Â
Serangan siber sekarang ini menjadi alat serangan yang sangat efektif , murah, daya rusak tinggi, pelaku serangan jarang tertangkap (data pelaku cyber attack tidak ditemukan), sering yang diserang tidak menyadari , dikendalikan jarak jauh, dan serangan siber sudah digunakan untuk peperangan.Â
Serangan siber(cyber attacs)  diberitakan di koran Kompas beberapa bulan yang lalu berupa pencurian data pribadi dan penipuan melalui hubungangan romantis melalui media social yang menyebabkan salah satu pihak tertipu, Data terakhir, Indonesia dihantam 700 Juta serangan  siber di Tahun 2022, Modus pemerasan dominan (CNN Indonesia 1/7/ 2022) .
Menurut Liputan 6.com percobaan serangan Siber di Indonesia  sebanyak 1,3 milliar pada kurun waktu Januari hingga November 2021, Pada tahun sebelumnya yaitu Tahun 2019 sebanyak 290 juta serangan kemudian tahun 2020 sebanyak 495 juta serangan (Badan Siber dan Sandi Negara). Pada tahun  2017 G20  memperingatkan bahwa  serangan siber dapat merusak sistem  keamanan dan kepercayaan serta  berbahaya terhadap stabilitas keuangan diri, organisasi  atau suatu Negara.
Serangan siber yang paling besar dan serius dalam sejarah terjadi pada JP Morgan Chase yaitu Bank di Amerika  dengan membobol 83 juta Akun di Tahun 2014 sd 2015, berita terkini perang Rusia dan Ukraina, sebelum  serangan secara terbuka mereka sudah saling menyerang dengan serangan siber.
Pada 15 Februari 2022  web Portal Kementrian Pertahanan dan  layanan perbankan pemerintah  milik  Ukraina lumpuh  kemudian  pada 28 Februari 2022 gantian Moscow Stock Exchange dan Sberbank terkena serangan balik mengakibatkan  website dan DDOS singkatan Distributed Dennial of service/layanan on line  tidak berfungsi. Dari kejadian- kejadian tersebut serangan siber tidak dibatasi suatu wilayah pada suatu lingkup tertentu tetapi dapat menembus  antar negara.
Target serangan dapat berupa sistem dan  jaringan komputer, pangkalan data , peralatan elektronik dengan aplikasi tertentu, telephone  genggam, mobile banking (Indonesia menempati urutan ke 4 dunia terhadap serangan siber,data dari Kapersky) dan semua serangan itu  dapat  mengakibatkan kerusakan, hilangnya data, kacaunya system data, kehilangan uang. Terhentinya aliran listrik, kerusakan peralatan Militer,pelanggaran system keamanan kerahasiaan nasional. Bagaimana cara menyerangnya?
Sebagai pembanding  serangan Siber di UK  yang dilakukan oleh Kriminal siber, Aktivis Hack, cara  menyerangnya paling  besar  terhadap keamanan (cyber security) di UK  saat ini  menggunakan metoda  Malware (malicious software) demikian juga di Indonesia, malware ini dapat menginfeksi dan menyebarkan ke seluruh jaringan.
Metoda serangan ini banyak jenisnya, beberapa yang perlu Kita kenal dan sering digunakan untuk menyerang yang merupakan derivat dari Malware yaitu Spyware, Phishing dan  Ransom ware, serangan  ini bertujuan meminta tebusan, yaitu dengan cara Lock and Encript, Tipe Ransomware ini ada 5 yaitu: Cripto Malware yang menyebabkan kerusakan sangat besar terhadap jaringan dari suatu komputer; Lockers, ini akan menginfeksi sistem dan menguncinya, pemilik tidak bisa masuk dan menggunakan sistemnya; Scareware, ini terlihat seperti antivirus atau cleaning tools tetapi pada prinsipnya ini juga akan mengunci atau membanjiri dengan data data sampah; Doxware, ini akan mencuri data data sensitive seperti foto foto atau gambar gambar, cara ini paling efektif untuk meminta tebusan, sehingga target segera membayar;Raas( Ransomware  As a Service).
Kriminal Siber atau Aktivis Hack ini  mempunyai motif berbeda -beda dalam melakukan serangannya ,  Mendapatkan uang , Kriminalnya  dapat dari luar atau dari dalam organisasi; Balas Dendam, Kriminal sibernya marah terhadap target; Mischief, biasanya pelaku hanya ingin berexperimen atau mencobai seberapa kuat keamanan siber target, hanya untuk fun; Ceroboh atau Pengabaian biasanya ini akibat dari internal sendiri; Perang , perkembangan terakhir memasukkan motif perang.
Kemudian bagaimana menghadapi serangan siber ini, targetnya begitu banyak disuatu negara baik perorangan, organisasi , Lembaga ?. Dampak dari serangan  ini dapat merugikan secara materi, kerusakan system, keamanan negara, secara  psychologis merusak kepercayaan diri baik pribadi atau organisasi atau negara.
Pertanyaannya,bagaimana menanggulangi serangan siber ini ? yang tidak dapat dihindari  sifat dasar dari kemajuan teknologi, semakin berkembang teknologi yang digunakan meningkatkan  juga resiko dari serangan siber, kalau tidak dikelola secara serius.  Apakah menghadapi ancaman serangan siber yang semakin meningkat,  hanya mengandalkan patroli siber dan Badan Siber ?Â
 Keluar sedikit dari topik bahasan tetapi masih ada hubungannya yaitu  dengan rencana ibukota baru Nusantara dengan konsep Smartcity, yaitu suatu kota yang bertujuan memperbaiki kwalitas hidup penduduknya melalui smart technology. Pelaksanaannya dengan menyatukan informasi dan teknologi komunikasi untuk supaya kota bekerja secara efisien,  sudah merupakan sifat resiko  bersifat inherent semakin maju teknologi yang digunakan akan bertambah pula resiko dan kerentanannya dan ini yang harus diantisipasi.
Untuk mengantisipasi serangan siber,  sebagai titik pijak perlu  memahami Cyber Security Landscape, di ibaratkan seperti mata uang dikedua sisinya tidak dapat dipisahkan, untuk keamana siber  harus memahami lebih dulu Cyber Trheat Enviroment.Setiap  Organisasi perlu mengetahui potensi cyber risk pada system di organisasinya masing masing, termasuk kerentanan/vulnerabellities pada system dan jaringannya sehingga manakala terjadi serangan siber dari para Hacker dan AktivisHack, organisasi dapat menghadapinya.
Cyber security Landscape disini tidak fokus keamanan dari aspek teknis yaitu digital dan system jaringannya saja tetapi menyangkut secara keseluruhan organisasi untuk mencegah serangan siber yaitu mencakup orangnya, peralatan ,system, dan budget nya juga.
Contoh, cyber security landscape  menyangkut banyak aspek di organisasi seperti, personil di dalam yang berhubungan dengan teknologi harus mendapatkan pelatihan yang cukup, SOP keamanan dari setiap ruangan memerlukan aturan yang tegas , tidak di perbolehkan sembarang orang memasuki ruangan yang sensitive, masing masing ruangan di lengkapi ID card dan ID ini  di larang keras untuk dipinjamkan, komputer tidak diperbolehkan dalam keadaan on line bila operatornya tidak ditempat , password yang kuat, aplikasi  dan anti virus yang selalu di update.
Maka  tidak setiap organisasi  mendirikan patroli Siber tetapi  setiap pribadi dan organisasi untuk  memahami lebih dulu  resiko dan kerentanan system dan aplikasi untuk mengantisipasi serangan siber,namun tidak akan berhasil dengan maksimal menghadapi serangan siber  kalau Top manager tidak komit dengan keamana siber, semoga berguna.
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H