tirto.id - Keamanan siber (cyber security) menjadi isu krusial yang dihadapi banyak negara, termasuk Indonesia. Lemahnya sistem pengamanan yang dibangun menjadi pintu masuk kejahatan untuk meretas data-data perusahaan dan lembaga. Bahkan baru-baru ini, Kementerian Koordinator (Kemenko) Bidang Perekonomian menjadi korban peretasan.
Dalam pantauan Tirto, Senin (4/3/2024) pukul 19.20 WIB, situs Kemenko Perekonomian sempat diretas hacker yang mempromosikan judi online. Dalam laman 'berita' utama ditemukan iklan promosi bertuliskan “pada saat mencari hiburan yang menyenangkan dan menguntungkan, tidak ada yang bisa mengalahkan sensasi dari bermain slot online.”
Masih kita ingat, pada November 2023, peretasan juga sempat dialami oleh Kementerian Pertahanan (Kemhan) yang dipimpin oleh Prabowo Subianto. Kabar peretasan disampaikan melalui akun X @stealthmole_int.
Dalam unggahannya, akun tersebut menyampaikan bagaimana caranya pelaku meretas dan sampai akhirnya berhasil mengakses data sebesar 1,64 terabyte. Dampaknya sekitar 1.484 data kredensial di Kementerian Pertahanan tersebar di dunia dark web.
Dua serangan siber di lingkungan kementerian tersebut, menjadi beberapa contoh dari rentetan kasus peretasan lainnya. Menurut data Badan Siber dan Sandi Negara (BSSN) total serangan siber telah terjadi sebanyak 279,84 juta selama 2023. Angka ini sebenarnya menurun jika dibandingkan serangan pada 2022 yang sebanyak 370,02 juta.
Dalam kurun waktu tersebut, serangan siber Indonesia paling banyak berasal dari Inggris, sekitar 59,73 juta. Diikuti oleh Amerika sebanyak 38,69 juta, China sebanyak 20,56 juta serangan, dan Perancis 19,27 juta.
Ibu Kota Jakarta, menjadi pusat dengan serangan siber terbesar pada tahun lalu. Jumlah serangannya mencapai 100,98 juta atau 36,08 persen dari total serangan siber nasional. Diikuti oleh provinsi Riau dengan 72,93 juta, dan Jawa Tengah dengan 72,93 juta serangan.
Wajar saja sekiranya serangan siber masih mendominasi Tanah Air. Karena jika dilihat secara global, posisi Indonesia berdasarkan laporan National Cyber Security Index (NCSI) masih berada di 50 besar negara dengan tingkat keamanan siber terbaik.
NSCI merupakan indeks yang mengukur kemampuan negara dalam melindungi ruang sibernya dengan menganalisa beberapa indikator, termasuk regulasi, ketersediaan lembaga pemerintah, bentuk kerja sama, teknologi dan program terkait.
Indonesia berada diurutan ke-49 dari 176 negara yang diriset dalam laporan tersebut. Ibu Pertiwi meraih penilaian sebesar 63,64 poin dari skor maksimal 100 poin.
Sementara di kelompok ASEAN Indonesia menempati urutan lima besar dengan bobot skor penilaian sama dengan yang dikantongi Filipina. Negara ASEAN yang berada di bawah peringkat Indonesia, yakni Brunei Darussalam, Vietnam, Kamboja, Laos, dan Myanmar yang meraih skor kemaman siber kurang dari 50 poin.
Uniknya, jawara ASEAN bukanlah Singapura yang memiliki indeks pembangunan digital tertinggi, melainkan Malaysia. Negeri Jiran memimpin indeks keamanan siber di kawasan Asia Tenggara dengan skor 79,22 poin dan menempati posisi ke-22 secara global. Sementara itu, Negeri Singa menduduki peringkat kedua ASEAN dan ke-31 secara global dengan skor 71,43 poin.
Dampak Kerugian Negara
Jika menilik dampak serangan siber terhadap kerugian negara nilainya tidak main-main. Berdasarkan data Institut Auditor Internal (IIA) kerugian akibat kejahatan siber di seluruh dunia pada 2023 mencapai 8 triliun dolar AS.
Menurut analisa Statista, kerugian global akibat kejahatan siber diproyeksi akan meningkat dalam empat tahun ke depan. Dari 9,22 triliun dolar AS pada 2024 menjadi 13,82 triliun dolar AS pada 2028.
Jika melihat trennya, kerugian akibat serangan siber juga sudah meningkat secara signifikan pada 2021. Kejahatan paling merugikan yang dicatat oleh FBI adalah penyusupan email bisnis dan penyusupan email pribadi. Mereka menargetkan bisnis dan individu yang melakukan transfer dengan membobol email. Pada 2021, hampir 2,4 miliar dolar AS hilang dengan cara ini.
Indonesia tercatat sebagai negara dengan kerugian finansial tertinggi di Asia akibat serangan siber, dengan nilai mencapai 34 miliar dolar AS. Studi menyebutkan bahwa pandemi Covid 19 menjadi salah satu faktor yang mendongkrak kenaikan insiden hingga 25 persen. Hal ini mengingat, selama pandemi aktivitas daring meningkat secara signifikan.
Padahal Ibu Pertiwi sudah menggelontorkan anggaran yang cukup besar untuk menjaga keamanan ruang siber. ExpressVPN mencatat pada 2022 Indonesia berada di urutan ke-17 sebagai negara yang mengelurkan dana terbanyak, yakni sebesar 1,92 miliar dolar AS.
Waspada Ancaman Siber Tahun Ini
Serangan siber tetap akan ada di tahun ini. Bahkan diperkirakan lebih canggih dan sulit untuk dihindari. Kali ini, teknologi kecerdasan buatan menjadi faktor yang memperparah keadaan.
“Tahun 2024 tentu saja masih akan banyak serangan siber yang dihadapi oleh bangsa Indonesia,” ujar Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, kepada Tirto.
Pada tahun 2024, beberapa potensi ancaman siber yang perlu menjadi perhatian dan diwaspadai antara lain serangan ransomware dan APT (Advanced Persistent Threat) yang lebih canggih.
Serang siber ransomware ialah jenis perangkat perusak yang dirancang sedemikian rupa untuk menghalangi akses kepada sistem komputer atau data. Tujuannya, untuk meminta tebusan dibayarkan agar sistem digital dapat kembali digunakan.
"Di mana perkembangan serangan ransomware dengan teknik dan taktik yang lebih canggih, termasuk penggunaan teknologi kecerdasan buatan dan enkripsi yang lebih kuat," ujar Pratama.
Sementara itu, untuk serangan APT, tahun ini diperkirakan lebih terfokus pada sektor-sektor kritis, pemerintahan, dan bisnis-bisnis besar dengan tujuan spionase dan pencurian data sensitif.
Ancaman lain yang perlu di waspadai pada tahun 2024 adalah AI yang akan berdampak besar pada keamanan siber. Pasalnya, ancaman phishing dan SMS besar kemungkinan lebih sulit dikenali karena lebih sedikit kesalahan ejaan dan kesalahan tata bahasa.
Dengan akses ke informasi seperti nama, perusahaan, dan jabatan, penyerang dapat menggunakan AI untuk lebih mudah menargetkan lebih banyak orang dengan email pribadi yang disesuaikan untuk mereka.
Selain itu, perluasan serangan supply chain juga perlu diwaspadai karena peningkatan serangan terhadap rantai pasokan untuk merusak integritas perangkat lunak dan perangkat keras. Serangan ini digunakan oleh organisasi dan individu.
Ancaman bahaya paling besar adalah negara-negara akan melakukan operasi siber demi keuntungan geopolitik. Di mana prioritasnya termasuk ambisi geopolitik, pembangunan ekonomi, dan persaingan dengan pesaing regional serta pengumpulan intelijen dan serangan yang mengganggu terutama menargetkan mata uang kripto, untuk mendanai operasi spionase.
Pada kurun waktu 2000-2023, EuRepoC, sebuah repositori yang mengumpulkan informasi serangan siber, membukukan setidaknya 2.506 serangan siber dengan motif politik di seluruh dunia.
Meskipun hampir setengah serangan tidak dapat diketahui asal negaranya, namun bank data tersebut mendeteksi, setidaknya 12 persen serangan dengan niat politik berasal dari China. Disusul oleh Rusia (11,6 persen), Iran (5,3 persen), dan Korea Utara (4,7 persen).
Serangan-serangan siber tersebut, sekiranya patut diwaspadai oleh pemerintah. Sehingga, salah satu cara memerangi atau meminimalisir terjadinya serangan siber, bisa dengan cara menginvestasikan layanan keamanan siber terkelola.
Para pelaku bisnis di seluruh dunia menghabiskan rata-rata 12 persen anggaran teknologi informasi (TI) mereka untuk keamanan siber. Misalnya, jika sebuah perusahaan membayar 3.000 dolar AS setiap bulan untuk memenuhi kebutuhan TI mereka, anggaran keamanan sibernya akan menjadi sekitar 360 dolar AS per bulan.
Namun, persentase total pengeluaran tentunya akan sangat bervariasi tergantung dari industri dan ukuran perusahaan dan sensitivitas data dikumpulkan, digunakan, dan dibagikan.
Penulis: Dwi Aditya Putra
Editor: Dwi Ayuningtyas
