TIMES MALANG, JAKARTA – Dalam lanskap inovasi digital yang terus berkembang, lonjakan teknologi baru membawa peluang yang belum pernah ada sebelumnya sekaligus tantangan yang berat, khususnya dalam bidang keamanan siber. 

Sementara serangan siber sendiri menjadi lebih canggih, pertumbuhan pesat teknologi baru seperti 5G, otomatisasi proses robotik, dan tentu saja, AI generatif, berarti ada lebih banyak peluang terjadinya serangan siber dan pelanggaran data.

Mengutip Awan Pintar.id, total seluruh serangan siber di Indonesia mencapai 2.499.486.085 selama semeter pertama 2024. Angka ini naik drastis daripada semester sama tahun lalu, yang jumlahnya 347.172.666 serangan. Itu berarti, Indonesia mengalami rata-rata 13.733.440 serangan siber per hari, atau 158 serangan siber per detik.

Menurut Majalah Cybercrime, di tingkat global, kejahatan siber berpotensi merugikan dunia sebesar 10,5 triliun  dolar AS pada tahun 2025! Bahkan, biaya kejahatan siber global diperkirakan akan meningkat hampir 15 persen setiap tahunnya selama empat tahun ke depan.

Aneka Jenis Serangan dan Ancaman Siber 

Serangan siber terus bertambah dengan cepat. Taktik dan metode serangan berubah dan meningkat setiap hari. Penjahat siber mengakses komputer atau server jaringan untuk menimbulkan kerugian menggunakan beberapa jalur. 

Pada mulanya, penjahat siber mendapatkan akses ke komputer atau jaringan melalui  media yang dapat dilepas seperti flash drive. Kemudian, mereka menginovasi teknik serangannya dengan mendekode data terenkripsi dan melakukan serangan melalui web atau pun email

Belakangan, penjahat siber merangsek melalui penggunaan hak istimewa sistem organisasi secara tanpa izin. Seringkali juga mereka melakukannya melalui aksi pencurian perangkat yang berisi informasi rahasia.

Menurut laman resmi perusahaan IT terkemuka Inggris, Kaspersky, saat ini dalam beberapa tahun belakangan ini jenis serangan siber paling umum adalah malware (kode berbahaya atau perangkat lunak berbahaya). 

Malware adalah program yang dimasukkan secara diam-diam ke dalam sistem komputer pengguna untuk membongkar kerahasiaan, integritas, atau ketersediaan data. Oleh karena itu, malware dapat menyebabkan kerusakan dan gangguan yang meluas, dan memerlukan upaya besar di sebagian besar organisasi.

Jenis serangan yang mirip dengan malware adalah spyware. Spyware menyerang banyak sistem untuk melacak aktivitas pribadi dan melakukan penipuan keuangan.

Selain itu ada yang namanya ransomware. Melalui metode ransomware, penjahat siber memasuki jaringan komputer dan mengenkripsi data menggunakan enkripsi kunci publik. Setelah menyandera data publik, penjahat siber menuntut tebusan dalam rupa uang tunai atau mata uang kripto. 

Bentuk serangan siber yang juga umum adalah spam dan phishing. Spam mencakup pesan dan email yang tidak diinginkan, tidak diminta, atau tidak diinginkan. Phishing adalah rekayasa sosial ataupun penipuan, termasuk upaya untuk mendapatkan informasi sensitif. Upaya phishing akan tampak berasal dari orang atau bisnis yang dapat dipercaya.

Dalam hal ini penjahat siber berpura-pura menjadi perwakilan resmi yang mengirimi pengguna, pesan dalam bentuk email atau bentuk lainnya dengan peringatan terkait informasi akun. Pesan tersebut sering kali meminta respons dengan mengikuti tautan ke situs web atau alamat email palsu tempat individu atau organisasi akan mengirim informasi rahasia
ke tautan palsu  dan masuk ke  data base penjahat siber.

Jenis serangan siber yang lain lagi adalah data breach (pelanggaran data atau kebocoran data). Data breach dapat terjadi karena tindakan yang disengaja dari pihak eksternal, seperti serangan siber atau infeksi malware. Penyerang dapat memiliki berbagai motif, mulai dari keuntungan finansial hingga represi politik, dan spionase. 

Ada pula  serangan siber berupa penolakan layanan terdistribusi (DDoS) adalah serangan siber yang dilakukan dengan membanjiri situs web, server, atau jaringan dengan lalu lintas berbahaya. Tujuannya adalah untuk membuat situs web atau server tidak dapat beroperasi, sehingga pengguna sah tidak bisa bekerja.

Bentuk lain lagi dari serangan siber adalah pengambilalihan akun perusahaan atau corprate account takeover (CATO). CATO adalah jenis kejahatan dunia maya di mana penyerang memperoleh akses tidak sah ke akun bisnis yang sah. 

Tidak seperti pengambilalihan akun biasa (authorization to operate/ATO) yang menargetkan akun perorangan, CATO berfokus pada peretasan akun milik suatu organisasi.

Beda lagi dengan social engineering atau rekayasa sosial. Ini adalah jenis penipuan human hacking ini dapat memikat pengguna untuk tidak menaruh curiga. Pengguna dapat dengan mudah mengungkapkan data, menyebarkan infeksi malware, dan memberikan akses ke sistem yang terjaga. 

Serangan seperti ini dapat terjadi secara online, langsung, dan melalui interaksi lainnya yang sulit untuk diduga. Jenis serangan siber berikutnya adalah pencurian ATM dimana penjahat menggunakan perangkat untuk meniru komputer ATM dan memerintahkannya untuk mengeluarkan uang tunai.

Terkait dengan itu, ada serangan siber yang disebut skimming, penjahat dapat memasang perangkat pencurian pada keypad atau pembaca kartu kredit untuk memperoleh kendali atas akun kartu kredit pengguna. Selain serangan siber dari pihak eksternal, ada pula ancaman siber dari kalangan internal  berupa  pelanggaran keamanan siber yang dilakukan oleh karyawan, kontraktor, atau  juga oleh pelanggan.

Cyber Security: Aktif dan Preventif

Keamanan siber (ciber security) adalah istilah yang umum dipakai untuk menggambarkan proses perlindungan terhadap setiap bentuk kejahatan siber, mulai dari pencurian identitas hingga senjata digital internasional. 

Kaspersky mendefinisikan ‘keamanan siber’ sebagai  praktik melindungi komputer, server, perangkat seluler, sistem elektronik, jaringan, dan data dari serangan jahat. 

Secara konsep ‘keamanan siber’ dapat diibaratkan dengan ‘keamanan rumah’. Pada waktu malam atau ketika bepergian setiap pemilik rumah harus aktif protektif  atau melindungi rumah dari aksi jahat pencuri dengan cara mengunci pintu dan jendela rumah secara rapat. 

Selain itu, pemilik rumah dapat langkah preventif atau mencegah pencuri memasuki rumah misalnya dengan mengkaryakan tenaga satpam, memelihara anjing penjaga rumah, dan memasang alarm. Keamanan siber sangat penting untuk  pengguna individual yaitu menjamin privasi dan hak atas kekayaan intelektual.

Dalam konteks organisasi/perusahaan, keamanan siber bermanfaat untuk meningkatkan kepercayaan pengguna/pelanggan; meminimalkan kerugian finansial akibat serangan; dan memastikan kelangsungan operasional bisnis

Bahkan, dalam konteks pemerintahan negara, keamanan siber bermanfaat untuk melindungi data-data penting negara, meminimalisasi kendala urusan pelayanan publik, dan menjamin integrasi dan keselamatan negara.  

Pentingnya Kesadaran Pengguna

Dalam lanskap keamanan siber yang berkembang pesat, satu titik kerentanan yang terus-menerus dieksploitasi oleh penjahat siber adalah kecerobohan pengguna. Kecerobohan pengguna, dalam konteks keamanan siber, merujuk pada tindakan yang tidak disengaja atau lalai yang dilakukan oleh individu yang membahayakan keamanan sistem, jaringan, atau data digital. 

Hal ini mencakup berbagai macam perilaku dan kesalahan, mulai dari mengeklik email yang tak dikenal dan tautan serta lampiran yang mencurigakan, menggunakan kata sandi yang lemah, tidak memperbarui perangkat lunak, sistem operasi, dan aplikasi secara berkala, terhubung ke jaringan Wi-Fi publik tanpa mempertimbangkan risikonya, dan terlalu banyak berbagi informasi pribadi di media sosial. 

Supaya kecerobohan seperti disebutkan di atas tidak terjadi, pengguna perlu meningkatkan kesadaran mengenai pentingnya keamanan siber. Oleh karena itu, organisasi/perusahaan dan lembaga pemerintahan diharapkan terus meningkatkan kesadaran karyawan/pegawainya  melalui kegiatan pelatihan tentang pentingnya dan cara kerja keamanan siber.

Kiat Sukses Mengembangkan Keamanan siber

Aca cukup banyak tips praktis atau kiat sukses yang dapat dipakai oleh pengguna untuk meningkatkan keamanan siber di antaranya menggunakan password manager dan autentikasi dua faktor. Langkah ini penting mengingat salah satu manifestasi kecerobohan pengguna yang paling umum adalah penggunaan kata sandi yang lemah. 

Banyak orang masih mengandalkan kata sandi yang mudah ditebak seperti "123456" atau "password." Yang lain menggunakan kembali kata sandi yang sama di beberapa akun, sehingga memudahkan peretas untuk mendapatkan akses yang tidak sah.

Terkait ini, pengguna direkomendasikan untuk menggunakan autentikasi multifaktor (2FA) yaitu menambahkan lapisan keamanan ekstra dengan mengharuskan dua bentuk identifikasi untuk mengakses akun penguna.

Dalam hal ini pengguna dapat menggunakan ponsel untuk mengonfirmasi identitas Anda, seperti dengan memasukkan PIN atau menggunakan aplikasi Multi-Factor Authenticatio (MFA).

Tips berikutnya adalah memperbarui perangkat lunak seperti firewall dan program antivirus secara rutin. Pembaruan perangkat lunak memperbaiki titik lemah dalam kode untuk mempersulit peretas mengakses data pengguna dan mencegah penyebaran virus ke perangkat dari pengguna yang lain.

Para pakar IT menyarankan bahwa pengguna individual perlu selalu memperbaharui beberapa perangkat lunak seperti antivirus berkualitas (contoh: Bitdefender, Kaspersky); VPN untuk koneksi aman dan firewall dasar.

Sementara itu, kalangan organisasi/perusahaan perlu selalu memperbarui beberapa perangkat lunak seperti End Point Detection and Response (EDR); sistem SIEM (Security Information and Event Management); Perangkat IDS/IPS (Intrusion Detection/Prevention Systems); backup otomatis dan terenkripsi dan sertifikat SSL/TLS untuk website.

Mengapa Harus Bertindak Sekarang

Kini, kita sudah berada di era siber, suatu era yang ditandai dengan kehadiran dan penggunaan komputer, internet, perangkat lunak, jaringan, e-bisnis, pembelajaran, kesehatan digital, e-dagang, e-pemerintahan, dan setiap aspek kehidupan lainnya.

Satu tantangan berat yang menyertai kehidupan di era ini adalah kian massif dan kompleksnya serangan siber (ciber attacks) yang semakin mengancam keamanan siber. Dalam kondisi seperti itu, upaya untuk pembangunan sistem keamanan siber yang kuat menjadi tugas yang harus dikerjakan segera, tidak dapat ditunda-tunda lagi. 

Lagi pula, keamanan siber sangat besar  manfaatnya, di antaranya, melindungi perangkat dan layanan dari pencurian, kerusakan, dan akses tidak sah. Keamanan siber membantu memastikan kerahasiaan, integritas, dan ketersediaan informasi yang menunjang operasi bisnis yang berkelanjutan, dan layanan publik yang cepat dan efisien. 

Namun, ingat, risiko keamanan siber terus berkembang karena penjahat siber terus mengembangkan jalur serangan baru seiring munculnya teknologi baru. Oleh karena itu, kini saatnya kita mengerahkan tenaga, waktu, pikiran serta dana investasi untuk pembangunan sistem keamanan siber yang kokoh.

Mengingat begitu besar manfaat kehidupan manusia di era digital, investasi di bidang keamanan siber bukanlah pengeluaran, melainkan keuntungan yang berkelanjutan.

***

*) Oleh : Mubasyier Fatah, Koordinator Bidang Ekonomi Kreatif, Pengurus Pusat Ikatan Sarjana Nahdlatul Ulama (PP ISNU), Bendahara Umum PP MATAN, dan Pelaku Industri TI.

*) Tulisan Opini ini sepenuhnya adalah tanggung jawab penulis, tidak menjadi bagian tanggung jawab redaksi timesindonesia.co.id

*) Kopi TIMES atau rubrik opini di TIMES Indonesia terbuka untuk umum. Panjang naskah maksimal 4.000 karakter atau sekitar 600 kata. Sertakan riwayat hidup singkat beserta Foto diri dan nomor telepon yang bisa dihubungi.

*) Naskah dikirim ke alamat e-mail: [email protected]

*) Redaksi berhak tidak menayangkan opini yang dikirim apabila tidak sesuai dengan kaidah dan filosofi TIMES Indonesia.

*) Ikuti berita terbaru TIMES Indonesia di Google News klik link ini dan jangan lupa di follow.