Situs Youtube DPR Diretas, Bukti Lemahnya Pertahanan Siber Kita?

Situs Youtube DPR Diretas, Bukti Lemahnya Pertahanan Siber Kita?

JAKARTA, - Akun resmi Youtube DPR RI diretas, ramai diberitakan media di Indonesia, hari ini Rabu (6/9/2023). Peristiwa terjadi pagi tadi, akun Youtube DPR RI itu sedikitnya berada dalam keadaan diretas selama 6 jam, dimana tampilan muka akun video itu menampilkan judi online. 

Sekjen DPR telah menghubungi pihak Google untuk mengatasi hal ini. Pihak Bareskrim dan BSSN (Badan Siber dan Sandi Negara) turut dilibatkan untuk menelusur peristiwa kriminal ini. Sementara tim IT Internal DPR tengah dikerahkan untuk memulihkan situs video itu ke semula. Hal ini seperti dikutip dari Kompas.TV, Rabu siang (6/9/2023) di sini link video beritanya: Sumber. 

Peristiwa serangan hack atau peretasan pada situs video ini menurut penulis tergolong berani dilakukan oleh pihak atau hacker yang tidak bertanggungjawab. Penampilan video judi online yang dijadikan sebagai tampilan antar muka oleh hacker di kanal resmi video DPR RI di Youtube milik pengelola Google ini, tentu telah mencoreng citra Lembaga negara itu di muka publik. 

Di sisi lain, apakah peristiwa serangan siber pada lembaga negara seperti DPR RI ini membuktikan bahwa masih lemahnya pertahanan siber kita? Mungkin saja. Mari kita membaca datanya. 

Indonesia Rentan Serangan Siber

Penulis dalam artikel terdahulu berjudul "Indonesia Rentan Serangan Siber...", (baca artikel lengkapnya: di sini SUMBER), menjelaskan bahwa berdasar data BSSN, jumlah serangan dunia maya di Indonesia mencapai angka yang mencengangkan. Menurut data yang dikeluarkan oleh Badan Siber dan Sandi Negara (BSSN), jumlah serangan dunia maya di tahun 2021 saja, tercatat lebih dari 1.637.973.022 serangan siber.

Hingga semester pertama tahun 2022, serangan dunia maya di Indonesia masih terus berlanjut. Angka serangan mencapai 714.170.967, dan puncak aktivitas serangan ini terjadi pada bulan Januari dengan mencapai 272.962.734 serangan.

Rilis resmi BSSN dilaporkan bahwa selama tahun 2022, total tercatat 976.429.996 serangan siber hantam Indonesia. Seperti dikutip dari CNN Indonesia dalam artikel "BSSN: Hampir 1 Miliar Serangan Siber Hantam RI di 2022". (Sumber).

Untuk data pada April tahun 2023 misalnya, -dikutip dari situs resmi BSSN, www.bssn.go.id ,BSSN mencatat terdapat 27.476.788 serangan. Jumlah anomali tertinggi pada 18 April 2023, tercatat 1.600.334 anomali trafik. Peningkatan signifikan dalam anomali trafik terutama terkait dengan aktivitas serangan malware, trojan, dan upaya pengumpulan data untuk mengekspos celah keamanan yang ada. (Sumber). 

Apa yang Bisa Dilakukan Negara

Mengatasi serangan siber di dunia maya, tidak mudah. Sebab hal itu adalah tantangan yang kompleks dan memerlukan upaya kolaboratif dari berbagai pihak, termasuk pemerintah, sektor swasta, dan komunitas siber. 

Menurut penulis, beberapa langkah yang mungkin bisa diambil oleh pemerintah atau negara untuk mengatasi serangan siber, di antaranya:

Pembentukan Kebijakan dan Regulasi: Pemerintah dapat mengembangkan kebijakan dan regulasi yang memerlukan organisasi dan individu untuk mematuhi standar keamanan siber tertentu. Misalnya, regulasi yang mencakup standar persyaratan pelaporan insiden keamanan siber, standar keamanan data, dan persyaratan audit.

Penegakan Hukum: Pemerintah harus memiliki undang-undang yang kuat untuk menindak pelaku serangan siber, selain UU ITE. Ini termasuk mengejar, menindak dan mengadili mereka yang terlibat dalam serangan siber ilegal. Sanksi yang tegas dapat menjadi efek jera bagi para penyerang.

Peningkatan Keamanan Infrastruktur Kritis: Negara harus berinvestasi dalam meningkatkan keamanan infrastruktur kritis seperti sistem energi, transportasi, dan layanan publik. Ini melibatkan pelaksanaan teknologi keamanan mutakhir dan pelatihan bagi personel yang terlibat dalam operasi tersebut. Mungkin keberadaan BSSN bisa lebih diperkuat peranannya.

Kerja Sama Internasional: Karena serangan siber sering kali melintasi batas negara, kerja sama internasional sangat penting. Pemerintah dapat bekerja sama dengan negara lain dalam pertukaran informasi dan tindakan penegakan hukum.

Pengembangan Tim Keamanan Nasional: Pemerintah dapat membentuk tim keamanan siber nasional yang kompeten untuk mengatasi ancaman siber. Tim ini dapat melakukan pemantauan, deteksi, dan respons terhadap serangan siber. Misalnya tim BSSN yang lebih mutakhir di segala bidang penting diupayakan pemerintah.

Kampanye Kesadaran Publik: Pemerintah dapat melakukan kampanye kesadaran publik untuk mengedukasi masyarakat tentang ancaman siber dan cara melindungi diri mereka secara online. Hal ini termasuk memberikan saran tentang praktik keamanan siber yang baik.

Pendidikan dan Pelatihan: Negara dapat mendukung program pendidikan dan pelatihan dalam bidang keamanan siber untuk menciptakan tenaga kerja yang terampil dalam mengatasi ancaman siber.

Kolaborasi dengan Sektor Swasta: Pemerintah dapat bekerja sama dengan perusahaan swasta untuk berbagi informasi tentang ancaman siber dan mengembangkan solusi bersama untuk mengatasi serangan tersebut.

Transparansi dan Pelaporan Insiden: Pemerintah dapat mendorong organisasi elemen masyarakat untuk menjadi lebih transparan dalam pelaporan insiden keamanan siber. Hal ini tentu sangat membantu dalam mendeteksi dan merespons serangan siber lebih cepat.

Pengembangan Kemampuan Pertahanan: Negara dapat mengembangkan kemampuan pertahanan siber yang kuat untuk melindungi sistem dan data penting mereka dari serangan siber.

Serangan Terus Berkembang

Penting dicatat bahwa serangan siber terus berkembang, sehingga solusi harus dinamis dan beradaptasi dengan perubahan dalam ancaman siber. Selain itu, kolaborasi antara pemerintah, sektor swasta, dan komunitas siber adalah kunci untuk mengatasi masalah ini secara efektif.

Pengatasi serangan siber adalah upaya bersama. Pemerintah harus memainkan peran sentral dalam memimpin upaya ini dan menciptakan lingkungan yang lebih aman di dunia maya.

SELESAI