Tulisan ini sudah pernah dimuat di kompasiana ("serangan siber merajalela 8/7/22") dikirim ulang untuk mengingatkan Kembali dampak dan landscapenya, cara mengantisipasi dan menutupi titik rentannya terhadap serangan siber/ vulnerable, dampak serangan ransomware saat ini yaitu serangan server Pusat Data Nasional Sementara/PDNS,menyebabkan teganggunya beberapa layanan masyarakat, serangan nyasar juga  ke data Inafis dan Bais.
Serangan siber sekarang ini menjadi alat serangan yang sangat efektif , murah, pelaku serangan jarang tertangkap (data pelaku cyber attack tidak ditemukan), sering yang diserang tidak menyadari , dikendalikan jarak jauh, malah serangan siber ini sudah digunakan untuk peperangan.
Serangan siber(cyber attacs) diberitakan di koran Kompas beberapa bulan yang lalu yaitu pencurian data pribadi dan penipuan melalui hubungangan romantis lewat media sosial yang menyebabkan salah satu pihak tertipu, Data terakhir, Indonesia dihantam 700 Juta serangan siber di Tahun 2022, modus dominan pemerasan (CNN Indonesia 1/7/ 2022) .
Menurut Liputan 6.com percobaan serangan Siber di Indonesia sebanyak 1,3 milliar pada kurun waktu Januari hingga November 2021, Pada tahun sebelumnya yaitu Tahun 2019 sebanyak 290 juta serangan kemudian tahun 2020 sebanyak 495 juta serangan (Badan Siber dan Sandi Negara). Pada tahun 2017 di pertemuan negara G20 memperingatkan bahwa serangan siber dapat merusak sistem keamanan dan kepercayaan serta berbahaya terhadap stabilitas keuangan suatu negara, organisasi atau perorangan.
Serangan siber yang paling besar dan serius dalam sejarah terjadi pada JP Morgan Chase yaitu Bank di Amerika dengan membobol 83 juta Akun di Tahun 2014 sd 2015, berita terkini perang Rusia dan Ukraina, sebelum serangan secara terbuka mereka sudah saling menyerang dengan serangan siber.
Pada 15 februari 2022 web Portal Kementrian Pertahanan dan layanan perbankan pemerintah milik Ukraina lumpuh kemudian pada 28 Februari 2022 gantian Moscow Stock Exchange dan Sberbank terkena serangan balik mengakibatkan website dan DDOS singkatan Distributed Dennial of service/layanan on line tidak berfungsi. Dari kejadian- kejadian tersebut serangan siber tidak dibatasi suatu wilayah pada suatu lingkup tertentu tetapi dapat menembus antar negara.
Target serangan dapat berupa sistem dan jaringan komputer, pangkalan data , peralatan elektronik dengan aplikasi tertentu, telephone genggam, mobile banking (Indonesia menempati urutan ke 4 dunia terhadap serangan siber,data dari Kapersky) dan semua serangan itu dapat mengakibatkan kerusakan, hilangnya data, kacaunya sistem data, kehilangan uang. Terhentinya aliran listrik, kerusakan peralatan Militer,pelanggaran sistem keamanan kerahasiaan nasional. Bagaimana cara menyerangnya?
Sebagai pembanding serangan Siber di UK yang dilakukan oleh kriminal siber, Aktivis Hack, cara menyerangnya paling besar terhadap keamanan (cyber security) di UK saat ini menggunakan metoda Malware (malicious software) demikian juga di Indonesia, malware ini dapat menginfeksi dan menyebarkan ke seluruh jaringan.
Metoda serangan ini banyak jenisnya, beberapa yang perlu Kita kenal dan sering digunakan untuk menyerang yang merupakan derivat dari malware yaitu Spyware, Phishing dan Ransom ware, serangan ini bertujuan meminta tebusan, yaitu dengan cara Lock and Encript, Tipe Ransomware ini ada 5 yaitu: Cripto Malware yang menyebabkan kerusakan sangat besar terhadap jaringan dari suatu computer; Lockers, ini akan menginfeksi system dan menguncinya, pemilik tidak bisa masuk dan menggunakan sistemnya; Scareware, ini terlihat seperti antivirus atau cleaning tools tetapi pada prinsipnya ini juga akan mengunci atau membanjiri dengan data data sampah; Doxware, ini akan mencuri data data sensitive seperti foto foto atau gambar gambar, cara ini paling efektif untuk meminta tebusan, sehingga target segera membayar;Raas( Ransomware As a Service).
Kriminal Siber atau aktivis hack ini mempunyai motif berbeda -beda dalam melakukan serangannya , mendapatkan uang ,pelaku dapat dari luar atau dari dalam organisasi; balas Dendam, marah terhadap target; mischief, biasanya pelaku hanya ingin berexperimen atau mencobai seberapa kuat keamanan siber target, hanya untuk fun; Ceroboh atau Pengabaian biasanya ini akibat dari internal sendiri; Â perkembangan terakhir memasukkan motif perang.
Kemudian targetnya adalah begitu banyak disuatu negara baik perorangan, organisasi , Lembaga. Dampak dari serangan ini dapat merugikan secara materi, kerusakan sistem, keamanan negara, secara psychologis merusak kepercayaan diri baik pribadi, organisasi atau negara.
Pertanyaannya,bagaimana menanggulangi serangan siber ini ? yang tidak dapat dihindari sifat dasar dari kemajuan teknologi , semakin berkembang teknologi yang digunakan meningkatkan juga resiko dari serangan siber kalau tidak dikelola secara serius, dengan ancaman serangan siber yang serangannya semakin meningkat, Apakah hanya mengandalkan patroli siber dan Badan Siber ? atau setiap institusi memperkuat Pertahanan dan perlindungannya sendiri.
Sedikit keluar dari topik bahasan tetapi masih ada hubungannya yaitu dengan rencana ibukota baru Nusantara dengan konsep Smartcity, yaitu suatu kota yang bertujuan memperbaiki kwalitas hidup penduduknya melalui smart technology. Pelaksanaannya dengan menyatukan informasi dan teknologi komunikasi untuk supaya kota bekerja secara efisien, sudah merupakan sifat resiko bersifat inherent semakin maju teknologi yang digunakan akan bertambah pula resiko dan kerentanannya dan ini yang harus diantisipasi.
Untuk mengantisipasi serangan siber, sebagai titik pijak perlu memahami Cyber Security Landscape, di ibaratkan seperti mata uang dikedua sisinya tidak dapat dipisahkan, untuk keamana siber harus memahami lebih dulu Cyber Trheat Enviroment.Setiap Organisasi perlu mengetahui potensi cyber risk pada sistem di organisasinya masing masing, termasuk kerentanan/vulnerabellities pada sistem dan jaringannya sehingga manakala terjadi serangan siber dari para Hacker dan AktivisHack, organisasi dapat menghadapinya.
Cyber security Landscape disini tidak fokus pada keamanan dari aspek digital dan system jaringannya saja tetapi menyangkut secara keseluruhan organisasi yaitu orangnya, peralatan,system dan budget nya juga.
Contoh, cyber security landscape menyangkut banyak aspek di organisasi seperti, personil didalam yang berhubungan dengan teknologi harus mendapatkan pelatihan yang cukup, SOP keamanan dari setiap ruangan memerlukan aturan yang tegas , tidak diperbolehkan sembarang orang memasuki ruangan yang sensitive, masing masing ruangan dilengkapi ID card dan ID ini dilarang keras untuk dipinjamkan, komputer tidak diperbolehkan dalam keadaan on line bila operatornya tidak ditempat , password yang kuat, aplikasi dan anti virus yang selalu di update.
Maka tidak setiap organisasi mendirikan patroli Siber tetapi setiap pribadi dan organisasi untuk memahami lebih dulu resiko dan kerentanan system dan aplikasi untuk mengantisipasi serangan siber,namun tidak akan berhasil dengan maksimal menghadapi serangan siber kalau  manager puncak  tidak punya  komitmen terhadap keamanan siber, semoga berguna.
