banner 728x250

Quo Vadis Mitigating Cyber Risk sebagai Pertahanan Kedaulatan Bangsa

Ilustrasi Mitigating Cyber Risk

RUBRIKA – Di era revolusi industri 4.0 segala aspek kehidupan tidak terlepas dari sentuhan teknologi, mendorong transformasi digital pada aktivitas dan proses bisnis di berbagai sektor.

Hal ini melahirkan beragam inovasi teknologi seperti Artificial Intelligence dan Internet of Things (IoT). Peranan teknologi IoT juga menghasilkan adanya Cloud Computing dan Big Data.

banner 336x280

Melalui perkembangan teknologi informasi, saat ini setiap perangkat dengan mudah terkoneksi dalam jaringan komputer seperti internet.

Menurut World Bank, berdasarkan data ITU (International Telecommunication Union) porsi pengguna internet di dunia adalah sekitar 49 persen populasi pada tahun 2017, porsi tersebut meningkat pesat dibandingkan tahun 2000 yang hanya sekitar 6,7 persen.

Serupa dengan hal tersebut, Internet World Stats memperkirakan porsi pengguna internet di dunia adalah sebesar 64,2 persen populasi pada kuartal pertama tahun 2021.

Adapun jumlah pengguna internet yang diperkirakan itu adalah sebanyak lebih dari 5 miliar, jumlah tersebut meningkat sekitar 1.300 persen dibandingkan tahun 2000.

Total trafik anomali di Indonesia selama tahun 2023 adalah 403.990.813 anomali. Anomali trafik tertinggi terjadi pada bulan Agustus dengan jumlah 78.464.385 anomali, sedangkan anomali terendah terjadi pada bulan November dengan jumlah 19.296.439 anomali.

Aktivitas anomali trafik ini dapat berdampak pada penurunan performa perangkat dan jaringan, pencurian data sensitif, hingga perusakan reputasi dan penurunan kepercayaan terhadap suatu organisasi.

Berikut merupakan grafik trafik anomali periode Januari-Desember 2023.

Adapun pengelompokan sektor dilakukan berdasarkan Peraturan Presiden No. 82 Tahun 2022 tentang Pelindungan Infrastruktur Informasi Vital (IIV).

Berdasarkan hasil pemantauan dan analisis Cyber Threat Intelligence, BSSN juga melakukan penelusuran dugaan insiden siber dengan jumlah total 347 dugaan insiden siber dengan jumlah jenis dugaan insiden tertinggi yaitu Data Breach.

Hasil penelusuran pada darknet, ditemukan adanya 1.674.185 temuan data exposure yang berdampak pada 429 stakeholder di Indonesia.

Ibarat kisah perisai yang tidak tertembus dan tombak yang mampu menembus apapun, serangan siber (cyber attack) terus menciptakan ancaman potensial bagi sistem sampai end-user.

Pada tahun 2021 ini, sejumlah pihak menilai serangan siber belum akan mereda. Kaspersky misalnya menyebutkan bahwa pandemi COVID-19 bisa membuat munculnya berbagai gelombang kemiskinan yang kemungkinan akan meningkatkan kejahatan, termasuk melakukan cyber attack.

Salah satu solusi untuk meminimalisir hal tersebut yaitu dengan memberi perhatian terhadap pengelolaan sistem keamanan siber (cybersecurity).

Cybersecurity merupakan perlindungan yang sangat dibutuhkan baik untuk perorangan, perusahaan, ataupun pemerintahan untuk menjaga dan mencegah penyalahgunaan akses maupun pemanfaatan data dalam sistem teknologi informasi dari seseorang yang tidak memiliki hak untuk mengakses maupun memanfaatkan data dalam sistem tersebut.

Ancaman Cybersecurity

Ancaman maupun serangan tidak hanya terjadi di dunia nyata atau langsung menyentuh diri kita tetapi juga marak terjadi saling menyerang di cyberspace

Penyerangan di cyberspace paling dikenal yang melahirkan istilah cyber attack terjadi pada tahun 1988 dalam peristiwa The Morris Worm

Pada saat itu, seorang mahasiswa pascasarjana Cornell University New York, Amerika. Robert Tapan Morris berhasil menyebarkan virus (Morris Worm) pada sebagian besar komputer di Amerika Serikat dan mematikan sekitar 10 persen komputer di dunia yang pada saat itu sedang terhubung ke internet. 

Pelaku cyber attack pada dasarnya adalah orang yang menguasai algoritma dan pemrograman komputer untuk menciptakan kode/script

Mereka mampu menganalisa celah pada sistem sehingga memanfaatkan celah tersebut untuk memasuki sistem komputer secara illegal dan melakukan pengrusakan data. Ada pun jenis ancaman siber berdasarkan modus operasi pelaksanaannya, yaitu:

1.    Cyber Crime

Berawal di periode 1960-an dan terus  berkembang  hingga saat ini. Terjadi pertama  kali di Amerika Serikat pada tahun 1960-an.

Berbagai kasus cyber crime terjadi saat itu, mulai dari manipulasi transkrip akademik mahasiswa di Brooklyn College New York, penggunaan komputer dalam penyelundupan narkotika, penyalahgunaan komputer oleh karyawan hingga akses tidak sah terhadap Database Security Pacific National Bank yang  mengakibatkan kerugian sebesar 10.2 juta dolar AS pada tahun 1978. 

Dalam praktik cyber crime, pelaku melakukan akses ilegal seperti transmisi ilegal atau manipulasi data untuk tujuan tertentu, di antaranya menciptakan gangguan dan mencari keuntungan finansial, bisa dilakukan seorang diri atau melibatkan sekelompok orang.

Para pelaku cyber crime tentu adalah orang yang sudah ahli dalam berbagai teknik hacking, bahkan tak jarang sebuah aksi cyber crime dilakukan dari berbagai tempat berbeda di waktu bersamaan.

Banyak contoh aksi cyber crime yang masih terjadi, seperti pencurian identitas (identity theft), penipuan/pembobolan kartu kredit (carding), memata-matai target tertentu (cyber espionage), dan lain-lain.

2.    Cyber Warfare

Perkembangan teknologi informasi dan komunikasi memberi banyak kemudahan dalam menjalankan aktivitas pemerintahan, namun melahirkan ancaman baru yang berdampak bagi kestabilan kedaulatan suatu negara juga, yaitu cyber warfare

Cyber warfare merupakan perkembangan dari cyber attack dan cyber crimeCyber warfare dapat diartikan sebagai perang di dalam cyberspace, namun di dalam cyber warfare terdapat penyerangan yang berbeda dengan penyerangan dalam perang konvensional atau perang fisik lainnya.

Media utama yang digunakan di dalam cyber warfare adalah komputer dan internet, objek yang diserang dalam cyber warfare bukan  merupakan wilayah fisik, wilayah teritorial ataupun wilayah geografis, namun objek dalam cyberspace yang dikuasai oleh suatu negara. Salah satu contoh kasus cyber warfare yaitu kasus antara Amerika Serikat dengan Iran di tahun 2008 .

 Tantangan Pemerintah 

Hadirnya perkembangan dunia teknologi sekarang tidak bisa dihindarkan lagi. Hingga pada akhirnya munculah tantangan keamanan siber.

Sedangkan saat ini pemakaian internet terus mengalami peningkatan. Selain itu dunia teknologi pun juga semakin berkembang. Beriringan dengan kejahatan digital makin marak terjadi.

Indonesia baru-baru mendapatkan gangguan terkait keamanan siber yang bahkan masuk ke dalam Institusi Kementerian/lembaga sehingga terdapat 210 instansi terdampak, gangguan paling parah terjadi pada pelayanan keimigrasian Kemenkumham.

Sebab, layanan publik tersebut menjadi salah satu yang paling intens diakses oleh masyarakat pada umumnya, bahkan tidak segan gangguan tersebut mengakitbatkan Indonesia harus membayar ganti kerugian atau dengan kata lain meminta uang tebusan kepada oknum cyber yang tidak bertanggung jawab.

BSSN berhasil melakukan deteksi terhadap 103 dugaan insiden kebocoran data. Dugaan insiden kebocoran data terbanyak terjadi pada bulan Maret 2023 sebanyak 20 kasus dan pada bulan Desember 2023 sebanyak 15 kasus.

Pada kasus web defacement ditemukan sebanyak 189 kasus yang telah dinotifikasi oleh BSSN dengan klasifikasi kasus paling banyak adalah web defacement pada halaman tersembunyi (hidden).

Berdasarkan laporan yang diterima dari stakeholder pada layanan aduan siber, diperoleh sebanyak 1.417 aduan dengan kategori aduan terbanyak adalah Cybercrime sebanyak 86%. 

BSSN telah mempublikasikan 66 imbauan keamanan terkait Common Vulnerabilities and Exposures (CVE) maupun potensi insiden lainnya pada website idsirtii. 

Salah satu Top CVE global berdasarkan skor Common Vulnerability Scoring System (CVSS) yang memiliki tingkat dampak Critical yaitu CVE-2023-20198 yang memungkinkan threat actor dapat masuk dengan akses user untuk menjalankan perintah untuk membuat kombinasi user dan password lokal.

Sedangkan, salah satu Top CVE nasional berdasarkan jumlah hit terbanyak di Indonesia yaitu CVE-2022-22721 yang menyebabkan buffer overflow dengan ukuran request body yang sangat besar atau tak terbatas.

Selain itu, berdasarkan pengujian kerentanan sistem elektronik melalui kegiatan IT Security Assessment (ITSA) yang dilakukan oleh BSSN ditemukan sebanyak 2.860 celah keamanan pada 586 sistem elektronik.

Jenis kerentanan tertinggi dengan tingkat risiko Critical adalah Insecure Data Object Reference (IDOR) yang memungkinkan threat actor dapat dengan mudah mengakses atau memodifikasi data tanpa memerlukan validasi atau otorisasi yang memadai.

BSSN telah melaksanakan 83 kegiatan asistensi tanggap insiden siber di 74 stakeholder. Kategori pelaksanaan asistensi tanggap insiden siber yaitu proses asistensi dilakukan secara penuh oleh BSSN, proses asistensi dilakukan secara penuh oleh PSE/CSIRT, dan proses asistensi dilakukan oleh PSE/CSIRT bekerja sama dengan BSSN.

Oleh karena itu, disusun lesson learned 3 (tiga) jenis kasus terbanyak berdasarkan asistensi tanggap insiden siber yaitu Web Defacement, Ransomware, dan Data Breach.

Secara umum, dalam rangka mengantisipasi dan mencegah terjadinya insiden siber, maka langkah yang dapat dilakukan di antaranya security hardening pada sistem operasi server, pembaruan sistem dan perangkat lunak, menetapkan kebijakan penggunaan password yang kuat sesuai standar, edukasi security awareness kepada pengguna, dan lain-lain.

BSSN secara aktif melaksanakan pengamanan siber pada event nasional serta internasional di Indonesia dalam bentuk pengujian keamanan terhadap sistem elektronik, pemasangan perangkat deteksi keamanan siber yang berkolaborasi dengan Internet Service Provider (ISP) dan di site event, melakukan deteksi dini ancaman siber, melaksanakan upaya tanggap insiden dan Digital Forensic Incident Response (DFIR) ketika terjadi insiden siber, serta upaya perbaikan terhadap sistem elektronik yang memiliki celah keamanan.

Berdasarkan hal tersebut diatas, perlunya peningkatan pengawasan dari beberapa aspek dalam hal keamaan siber terkhusus bagi Kementerian/Lembaga bahkan objek-objek vital yang menyangkut Rahasia Negara, pengawasan dilakukan tidak hanya dengan satu atau dua lembaga seperti BSSN dan Kominfo saja tetapi keamanan dilakukan dengan membangun sistem pertahanan keamanan yang dapat di terintegrasi Antara K/L, tidak hanya itu saya mengenai regulasi guna menjamin kepastian hukum bagi pengguna dan perlindungan terhadap konsumen/pelanggan sangatlah menjadi hal yang harus di pikirkan oleh Pemerintah sekarang dan mendatang jangan sampai kejadian serupa merugikan aktivitas para pihak.

Dari hal tersebut ada beberapa hal yang harus dilakukan pemerintah seperti melakukan Security Hardening Pada OS Server, Meningkatkan Keamanan dan Manajemen Autentikasi Pengguna yang Mengakses Server Secara Remote, Pemantauan Aktivitas Situs, Pengelolaan Akses, Kesadaran Pengguna, Menangani Kelemahan yang Ada dan Mengaktifkan Kembali Layanan Web, Melakukan Penguatan Keamanan pada CMS yang sedang dilakukan agar tepat guna. (***)

Opini oleh: Cornelius Corniado Ginting, S.H Founder Center of Economic and Law Studies Indonesia Society (CELSIS)

banner 336x280