Berharap Bebas Serangan Siber, Mungkinkah?

Syaiful Millah
Senin, 26 April 2021 | 01:49 WIB
Kominfo merilis cara efektif menangkap serangan ciber/ilustrasi-aljazeera.com
Kominfo merilis cara efektif menangkap serangan ciber/ilustrasi-aljazeera.com
Bagikan

Bisnis.com, JAKARTA - Kemajuan teknologi informasi komunikasi dan peningkatan penetrasi pengguna internet di dalam negeri serta kenaikan aktivitas daring di masa pandemi menimbulkan risiko nyata terkait ancaman dan keamanan siber. Tercatat, kasus serangan dunia maya di dalam negeri meningkat dari tahun ke tahun, sementara payung hukum yang menjamin perlindungan keamanan siber dinilai masih belum optimal.

Laporan Monitoring Kemanan Siber 2020 yang dikeluarkan oleh Badan Siber dan Sandi Negara (BSSN) menyatakan setidaknya terdapat 495 juta anomali trafik atau serangan jaringan yang terjadi sepanjang tahun lalu.

Angka ini mengalami peningkatan hingga dua kali lipat dibandingkan tahun sebelumnya yang memiliki anomali trafik sebesar 228 juta. Dalam laporannya BSSN mencatat sejumlah kategori anomali trafik dengan jenis yang tertinggi berupa trojan activity, information gathering, dan information leak.

Chairman and Cofounder Indonesia Cyber Security Forum (ICSF) Ardi Sutedja mengatakan bahwa saat ini mayoritas masyarakat telah melakukan aktivitasnya melalui internet atau secara daring. Dia juga menyatakan tidak ada lembaga atau perusahaan mana pun yang aman dari serangan siber.

Ancaman, serangan, dan kejahatan siber, lanjutnya, biasanya bertujuan untuk melumpuhkan jaringan, mengganggu layanan, melumpuhkan sistem, serta mencuri atau merubah data dan informasi yang dimiliki oleh pengguna. Tindakan ini memiliki berbagai dampak termasuk kerusakan fisik, psikologis, hingga kerugian ekonomi.

Sebagaimana informasi yang disampaikan dalam berbagai laporan, Indonesia mengalami banyak serangan dan ancaman siber dari pihak-pihak tak bertanggung jawab yang ingin mengambil keuntungan tertentu. Menurutnya, bentuk serangan siber umumnya dilakukan dengan serangan sintaksis seperti virus, worm, dan trojan horse.

Lebih rinci, berbagai serangan terhadap keamanan digital yang terjadi di dalam negeri umumnya dilakukan dengan cara-cara seperti malware, phising, man in the middle attack, DDos, Corss site scripting, injection attack, dan lain-lain. Selain sintaksis, bentuk serangan siber lainnya adalah dalam bentuk demantik, yakni penyebaran informasi yang salah dengan tujuan untuk pengalihan atau penghapusan jejak digital.

Ardi menuturkan Indonesia masih akan terus menghadapi ancaman dan serangan siber di masa mendatang. Menurutnya, bahkan para pelaku bisa jadi bakal melakukan berbagai jenis serangan yang sama sekali berbeda dengan yang ada saat ini. Oleh sebab itu, diperlukan kesiapan matang untuk menerapkan keamanan siber atau digital.

"Ini tentunya butuh kerja sama berbagai pihak termasuk kesadaran masyarakat, perhatian perusahaan atau platform terhadap isu ini, dan yang tak kalah penting adalah kepastian perlindungan hukumnya dari pemerintah," tuturnya.

Payung Hukum

Peneliti Center for Indonesian Policy Studies (CIPS) Pinkan Audrine mengatakan berbagai situasi yang ada sekarang, termasuk kenaikan jumlah pengguna internet dan aktivitas di jaringan internet akibat pandemi, menuntut perlunya payung hukum yang kuat guna melindungi masyarakat dari ancaman dan serangan siber.

Saat ini, lanjutnya, Indonesia telah memiliki regulasi terkait melalui Undang Undang Informasi dan Transaksi Elektronik yang dilakukan perubahan pada 2016. Selain itu, ada juga aturan turunan melalui Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PTSE).

Pinkan menyatakan bahwa aturan tersebut telah mengandung pembaruan terkait penyelenggaraan keamanan siber yang mencakup transaksi elektronik, aspek perlindungan data, hingga otentifikasi laman situs web.

Akan tetapi, regulasi itu masih memiliki keterbatasan lantaran hanya mencakup kejahatan dan keamanan siber yang berhubungan dengan transaksi elektronik saja.

"[Isu] penggunaan data, informasi tidak kredibel, virus atau tautan yang bisa berdampak negatif masih belum terakomodir secara luas sehingga perlu payung hukum yang lebih kuat," tandasnya.

Dalam beberapa waktu terakhir, Dewan Perwakilan Rakyat (DPR) dan BSSN telah merumuskan Rancangan Undang-Undang Keamanan dan Ketahanan SIber (RUU KKS). Akan tetapi, saat ini RUU tersebut masuk dalam prolgenas jangka menengah 2020-2024.

Berdasarkan rumusan aturan yang ada, CIPS memberikan beberapa catatan terhadap rancangan ini. Pertama, tidak adanya pembahasan pembagian kewenangan dan tanggung jawab antar institusi dalam penyelenggaraan keamanan siber.

Simak berita lainnya seputar topik artikel ini di sini:

Penulis : Syaiful Millah
Bagikan

Artikel Terkait

Berita Lainnya

Berita Terkini

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Terpopuler

Topik-Topik Pilihan

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Rekomendasi Kami

Scan QR Code Bisnis Indonesia e-paper