Kaleidoskop 2021: Deretan Peristiwa Pencurian Data dan Ransomware

Uzone.id - Jelang penutupan tahun 2021, dunia digemparkan lagi oleh serangan virus corona baru (Covid-19) varian omicron.

Pandemi yang belum juga pulih ini bikin masyarakat dunia banyak melakukan work from home (WFH) demi menghindari ledakan penularan Covid-19.

Di sisi lain, WFH sendiri juga jadi penyebab tingginya peretasan dan kebocoran data.

BACA JUGA: Hina Metaverse, Elon Musk: Cuma Gimmick Marketing

1. Serangan Lebih dari 1 Miliar kali

Di Indonesia saja, menurut laporan Badan Siber dan Sandi Negara (BSSN), serangan yang tercatat sampai Oktober 2021 sudah lebih dari 1 miliar jumlahnya.

Ini dua kali lipat lebih banyak dibanding 2020, yang juga berlipat lebih banyak dibandingkan 2019 sebelum ada pandemi.

Kemudian, IBM mencatat peningkatan kerugian setiap kebocoran data dari USD3,86 juta pada 2020 menjadi USD4,24 juta pada 2021.

Kebocoran data pribadi juga menyumbang kerugian yang paling besar dengan nilai sekitar Rp2,5 juta untuk satu data masyarakat.

"Ancaman siber pada 2022 tidak akan jauh seperti di 2021. Indonesia punya pekerjaan rumah untuk mencegah berbagai kebocoran data, terutama di lembaga negara dan swasta yang memproses data pribadi masyarakat dalam jumlah sangat banyak," kata pakar keamanan siber Pratama Persadha menyampaikan kepada Uzone.id, Jumat (24/12/2021). 

2. Data BPJS Kesehatan

Dia menambahkan, pada tahun 2022, Indonesia mencatatkan rekor buruk di global pada kasus kebocoran BPJS Kesehatan.

Karena kebocoran 279 juta data tersebut masuk pada urutan pelanggaran data terbesar yang dicatat oleh berbagai lembaga siber di seluruh dunia.

"Dari peristiwa tersebut, seharusnya pemerintah bisa belajar kesalahan tersebut dan tidak mengulanginnya pada tahun - tahun mendatang, Ini karena serangan diperkirakan akan menjadi lebih umum, lebih kuat, dan lebih maju di tahun-tahun mendatang,” ujar chairman lembaga riset keamanan siber CISSReC (Communication & Information System Security Research Center) ini.

Pratama menambahkan, pencurian data masih akan menjadi tren di 2022. Data dalam jumlah massif semakin dibutuhkan oleh banyak pihak, baik untuk kegiatan legal maupun ilegal.

"Memang ini terjadi secara global, namun dengan pemakai internet hingga Januari tahun ini yang menembus
lebih dari 200 juta penduduk, tentunya Indonesia harus lebih serius dalam permasalahan ini," kata dia.

3. UU Perlindungan Data Pribadi

Dia juga menyorot pencurian data atau serangan siber memang sangat sulit dicegah. Namun, katanya, itu semua bisa ditekan dengan pendekatan hukum lewat UU, juga pendekatan SDM dan teknologi.

UU Perlindungan Data Pribadi, menurutnya, jadi pembahasan pemberitaan selama 2020-2021 karena begitu banyak kebocoran data dan masyarakat tidak bisa apa-apa karena tidak ada instrumen yang melindungi.

Pratama berujar, ancaman ransomware juga akan terus tumbuh. Serangan ini diperkirakan akan meningkat di industri kritis di mana membayar penjahat siber terpaksa dilakukan untuk melindungi keamanan dan
keselamatan data demi keberlangsungan institusi atau perusahaannya.

“Di tahun 2022, prediksi berdasarkan tren global yang ada dengan melihat pola penyerangan dan inovasi teknologi yang terus berubah, maka serangan ransomware diproyeksikan bakal meningkat, hingga deepfake juga masalah kerentanan perangkat IoT yang kemungkinan akan menambah ancaman terhadap
keamanan siber,” terang pria asal Cepu Jawa Tengah ini.

BACA JUGA: Seberapa Populer Joox Rooms di Indonesia?

4. Ransomware

Pratama juga mengatakan bahwa kita sudah melihat serangan ransomware ke perusahaan pipa minyak Amerika pada awal Mei yang merupakan salah satu serangan cyber paling massif di tahun ini.

Dia mencontohkan Colonial Pipeline, operator jaringan BBM terbesar AS, terpaksa membayar uang tebusan USD5 juta setelah terkena serangan siber ransomware juga mencuri hampir 100 gigabyte data, dan pelaku mengancam akan merilisnya ke internet kecuali uang tebusan dibayarkan.

Dari serangan itu memicu krisis energi sementara, juga perusahaan menghentikan operasi pipa selama beberapa saat.

“Di tahun 2022 adopsi pada cloud meningkat tajam. Penyedia jasa cloud harus mempersiapkan diri menjadi target serangan seiring dengan semakin massifnya migrasi industri dan pemerintah ke cloud. Jadi mau tidak mau standar keamanan dan SDM harus ditingkatkan,” terangnya.

5. Peretasan Web Milik Pemerintah

Pratama menjelaskan bahwa peristiwa seperti bocornya data institusi pemerintah dari Polri, BPJS Kesehatan, e-HAC, dan banyaknya peretasan pada web pemerintah contohnya setkab, DPR, diharapkan bisa ditekan pada tahun mendatang sehingga meningkatkan kepercayaan dunia internasional pada Indonesia.

Karena itu Pratama menggarisbawahi pentingnya UU Perlindungan Data Pribadi selesai segera pada tahun 2022.

“Padahal RUU PDP sudah prolegnas pada tahun 2021, tapi hingga saat ini masih belum nampak untuk disahkan. Kendalanya yaitu karena RUU PDP saat ini adalah di Komisi PDP itu sendiri, belum ada kesepakatan antara DPR dan Kominfo. Kemenkominfo sendiri masih kekeuh untuk Komisi PDP berada dibawah Kementrian Kominfo, sedangkan Komisi 1 DPR serta elemen masyarakat termasuk CISSReC ingin Komisi PDP berdiri sendiri seperti Komisi negara lainnya,” tegas Pratama.

6. Isu Metaverse

Isu Metaverse, menurut Pratama, jadi tantangan serius, apakah Indonesia punya cukup regulasi untuk mengatur metaverse nantinya.

"Karena ini kan seperti tanah wilayah tapi di wilayah siber. Bagaimana regulasinya, apakah kita siap atau tidak, masih ada waktu 1-2 tahun untuk negara siap menghadapi ini. Karena bila negara tidak siap, maka masyarakat akan secara otodidiak dan otomatis masuk tanpa bekal apapun," kata Pratama.

Menurutnya, ini berbahaya karena bisa menyedot potensi ekonomi kita, transaksi terjadi di metaverse misalnya tanpa melewati “negara”.