tirto.id - Lebih dari seminggu yang lalu, masyarakat Indonesia sempat dihebohkan oleh video di media sosial TikTok yang diungkapkan oleh Putri Komaruddin, Anggota DPR Komisi XI, tentang bahayanya mengisi baterai handphone di tempat umum khususnya di pelabuhan dan bandara.
Dugaannya, jika mengisi baterai dengan menghubungkan perangkat ke USB yang sudah tersedia sedari awal, maka data-data yang ada di dalam telepon genggam kita akan tercuri, termasuk juga data-data perbankan yang sangat rahasia. Ia mengambil referensi kasus dari Amerika Serikat. Lantas, apakah benar demikian?
Ternyata, peringatan Putri bukanlah isapan jempol belaka. Federal Bureau of Investigation (FBI) Amerika Serikat (AS) sempat memberikan imbauan perihal ini. Istilahnya adalah juice jacking. Bahkan, FBI pernah mengeluarkan pernyataan secara resmi melalui akun media sosialnya
“Hindari menggunakan stasiun pengisian gratis di bandara, hotel, atau pusat perbelanjaan. Aktor jahat telah menemukan cara untuk menggunakan port USB publik untuk memasukkan malware dan perangkat lunak pemantauan ke perangkat. Bawa pengisi daya dan kabel USB Anda sendiri dan gunakan stopkontak listrik sebagai gantinya,” cuit FBI Denver di Twitter.
Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. pic.twitter.com/9T62SYen9T
— FBI Denver (@FBIDenver) April 6, 2023
Di tengah kerentanan tersebut, survei PwC menyebutkan bahwa perusahaan-perusahaan di kawasan Asia Tenggara meyakini tim keamanan siber mereka lebih siap dan bisa mencegah terjadinya resiko serangan.
Lebih jauh, hasil studi juga menemukan bahwa perusahaan di Asia Tenggara lebih mempersiapkan diri menghadapi serangan siber jika dibandingkan dengan perusahaan di kawasan lainnya.
Hal ini ditunjukkan melalui adanya upaya dalam hal meningkatkan keamanan operasional (operational security) dan merespon secara efektif apabila terjadi pencurian data (data breach).
Indonesia Perlu Bebenah
Secara global, kasus ransomware yang tergolong kejahatan dunia maya (cyber crime)mengalami peningkatan dari tahun 2017 - 2022. Tahun 2021 mencatatkan kasus tertinggi dengan total 623,25 juta serangan. Besar kemungkinan lonjakan kasus merupakan dampak dari perubahan perilaku masyarakat yang semakin melek digital akibat pembatasan selama pandemi Covid-19.
Kejahatan siber adalah bisnis yang besar. Diprediksi bahwa kerugian yang dialami secara global dengan mencakup pemulihan sudah mencapai USD3 triliun pada tahun 2015, USD6 triliun pada tahun 2021, dan berpotensi mencapai USD10,5 triliun pada tahun 2025. Sebuah angka yang luar biasa untuk kejahatan yang dilakukan secara remote.
Sejalan dengan apa yang terjadi secara global, kejahatan siber di Ibu Pertiwi juga terus mengalami peningkatan setiap tahunnya. Hal ini dapat dilihat dari data yang diungkapkan Palo Alto Networks, pada tahun 2022 dimana kasus kejahatan siber ransomeware meningkat sebanyak 30% secara tahunan.
Dirinya juga menegaskan bahwa, Indonesia adalah negara ketiga dengan kasus serangan siber terbanyak setelah Singapura dan Thailand.
Badan Siber dan Sandi Negara (BSSN) mencatat di tahun 2021 setidaknya terdapat 1,6 miliar serangan siber. Kemudian BSSN menyebutkan untuk tahun lalu, 50% dari laporan serangan siber adalah ransomware dan kerugian yang ditimbulkan mencapai kurang lebih Rp14,2 triliun.
Di Indonesia, industri keuangan dan perbankan menjadi industri yang paling banyak terkena serangan ransomware. Sebelum peristiwa BSI ini terjadi, dalam kurang dari satu tahun ada peristiwa seranganransomware ini juga yang menerpa Mandiri Sekuritas, Bank Indonesia, dan juga Direktorat Jenderal Pajak Kementerian Keuangan.
Menindaklanjuti peningkatan kasus pada industri keuangan, Otoritas Jasa Keuangan (OJK) menerbitkan aturan khusus keamanan siber pertama di Indonesia, yakni aturan Nomor 29/SEOJK.03/2022 tentang ketahanan dan keamanan dari bank umum.
Aturan tersebut mencakup penilaian dan manajemen resiko, perlindungan data, perencanaan respon atas insiden, dan kapasitas karyawan termasuk penunjukkan divisi khusus keamanan siber.
Sementara itu, sejatinya tidak hanya industri keuangan, lembaga serta institusi nasional lain juga pernah terkena serangan seperti website Komisi Pemilihan Umum (KPU), BPJS serta data E-Hac dari Kementerian Kesehatan.
Lebih lanjut, untuk menggambarkan prediksi serangan yang mungkin terjadi pada tahun 2023, BSSN menerbitkan laporan tahunan BSSN 2022, yang berisikan potensi ancaman siber tahun 2023.
Di dalam dokumen tersebut disebutkan beberapa jenis cyber crime yang diprediksi akan marak antara lain ransomware, data breach, serangan advance persistent threat, phishing, dst. Ransomware masih menjadi salah satu ancaman terbesar di Indonesia.
Di sisi lain, kejadian yang dialami BSI menunjukkan bahwasanya di Indonesia bahkan sekelas bank negara sekalipun masih sangat rentan terhadap cyber crime.
Perusahaan yang sudah menggelontorkan dana untuk pengamanan siber saja masih bisa diserang, lantas bagaimana dengan masyarakat Indonesia pada umumnya yang masih belum sepenuhnya memahami literasi digital?
Meskipun indeks literasi digital Tanah Air tumbuh tiap tahunnya, tetapi masih banyak poin yang harus dibenahi untuk bisa menyamaratakan pembangunan infrastruktur digital di seluruh wilayah Indonesia.
Survei yang dilakukan Kementerian Komunikasi dan Informatika (Kominfo) Tahun 2022 mencatatkan bahwa terdapat peningkatan indeks sebesar 0,5 poin dari 3,49 menjadi 3,54.
Akan tetapi, menurut Direktur Jenderal Aplikasi Informatika Semuel A Pangerapan, dalam aspek indeks keamanan digital masih perlu diperhatikan karena nilainya paling rendah.
“Nilainya baru 3,12, makanya banyak fenomena di masyarakat seperti misalnya banyak tertipu dan terpedaya oleh orang-orang yang punya niatan jahat,” tuturnya.
Tentunya ini menjadi bottleneck yang juga harus disikapi secara tepat. Kesadaran akan pentingnya keamanan digital harus lebih digaungkan. Belum lagi, menjelang tahun politik 2024, Anton Muhadjir dari SAFEnet memprediksi akan terjadi peningkatan serangan siber.
“Kita percaya (serangan siber) akan meningkat, jika melihat data dalam kurun waktu tiga tahun terakhir. Serangan siber cenderung mengalami peningkatan apabila terdapat momentum politik.”
Dari beberapa temuan di atas muncul satu kesimpulan bahwasanya dalam hal menanggulangi kejahatan siber, dibutuhkan sinergi yang kuat di antara beberapa stakeholder terkait.
Perusahaan, pemerintah, dan juga masyarakat. Jadi memang kejahatan siber bisa diberantas dengan kesiapan seluruh pihak yang terkait dan dalam kondisi yang siap.
Penulis: Arindra Ahmad Fauzan
Editor: Dwi Ayuningtyas
