Serangan siber di Indonesia pada Januari-Mei 2020 meningkat tajam. Situs pemerintah menjadi target utama serangan “data breach”, yaitu pengaksesan atau pengungkapan informasi rahasia tanpa izin oleh hacker
Serangan siber di Indonesia pada Januari-Mei 2020 meningkat tajam jika dibandingkan periode yang sama tahun sebelumnya. Ancaman terhadap hilangnya potensi ekonomi hingga kedaulatan negara cenderung meningkat jika tren peningkatan tersebut terus berlanjut.
Berdasar data Pusat Operasi Keamanan Siber Nasional, terdapat 25.067.976 serangan siber pada Januari 2020. Angka tersebut naik tajam jika dibanding bulan yang sama tahun 2019 dengan 6.720.865 serangan.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Pada Februari 2020, ada 28.972.781 serangan siber, naik dari 4.016.396 serangan pada bulan yang sama tahun lalu. Pada Maret 2020, terdapat 26.424.235 serangan siber sementara Maret tahun sebelumnya 6.096.709 serangan siber. Pada April 2020, ada 19.490.701 serangan siber berbanding 3.483.438 serangan siber di April 2019. Adapun pada Mei 2020, tercatat 16.503.193 serangan siber dibandingkan 5.678.713 serangan siber pada Mei 2019.
Juru bicara Badan Siber dan Sandi Negara (BSSN) Anton Setiyawan saat dihubungi pada Rabu (3/6/2020) menyampaikan perbandingan serangan siber di Indonesia selama periode tersebut.
Dokumen yang sama juga menunjukkan, pemerintah merupakan sektor yang paling banyak terkena data breach sepanjang 2020. Data breach merupakan pengaksesan atau pengungkapan tanpa izin yang dilakukan terhadap data atau informasi rahasia dan sensitif.
Pada Januari 2020 misalnya, ada 2.914 kejadian data breach pada sektor pemerintahan. Di bulan yang sama, sektor keuangan mengalami 1.606 kejadian data breach, penegakan hukum 796 kejadian, telekomunikasi 883 kejadian, BUMN lainnya 1 kejadian, dan transportasi 525 kejadian.
Pada Februari 2020, sektor pemerintah mengalami 4.161 kejadian data breach, keuangan 2.151 kejadian, penegakan hukum 987 kejadian, telekomunikasi 1.718 kejadian, BUMN lainnya 5 kejadian, dan transportasi 693 kejadian. Pada Maret 2020, terdapat 1.887 kejadian yang dialami pemerintah, 801 kejadian di sektor keuangan, 460 kejadian di sektor penegakan hukum, 369 kejadian pada sektor telekomunikasi, satu kejadian di BUMN lainnya, dan 215 kejadian di sektor transportasi.
Adapun pada April 2020, pemerintah mengalami 2.595 kejadian, keuangan 1.637 kejadian, penegakan hukum 610 kejadian, telekomunikasi 1.119 kejadian, BUMN lainnya 0 kejadian, dan transportasi 595 kejadian. Sementara pada Mei 2020, pemerintah mengalami 535 kejadian, keuangan 267 kejadian, penegakan hukum 114 kejadian, telekomunikasi 143 kejadian, BUMN lainnya 1 kejadian, dan transportasi 97 kejadian.
Anton mengatakan, laporan data breach untuk tahun 2019 tidak dibuatkan datanya. Adapun mengenai kecenderungan sektor pemerintah sebagai yang paling rentan terkena data breach, Anton menyebutkan hal itu terkait dengan kemampuan dan sumber daya yang terbatas. Ia menyebutkan ada sekitar 700 instansi di pusat dan daerah dengan berbagai macam kondisi yang beragam.
Meski menjadi paling banyak mengalami insiden data breach, Anton menilai bahwa hal tersebut belum berdampak sampai jauh ke penyelenggaraan pemerintahan ataupun pelayanan publik. Saat ini, pihaknya tengah fokus pada penguatan sistem elektronik di pemerintahan.
Tren Meningkat
Pendiri dan Ketua CISSReC (Communication Information System Security Research Center) Pratama Persadha mengatakan, tren serangan siber selama pandemi Covid-19 cenderung terus meningkat. Selain karena makin banyak orang terhubung dengan internet, ia mengatakan hal itu juga cenderung terkait dengan relatif banyaknya praktisi teknologi informasi yang dirumahkan menyusul kolapsnya sebagian korporasi.
Tren serangan siber selama pandemi Covid-19 cenderung terus meningkat. Selain karena makin banyak orang terhubung dengan internet, ia mengatakan hal itu juga cenderung terkait dengan relatif banyaknya praktisi teknologi informasi yang dirumahkan menyusul kolapsnya sebagian korporasi.
Pratama mengatakan, tren tersebut cenderung akan makin meningkat seiring dengan penerapan “normal baru” dalam berbagai bidang kehidupan setelah gelombang pandemi mereda. Ia mengatakan saat semua orang menggunakan teknologi namun tidak ada kesiapan melakukan pengamanan, maka cenderung akan jadi bulan-bulanan.
Misalnya saja, seseorang yang harus mengakses peladen kantor dari perangkat pribadi tatkala bekerja dari rumah. Hal itu akan menimbulkan banyak celah keamanan menyusul perangkat pribadi yang tidak dilengkapi dengan perangkat pengamanan secara baik.
“Ini (jadi) target ancaman hacker. Ini bahaya, makin bahaya apalagi saat semua orang menggunakan internet. Ini serangan tidak akan berhenti,” sebutnya.
Mengenai kerentanan di sektor pemerintah, Pratama mengatakan hal itu berhubungan dengan tidak terlalu dipedulikannya aspek pengamanan data dan lalu lintas komunikasi internet. Hal ini membuat sektor pemerintah menjadi target yang sangat mudah. Bahkan, imbuhnya, beberapa perusahaan swasta juga memiliki kecenderungan serupa.
Menurut Pratama, selama ini investasi terhadap pengamanan data memang kalah dibandingkan untuk iklan, publikasi, dan lainnya. Akibatnya Indonesia cenderung selalu menjadi bulan-bulanan serangan siber.
Ancaman Kedaulatan
Menurut Pratama, dalam hal ini BSSN mestinya lebih berperan. Pasalnya kedaulatan siber mestilah dilindungi oleh negara . Ia mempertanyakan bila sektor pemerintah relatif tidak terlindungi dengan baik karena menjadi sektor yang rentan, maka bagaimana dengan sektor lain serta rakyat kebanyakan.
Jika pengamanan tidak dilakukan, maka akan terdapat kecenderungan makin terpuruknya kondisi terutama jika dikaitkan dengan makin bergantungnya aktivitas perekonomian pada digitalisasi. Pratama menyebutkan bahwa potensi ekonomi digital Indonesia pada 2025 tidak kurang dari 155 miliar dollar AS.
“Tapi sekarang kita lihat, serangan siber itu banyak sekali di Indonesia,” sebut Pratama.
Bahkan, bukan tidak mungkin, imbuh Pratama, suatu negara bisa runtuh karena serangan virtual. Ia mencontohkan misalnya saja dengan serangan ransomware WannaCry yang meledak pada 2017 dan menimbulkan sejumlah kepanikan.
Dosen hukum siber Universitas Bhayangkara Jakarta Raya, Awaludin Marwan, di hari yang sama mengatakan bahwa selain Indonesia, serangan siber juga kerap terjadi pada negara lain seperti India dan China. Awaludin mengatakan, sistem siber yang dibangun pemerintah memang cenderung rentan dan disukai para penyerang siber.
Hal ini disebabkan ketiadaan anggaran untuk pengamanan siber. Di dalamnya, termasuk ketiadaan sistem untuk memonitor serangan yang terjadi.
Awaludin mengatakan, pemerintah perlu transparan dalam mengumumkan apakah sistem yang mereka jalankan sudah aman atau belum. Pengujian terhadap keamanan sebuah sistem sebaiknya dilakukan sebelum diklaim aman dipergunakan.
Awaludin menilai relatif banyaknya serangan siber terjadi di masa pandemi karena banyak orang mengakses sejumlah situs terkait. Pada sisi lain, sebagian situs itu relatif tidak memerhatikan aspek pengamanan karena dibangun secara tergesa-gesa.
Oleh INGKI RINALDI
Sumber: Kompas, 3 Juni 2020