Keamanan siber atau cyber security merupakan elemen krusial yang berada dalam ekosistem teknologi informasi. Menurut Permenhan No. 82 Tahun 2014 tentang Pertahanan Siber, Keamanan siber (dalam Permenhan disebut Keamanan Siber Nasional) adalah segala upaya dalam rangka menjaga kerahasiaan, keutuhan dan ketersediaan informasi serta seluruh sarana pendukungnya di tingkat nasional, yang bersifat lintas sektor. Dapat disimpulkan bahwa keamanan siber adalah upaya yang dilakukan untuk menjaga informasi dan sarana pendukung dari ancaman siber.

Kaspersky membagi jenis-jenis ancaman keamanan siber (cyber threats) ke dalam beberapa bagian yaitu:

• Cybercrime

Cybercrime terdiri dari pelaku tunggal atau kelompok yang menargetkan sistem untuk keuntungan finansial atau menyebabkan gangguan.

• Cyber-attack

Cyber-attack sering melibatkan pengumpulan informasi bermotif politik.

• Cyber-terrorism

Cyber-terrorism bertujuan untuk merusak sistem elektronik untuk menimbulkan kepanikan atau ketakutan.

Ancaman siber bisa dilakukan melalui beberapa cara. Permenhan memuat bentuk-bentuk ancaman siber yang sering terjadi sebagai berikut:

1. Serangan Advanced Persistent Threats (APT), Denial of Service (DoS) dan Distributed Denial of Service (DDoS), biasanya dilakukan dengan melakukan overloading kapasitas system dan mencegah pengguna yang sah untuk mengakses dan menggunakan sistem atau sumber daya yang ditargetkan.
2. Serangan Defacement, dilakukan dengan cara melakukan penggantian atau modifikasi terhadap halaman web korban sehingga isi dari halaman web korban berubah sesuai dengan motif penyerang.
3. Serangan Phishing, dilakukan dengan cara memberikan alamat website palsu dengan tampilan persis sama dengan website aslinya. Tujuan dari serangan phishing ini adalah untuk mendapatkan informasi penting dan sensitive seperti username, password dan lain-lain.
4. Serangan Malware, yaitu suatu program atau kode berbahaya yang dapat digunakan untuk mengganggu operasi normal dari sebuah sistem komputer.
5. Penyusupan siber, yang dapat menyerang sistem melalui identifikasi pengguna yang sah dan parameter koneksi seperti password, melalui eksploitasi kerentanan yang ada pada sistem. Metode yang digunakan untuk mendapatkan akses system adalah:
   1. Menebak sandi yang mudah
   2. Account yang tidak terlindungi
   3. Penipuan rekayasa sosial
   4. Mendengarkan lalu lintas komunikasi data (penyadapan).
   5. Trojan Horse
   6. Sistem otentifikasi
   7. Cracking password terenskripsi
   8. Memata-matai
6. Spam. Spam adalah pengiriman e-mail secara massal yang tidak dikehendaki dengan tujuan komersial atau publisitas, memperkenalkan perangkat lunak berbahaya, penyebaran virus, worm, trojan, spyware atau phising.

Kazee Digital Indonesia sebagai perusahan berbasis data analytics mencoba merangkum isu tertinggi terkait keamanan siber di Indonesia menggunakan Kazee Media Monitoring Analytics System. Data yang diambil merupakan data pada periode 3 – 9 September 2021 menggunakan kata kunci “Keamanan Siber”. Berikut adalah beberapa isu tertinggi terkait hal tersebut:

1. Polisi Hentikan Penyelidikan eHAC, Tak Ada Data yang Dirampas
   Kebocoran data dari aplikasi eHAC merupakan isu terpanas akhir-akhir ini. Berdasarkan Kazee Media Monitoring Analytics System, isu ini mencuat tertinggi di tanggal 6 September dimana pemerintah masih menyelidiki kasus dan juga pada tanggal 7 September pada saat kasus ditutup. Isu yang beredar terkait hal ini adalah Juru Bicara Badan Siber dan Sandi Negara (BSSN), Anton Setiyawan, mengatakan yang terjadi bukan kebocoran data. Laporan adanya kerentanan sistem dari VPN Mentor adalah bagian dari proses trade information sharing.
   
2. Kominfo: Bukan dari PeduliLindungi, NIK Jokowi Ada di Situs KPU
   Isu tertinggi kedua adalah terkait informasi sertifikat vaksinasi presiden Jokowi yang diduga tersebar di media sosial. Kominfo menyatakan akses pihak-pihak tertentu terhadap Sertifikat Vaksinasi COVID-19 Presiden Joko Widodo dilakukan menggunakan fitur pemeriksaan Sertifikat Vaksinasi COVID-19 yang tersedia pada sistem PeduliLindungi. Terkait hal tersebut, siapapun bisa mengakses informasi sertifikat vaksin menggunakan Nomor Induk Kependudukan dan dalam hal ini, NIK yang didapat merupakan data yang berada pada situs KPU (Komisi Pemilihan Umum). KPU sudah meminta persetujuan dari pasangan calon presiden dan calon wakil presiden di Pemilu 2019 untuk mempublikasikan syarat calon.
   
3. Indonesia-Australia Setuju Tingkatkan Hubungan Pertahanan dan Keamanan
   Isu tertinggi selanjutnya adalah terkait hubungan antara Indonesia dan Australia yang setuju meningkatkan Hubungan Pertahanan dan Keamanan Indonesia dan Australia memperbarui pakta pertahanan dan sepakat untuk meningkatkan berbagai hubungan pelatihan di antara rangkaian perjanjian keamanan bersama yang ditandatangani Kamis (9/9) dalam pertemuan antara menteri pertahanan dan luar negeri kedua negara di Jakarta. Nota kesepahaman (MOU) dalam kontraterorisme, pertahanan dan Keamanan Siber telah ditandatangani.
   
4. Trojan Mobile Banking di Asia Tenggara Meningkat 60 Persen
   Isu yang beredar mengenai trojan mobile banking di Asia muncul karena perusahaan Keamanan Siber Kaspersky mengungkapkan serangan Trojan Mobile Banking di Asia Tenggara meningkat 60 persen pada kuartal kedua 2021.
   
5. Bos BCA Beberkan Strategi Perkuat Keamanan Siber
   Isu ini mencuat karena Direktur BCA Vera Eve Lim menegaskan Keamanan Siber merupakan fokus yang terus diprioritaskan oleh BCA. Apalagi BCA selaku perusahaan bank yang cukup besar terbilang menjadi sasaran dari target para pelaku cyber-crime. Usaha seperti investasi pada bidang keamanan siber merupakan fokus BCA saat ini.

Dapat disimpulkan bahwa menjaga keamanan siber sangat penting seiring dengan makin canggihnya teknologi. Keamanan siber di Indonesia harus terus ditingkatkan terutama dalam situs maupun aplikasi pemerintah. Selain itu, hal ini juga harus menjadi perhatian pihak swasta agar bisa memberikan kenyamanan bagi semua penggunanya.

Seiring dengan hal itu, sosialisasi mengenai ancaman siber perlu dilakukan dan para pengguna situs maupun aplikasi juga harus bertanggung jawab untuk mengedukasi diri dengan membaca literasi menggenai ancaman kejahatan siber yang bisa saja menyerang siapapun agar tidak ceroboh dan menyalahkan pihak lain.

Referensi:

https://www.kaspersky.com/resource-center/definitions/what-is-cyber-security

Permenhan No.82 Tahun 2014 tentang Pertahanan Siber

Kazee Media Monitoring Analytics System

#Kominfo #eHAC #Jokowi #JokoWidodo #PeduliLindungi #Indonesia #Australia #KeamananSiber #CyberSecurity #BCA #BSSN