Ketahanan Digital Lemah, Indonesia Punya PR Besar Hadapi Serangan Siber

Uzone.id - Ramainya serangan siber di Indonesia tahun ini ternyata menjadi kelemahan sistem siber di Indonesia. Maka dari itu, Indonesia perlu mengambil sikap lebih proaktif dalam memprioritaskan keamanan siber.

Apalagi sekarang serangan siber pada rantai pasokan teknologi informasi dan komunikasi sedang berada di momentumnya. Ini berbahaya untuk sektor pemerintahan, perusahaan dan masyarakat.

Ketahanan siber ini menjadi PR besar bagi Indonesia. Sebut saja pada paruh pertama tahun 2022,  Kaspersky mendeteksi sebanyak 22,886,032 ancaman siber yang berbeda di Internet pada komputer peserta Kaspersky Security Network (KSN) di Indonesia.

Sebanyak 1,548,716 upaya phishing juga diblokir oleh sistem Kaspersky Anti-Phishing di Indonesia selama paruh pertama tahun ini.

Serangan-serangan digital ini menjadi ancaman tak terlihat namun dapat memberikan dampak yang sangat besar bagi sebuah negara. Salah satu negara yang ‘hancur’ karena serangan siber adalah Estonia. 

Perekonomian negara ini sempat lumpuh total karena internet di negara tersebut sempat shutdown akibat serangan hacker. Mulai dari jaringan komputer pemerintah, asuransi, media massa dan lainnya tak bisa beroperasi.

Baca juga: Gak Semua 'Jahat', Simak 3 Jenis Hacker di Dunia Siber

Menurut Pratama Prasadha, butuh 10 tahun untuk Estonia dalam memulihkan kembali negara mereka setelah serangan siber tersebut. Tak hanya Estonia, negara sebesar AS aja sempat terdampak dan terancam oleh serangan siber. 

Kala itu, AS berani membayar sebanyak USD10 juta dolar bagi siapapun yang berhasil memberi informasi terkait Ransomware Conti yang meresahkan.

Maka dari itu, menurutnya Indonesia perlu dan penting untuk memiliki sistem siber yang transparan. 

“Karena sampai saat ini, terkait geopolitik, setiap negara berpotensi menjadi musuh kita. So, kira harus benar-benar mendapatkan produk terbaik untuk keamanan siber yang menyediakan transparansi,” kata Pratama, Selasa, (25/10).

Preview

Selain itu, ketahanan siber di Indonesia perlu diprioritaskan karena menurut data dari CISSReC, potensi kerugian akibat serangan siber mencapai Rp600 triliun per tahun. 

“Untuk salah satu serangan siber yaitu Ransomware, potensi kerugian mencapai USD20 miliar setiap tahun. Efek dari serangan siber ini sangat besar, too many lost because of this,” tambahnya.

Sejumlah serangan rantai pasok TIK tingkat tinggi terjadi tahun 2021 lalu dimana alat pasca-kompromi (post-compromise) dalam bentuk plugin disebar oleh malware PhantomNet.

Menurut Genie Gan, Head of Public Affairs and Government Relations untuk Asia Pasifik & Timur Tengah, Turki, dan Afrika di Kaspersky, target sebenarnya dari pelaku ancaman tersebut adalah entitas pemerintah. 

“Serangan rantai pasokan mengeksploitasi hubungan kepercayaan – baik itu hubungan antara badan terkemuka dan pemerintah atau antara pemasok perangkat lunak kecil dan perusahaan,” kata Genie.

Ia menambahkan, serangan semacam itu memiliki konsekuensi besar bagi semua pihak yang terkena dampak, pada pemerintah, perusahaan, dan sangat mungkin individu. 

“Untuk mencegah hal ini, para pemain pertahanan harus beroperasi atas dasar bahwa sistem mereka telah disusupi dan mencari tanda-tanda serangan daripada berasumsi bahwa mereka dapat dicegah melalui penggunaan produk-produk tradisional,” jelasnya.

Baca juga: Amit-amit Resesi: Soal PHK, Funding Investor hingga IPO Startup

Melihat resiko yang besar akan serangan siber yang mengintai rantai pasokan, Eksekutif Kaspersky mendesak negara untuk berkolaborasi dengan berbagai negara tetangga dan perusahaan swasta demi membangun ketahanan siber yang lebih baik.

“Pengesahan undang-undang perlindungan data pribadi di Indonesia baru-baru ini juga menjadi batu loncatan yang bagus untuk pertahanan digital yang lebih baik,” katanya. 

“Melihat lanskap keamanan siber Indonesia yang unik dan cara menangani serangan siber, tampaknya negara ini sekarang berada pada tahap menengah kesiapan keamanan siber,” tambah Genie.

“Tujuannya adalah agar negara ini kemudian dapat berpindah ke tahap yang lebih matang,” ungkapnya.

Gan merekomendasikan langkah-langkah tindakan spesifik berikut untuk memperkuat rantai pasokan TIK di Indonesia, mengembangkan prinsip-prinsip inti, strategi keamanan siber nasional yang dapat ditindaklanjuti, meningkatkan prosedur dan regulasi infrastruktur rantai pasokan TIK, kerjasama timbal balik swasta dan publik serta pembangunan kapasitas keamanan siber.

Kaspersky juga menyarankan agar negara-negara seperti Indonesia terus mempromosikan pelatihan keterampilan serta meningkatkan kolaborasi untuk mendukung kemampuan respons insiden dan memastikan keselamatan dan kesejahteraan warganya.

“Ancaman dunia maya akan tetap ada karena paralel dengan dorongan digitalisasi yang terjadi di Indonesia. Sebuah studi terbaru memproyeksikan ekonomi digital dalam negeri akan tumbuh senilai USD146 miliar pada tahun 2025, sebuah peluang besar yang akan terwujud dengan baik jika upaya digitalisasi dibangun di atas fondasi keamanan siber yang terpercaya dan transparan,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.