JAKARTA – Data Badan Siber dan Sandi Negara menyebutkan sejak Januari hingga medio Oktober 2022, anomali trafik atau serangan siber yang masuk ke Indonesia mencapai 891,56 juta kali. Serangan ini didominasi oleh serangan infeksi malware, lalu diikuti kebocoran data.
“Banyaknya infeksi malware di Indonesia disebabkan oleh penggunaan aplikasi dan layanan bajakan yang telah terinfeksi oleh malware,” kata Sulistyo, pemerhati keamanan siberdalam webinar CyberCorner bertajuk “Permukaan Serangan Siber Semakin Luas, Bagaimana Antisipasi?”, Sabtu (3/12/2022).
Infeksi malware tersebut, kata dia, yang dapat menyebabkan pencurian data pribadi sehingga berpotensi membahayakan masyarakat.
Dia menghimbau masyarakat untuk selalu teliti sebelum menggunakan aplikasi dan layanan daring. Pastikan untuk selalu mengunduh layanan dari sumber resmi serta membaca syarat dan ketentuan sebelum menggunakannya.
“Jangan malas untuk membaca syarat dan ketentuannya karena secara tidak langsung kita menyetujui untuk memberikan data kita secara secara sukarela,” tutur Sulistyo.
AVP Information Security Bank BNI Bobby Pratama juga menyinggung tentang pentingnya perangkat dan perangkat lunak resmi. BNI menerapkan aturan bahwa layanan seperti m-banking tidak akan bisa berjalan pada perangkat seluler (ponsel) yang telah di-jailbreak.
Menurutnya, ponsel yang telah dirusak dari versi pabrikan akan rentan terhadap serangan siber, seperti infeksi malware dan pencurian data pribadi. Oleh karenanya, ia menyarankan agar nasabah lebih baik menginstal dari sumber-sumber resmi seperti Google Play Store atau App Store.
Sebagai industri perbankan yang banyak ditarget dalam serangan siber, BNI menyadari bahwa keamanan sistem informasinya sangat utama.
Oleh karenanya, kata dia, secara umum BNI telah menerapkan tiga pilar untuk mencegah terjadinya kejahatan siber yaitu orang, proses, dan teknologi. BNI selalu rutin melakukan pelatihan di lingkup karyawan, melakukan simulasi penanganan dan monitoringan ancaman, forensik digital, pengamanan jaringan dan aplikasi hingga ujian keamanan informasi.
Bobby menyebut saat ini BNI berkomitmen menerapkan perlindungan internal baik untuk perusahaan maupun nasabah. Contoh, terkait dengan layanan SMS banking, maka yang dilakukan perusahaan ialah menganalisis bagaimana bentuk-bentuk kejahatan yang mungkin muncul, lalu melakukan simulasi dan penanganan ancaman terhadap layanan tersebut.
Sementara itu, Ketua Pengurus Wilayah APJII DKI Jakarta, Tedi Supardi Muslih, menyinggung tata kelola internet di Indonesia. Salah satu poin penting yang didorong ialah agar Indonesia bisa segera memiliki protokol internet sendiri.
Menurutnya, dengan memiliki protokol internet sendiri, Indonesia tidak akan berada di bawah pengaruh negara lain. Selain itu, Indonesia bisa meningkatkan keamanan sibernya dan mencegah serangan siber dari peretas, khususnya yang disponsori oleh suatu negara.
“Saat ini, kita masih berada di ICANN (Internet Corporation for Assigned Names and Numbers) sehingga masih bisa di intervensi oleh negara lain, ini bisa jadi pertimbangan untuk kita punya prokotol sendiri,” kata Tedi.
Dia mengatakan, sudah ada negara yang memiliki protokol internet sendiri, memiliki kekuasaan untuk membuat kebijakan terkait internetnya sendiri. Dengan memiliki protokol internet sendiri, negara tersebut berhasil mencegah negara lain untuk memata-matainya.
“Salah satu negara yang sedang membangun protokol internet sendiri ini adalah Jepang, tapi memang butuh waktu,” kata Tedi.
Namun, ia yakin bahwa Indonesia ke depan mampu untuk mewujudkan hal tersebut. Jika dimulai dari sekarang, ia yakin dalam beberapa tahun ke depan Indonesia sudah bisa memiliki protokol internet sendiri tanpa pengawasan negara lain. Andaikata belum bisa pun, setidaknya cukup membuat protokol internet sendiri untuk jaringan pemerintah sehingga komunikasi dan data milik pemerintah bisa lebih aman.
“Di sinilah perlu ada kerja sama semua pihak,” ujarnya.
Akademisi juga praktisi hukum Nurlis Effendi membeberkan tentang dukungan struktur hukum yang dimiliki Indonesia terkait dengan keamanan siber. Indonesia telah memiliki struktur hukum yang lengkap dari kepolisian, kejaksaan, kehakiman, hingga pelaksana hukum lainnya, seperti Kementerian Kominfo, BSSN, dan kementerian terkait lain.
Sementara, dari segi payung hukum terkait dunia siber juga telah disediakan, terakhir pemerintah telah meneken Undang-Undang Pelindungan Data Pribadi yang diharapkan memberikan kekuatan bagi masyarakat terkait kasus kebocoran data. Selain itu, Indonesia juga telah memiliki UU ITE, ditambah beberapa peraturan pemerintah dan permenkominfo terkait telekomunikasi.
Di satu sisi, Nurlis memandang kultur masyarakat terhadap insiden siber juga perlu ditumbuhkan setelah semua perangkat hukum tersedia.
“Ketika undang-undangnya sudah ada, kemudian aparat penegak hukumnya sudah ada, kemudian bagaimana respons dari publik terhadap undang-undang,” ujar Nurlis.
Nurlis menyarankan agar masyarakat bisa melaporkan kejadian ke kepolisia ketika mengalami kejahatan siber. Sejauh ini, Polri sudah banyak menangani berbagai macam kasus di bidang siber mulai kasus pinjaman online (pinjol), penipuan dunia maya, peretasan, dan lainnya. Bahkan, lingkup penanganan mulai skala nasional hingga melibatkan organisasi polisi kriminalitas internasional, Interpol.
Jurnalis: Agung Nugroho
Tinggalkan Balasan Batalkan balasan