuan mereka, menginfeksi perangkat mereka.

Langkah Preventif

Untuk mengatasi serangan dunia maya, berbagai langkah preventif dan deteksi telah diterapkan BSSN. Beberapa program seperti monitor.firefox, avast, periksadata, dan haveibeenpwned dapat membantu mendeteksi apakah alamat email rentan terhadap peretasan.

Selain itu, pemasangan honeypot, yaitu sistem yang sengaja diciptakan sebagai umpan untuk menarik perhatian peretas, juga digunakan sebagai cara untuk mendeteksi dan menghadapi serangan siber. Ada dua jenis honeypot, yaitu low involvement honeypot dan high involvement honeypot.

Penting Peranan Tim Angkatan Siber BSSN

Tugas dan tanggungjawab untuk melindungi negara, masyarakat dan infrastruktur dari ancaman siber yang semakin kompleks dan beragam tersebut di atas, saat ini dikelola oleh lembaga tim angkatan siber yang kita kenal sebagai Badan Siber dan Sandi Negara (BSSN). BSSN terbentuk pada Mei 2017 dan merupakan transformasi dari Lembaga Sandi Negara yang berdiri pada 4 April 1945. 

Badan ini mempunyai tugas melaksanakan keamanan siber secara efektif dan efisien dengan memanfaatkan, mengembangkan, dan mengonsolidasikan semua unsur yang terkait dengan keamanan siber.

Badan ini berperan utama dalam melindungi infrastruktur siber nasional, mengkoordinasikan tugas keamanan siber, serta memberikan layanan dan bantuan terkait dengan keamanan siber di Indonesia.

BSSN berfungsi sebagai pusat pengendalian dan koordinasi keamanan siber di tingkat nasional. Situs resmi menyangkut informasi lebih lengkap tentang peranan BSSN, dapat diakses di: www.bssn.go.id

Penguatan Peranan BSSN

Dengan peningkatan jumlah serangan siber dan kompleksitas metode yang digunakan, menunjukkan perlu adanya kolaborasi yang terintegrasi, antara pemerintah, lembaga keamanan siber, dan masyarakat swasta untuk melindungi sistem digital dan data sensitif dari ancaman serangan siber yang terus berkembang.

Ide atau wacana yang belakangan ini ramai diberitakan, yakni tentang pentingnya pembentukan Angkatan Siber TNI sebagai matra keempat TNI, mungkin baik, tetapi hal itu menurut penulis memerlukan waktu panjang, bukan solusi jangka pendek untuk mengatasi segala kerumitan gencarnya serangan siber saat ini di Indonesia.

Beberapa kendala masih harus diatasi, terutama untuk membuat kajian Angkatan Siber TNI, termasuk pembuatan regulasinya UU Angkatan Siber TNI tersendiri, harus melalui persetujuan DPR dan Pemerintah lebih dulu. Regulasi yang ada saat ini, yakni UU ITE tentu tidak cukup untuk melandasi terwujudnya ide Angkatan Siber TNI itu.

Cara lain, mengapa tidak mengoptimasi peranan badan siber BSSN saja lebih dulu? Artinya, untuk mengatasi serangan siber di Indonesia, penting dilakukan beberapa upaya strategis, yaitu berupa  optimasi peranan BSSN itu sendiri. Beberapa upaya itu, misalnya melalui dukungan penguatan pengadaan infrastruktur, antara lain:

Pusat Operasi Keamanan (Security Operations Center - SOC): pengadaan pusat kontrol di mana para ahli keamanan siber memantau jaringan, mendeteksi serangan, dan merespons ancaman. SOC memungkinkan tanggapan cepat terhadap insiden keamanan lokal maupun nasional.

Pusat Pengumpulan Intelijen (Cyber Threat Intelligence Center): Tempat di mana informasi intelijen tentang ancaman siber, metode serangan, dan tren dianalisis dan digunakan untuk menginformasikan keputusan operasional.

Pusat Infrastruktur Keamanan Jaringan: Termasuk firewall, sistem deteksi intrusi (Intrusion Detection System - IDS) dan sistem pencegahan intrusi (Intrusion Prevention System - IPS), serta teknologi enkripsi untuk melindungi data dan komunikasi.

Pusat Pelatihan dan Pendidikan: Tempat di mana personel angkatan siber dilatih dalam keterampilan keamanan siber, teknik penelusuran, analisis malware, dan praktik terbaik dalam keamanan siber.

Pusat Laboratorium Sandboxing: Laboratorium khusus yang digunakan untuk menganalisis sampel malware dan serangan siber dalam lingkungan yang terisolasi, tanpa membahayakan jaringan dan sistem yang sebenarnya.

Pusat Sistem Manajemen Keamanan (Security Information and Event Management - SIEM): Sistem yang mengumpulkan dan menganalisis data dari berbagai sumber untuk mendeteksi dan melaporkan insiden keamanan.

Pusat Infrastruktur Uji Penetrasi: Lingkungan yang digunakan untuk menguji kerentanan sistem dan jaringan dengan melakukan uji penetrasi, guna mengidentifikasi celah keamanan.

Pusat Pemulihan Keadaan Darurat (Incident Response Center): Tempat di mana respons darurat terhadap serangan siber dilakukan, termasuk pemulihan sistem dan data yang terdampak.

Pusat Lingkungan Litbang yang Memadai: Tempat di mana tim angkatan siber mengembangkan dan menguji alat keamanan siber baru serta melakukan penelitian tentang tren ancaman terbaru.

Pusat Perangkat Khusus untuk Analisis dan Deteksi: Perangkat keras khusus yang mendukung analisis malware, analisis forensik, dan deteksi serangan.

Pusat Sumber Daya Manusia: Selain infrastruktur fisik, sumber daya manusia yang terampil dan terlatih adalah elemen kunci dalam membentuk angkatan siber yang handal dan efektif bagi BSSN.

Pusat Koneksi Keamanan: Keamanan jaringan dan komunikasi internal antara elemen-elemen angkatan siber sangat penting untuk mencegah akses yang tidak sah.

Pusat Lisensi dan Perangkat Lunak Keamanan: Penggunaan perangkat lunak keamanan, termasuk antivirus, alat analisis malware, dan alat deteksi serangan, sangat penting dalam melindungi infrastruktur.

Pusat Komando Kolaborasi dan Koordinasi: Infrastruktur untuk berkomunikasi dengan lembaga pemerintah lain, entitas swasta, dan mitra internasional dalam menghadapi ancaman siber berskala besar.

Nah, berbagai dukungan pengadaan Infrastruktur yang memadai bagi BSSN ini, tentu diharapkan akan sangat membantu tim angkatan siber BSSN menjalankan tugas-tugas pokok keamanan siber dan merespons ancaman dengan cepat dan efektif.

Jikalau misalnya infrastruktur di atas telah terpenuhi saat ini di Lembaga BSSN, tentulah tinggal mengupgrade potensi teknologinya masing-masing, jadi tidak perlu membangun sesuatu yang baru dari awal.

Menurut penulis, hal ini tentu harus disesuaikan dengan tingkat urgensi kebutuhan faktual infrastruktur yang diperlukan oleh Lembaga BSSN sendiri.

Keberhasilan tim angkatan siber dalam wadah BSSN non TNI ini sangat tergantung pada kombinasi yang baik antara teknologi, tim sumber daya manusia yang terlatih, dan kerjasama dengan lembaga lain. Semoga negeri kita semakin kuat dan kokoh, mampu menangkal serangan siber di era digital saat ini dan di masa datang. Semoga.

SELESAI * penulis adalah praktisi media televisi, sarjana Ilmu Komunikasi Fisipol UGM.