KOMPAS/WISNU WIDIANTORO
Peta Serangan Siber yang menggambarkan fenomena serangan siber yang tengah terjadi di beberapa negara ditampilkan di layar dalam pembukaan Simposium Nasional Cyber Security, di Hotel Borobudur, Jakarta, Rabu (3/6/2015). Simposium ini bertujuan membangun sistem keamanan siber yang komprehensif untuk melindungi kepentingan nasional.
Fakta Singkat
- Kejahatan siber adalah tindakan kejahatan melalui penggunaan teknologi yang berbasis komputer canggih dan jaringan internet.
- Tingkat keamanan siber Indonesia memiliki skor 63,64 dan berada di peringkat ke-47 dari 175 negara berdasarkan National Cyber Security Index (NCSI). Di kawasan Asia Tenggara, Indonesia berada di posisi ke-4, di bawah Malaysia (skor 79,22) yang memiliki kemanan siber terbaik di Asia Tenggara, Singapura (skor 71,43), dan Thailand (skor 64,94).
- Sepanjang tahun 2022, setidaknya terdapat lebih dari 976 juta anomali trafik di Indonesia berdasarkan hasil pantauan Badan Siber dan Sandi Negara.
- Prediksi ancaman siber 2023: ransomware, data breach/kebocoran data, advanced presistent threat (APT), phising, cyptojacking, distributed denial of service (DDoS), web defacement, SQL injection.
- Regulasi terkait keamanan siber: UU Informasi dan Transaksi Elektronik No. 19/2016; Peraturan Pemerintah (PP) No. 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik; UU No. 27/2022 tentang Pelindungan Data Pribadi; Peraturan Presiden No. 82/2022 tentang Pelindungan Infrastruktur Informasi Vital.
Beberapa waktu lalu, Indonesia dihebohkan kembali dengan insiden kebocoran data pribadi akibat serangan siber. Kali ini menimpa PT Bank Syariah Indonesia Tbk (BSI). Kelompok peretas ransomware Lockbit 3.0 mengaku sebagai dalang atas peretasan yang menyebabkan layanan bank syariah itu lumpuh selama kurang lebih lima hari.
Pada Sabtu (13/5/2023), kelompok itu menyatakan jika mereka menyerang BSI sejak Senin (8/5/2023) lalu. Data sebesar 1,5 terabita yang di antaranya memuat sembilan basis data berisi informasi pribadi lebih dari 15 juta pelanggan dan pegawai BSI diklaim telah dicuri. Data itu mencakup, antara lain, nama, alamat, informasi dokumen, nomor kartu, nomor telepon, dan transaksi.
Peretas juga mengancam akan menjual data yang telah dicuri ke situs gelap (dark web). Manajemen bank diberi waktu 72 jam untuk menghubungi LockbitSupp dan menyelesaikan urusan itu.
Peretasan seperti itu sudah berkali-kali menimpa sejumlah lembaga dan korporasi di Indonesia. Sebelumnya, serangan siber yang menyebabkan kebocoran data pernah dialami oleh Badan Penyelenggara Jaminan Sosial (BPJS) Ketenagakerjaan pada bulan Maret lalu.
Senin (13/3/2023), Mario, pemilik akun Twitter @p4c3n0g3, mengunggah informasi bahwa Bjorka, peretas yang kerap mencuri dan membocorkan data pribadi, mengklaim memiliki data pribadi berkapasitas 5 gigabita berisi nomor induk kependudukan (NIK), nama lengkap, tanggal lahir, alamat, nomor telepon seluler, e-mail, jenis pekerjaan, dan nama perusahaan peserta BPJS Ketenagakerjaan.
Kepala Lembaga Riset Keamanan dan Komunikasi (Communication and Information System Security Research/CISSReC) Pratama Persadha pada Selasa (14/3/2023), mengungkapkan, kebocoran 19 juta data di BPJS Ketenagakerjaan itu pertama kali diunggah di forum situs breached.to oleh Bjorka pada Minggu, 12 Maret 2023 pukul 05.37. Bjorka menjual data berukuran 5 GB senilai 10.000 dollar AS dengan memberikan sampel data gratis sebanyak 100.000 (“BPJS Ketenagakerjaan Investigasi Klaim Bjorka”, Kompas, 14 Maret 2023).
Serangan siber tak hanya menyerang lembaga dan korporasi, melainkan juga pejabat tinggi negara. Pada bulan September 2022 yang lalu, data pribadi Menteri Komunikasi dan Informasi Jhonny G Plate, Ketua DPR Puan Maharani, dan Menteri Badan Usaha Milik Negara Erick Thohir, bocor dan dibagikan ke publik melalui grup Telegram. Data pribadi itu meliputi alama tempat tinggal, nomor tempat pemungutan suara, gelar, nama anggota keluarga, dan nomor vaksinasi.
Badan Siber dan Sandi Negara bahkan juga pernah mengalami serangan peretasan pada bulan Oktober 2021 yang lalu. Hal ini menunjukan bahwa lembaga pemerintah yang diberi tugas dalam mengawal keamanan siber pun masih lemah dalam sistem keamanan siber.
Tren serangan siber ini harus menjadi perhatian serius. Terlebih lagi karena penetrasi pengguna internet di Indonesia yang sangat besar. Penguatan kemanan siber menjadi hal wajib di tengah ancaman keamanan siber di dalam negeri, yang bukan tidak mungkin juga akan mengancam kedaulatan negara.
KOMPAS/AMIR SODIKIN
Derek Manky, Global Security Strategist Fortinet, berbicara dalam acara Konferensi Media Internasional di Shopia Antipolis, Nice, Perancis, Selasa (14/11/2017). Fortinet memprediksi, serangan siber tahun depan akan didominasi oleh penggunaan kumpulan botnet-botnet yang terhubung dalam jaringan hivenet dengan memanfaatkan kecerdasan buatan.
Definisi dan Karakter Kejahatan Siber
Penggunaan teknologi informasi dan komunikasi (TIK) kini telah merambah ke semua aspek kehidupan masyarakat di seluruh dunia. Pemanfaatan TIK mendorong terbentuknya suatu komunitas yang terhubung secara virtual dalam satu ruang yang sering disebut sebagai dunia maya atau ruang siber (cyberspace).
Secara historis, istilah cyberspace sendiri pertama kali digunakan dan diperkenalkan oleh penulis novel fiksi ilmiah asal Amerika-Kanada, William Gibson pada 1982 dalam sebuah cerita di majalah Omni berjudul “Burning Chrome”, dan menjadi populer pada novel berikutnya, Neuromancer pada 1984, yang menggambarkan dunia maya atau cyberspace sebagai ciptaan jaringan komputer di dunia yang dipenuhi makhluk cerdas buatan.
Maskun dalam bukunya berjudul Kejahatan Siber (Cyber Crime): Suatu Pengantar menyatakan bahwa ruang siber merupakan sebuah realitas yang relatif baru dalam kehidupan manusia. Realitas baru ini terbentuk melalui jaringan komputer berbasis internet yang menghubungkan antarnegara dan antarbenua. Dalam hal ini, ruang siber telah mengubah jarak dan waktu menjadi tidak terbatas, tanpa batas territorial, dan bahkan batas negara.
Merujuk Pedoman Pertahanan Siber, ruang siber didefinisikan sebagai ruang di mana masyarakat saling terhubung menggunakan jaringan komputer dan internet untuk melakukan berbagai kegiatan komunikasi sehari-hari, termasuk pertukaran data. Ringkasnya, ruang siber merupakan tempat komunikasi berbasis jaringan komputer dan internet.
Dalam perkembangannya, kehadiran ruang siber ini memunculkan fenomena kejahatan baru yang disebut sebagai cybercrime atau kejahatan siber. Berdasarkan instrumen PBB dalam Kongres Perserikatan Bangsa-Bangsa di Wina, Austria pada tahun 2000 mendefinisikan cybercrime ke dalam arti sempit dan arti luas.
Cybercrime dalam arti sempit adalah perilaku ilegal yang diarahkan melalui operasi elektronik yang menargetkan keamanan sistem komputer dan data yang diproses olehnya.
Sedangkan dalam arti luas, cybercrime merupakan perilaku ilegal yang dilakukan melalui, atau terkait dengan, sistem atau jaringan komputer, termasuk kejahatan seperti kepemilikan ilegal, menawarkan atau mendistribusikan informasi melalui komputer sistem atau jaringan.
Sederhananya, kejahatan siber merupakan kejahatan melalui penggunaan teknologi yang berbasis komputer canggih dan jaringan internet.
Berdasarkan karakteristiknya, ada sejumlah karakter yang menonjol terkait kejahatan siber. Sesuai dengan sifat global internet, ruang lingkup kejahatan siber bersifat global. Dengan memanfaatkan interkoneksi internet, kejahatan ini dapat dilakukan oleh seseorang dari suatu tempat yang sangat pribadi, dari kamar tidur misalnya, tapi menimbulkan kerugian pada seseorang, atau institusi di tempat lain. Sehingga seringkali dilakukan secara trans-nasional, bersifat lintas batas territorial negara sehingga sulit dipastikan yuridikasi hukum negara yang berlaku terhadap pelaku.
Internet juga memungkinkan anonimitas identitas, pelaku dengan lebih mudah menyembunyikan identitas mereka, menyebabkan terjadinya berbagai aktivitas jahat yang tak tersentuh hukum. Terlebih, tidak semua orang mengerti seluk beluk dunia siber.
Sebagian besar kejahatan siber adalah serangan terhadap informasi atau data tentang individu, perusahaan, ataupun pemerintah. Meski kejahatan tidak terjadi sercara fisik, dapat menimbulkan kerugian yang lebih besar dibandingkan kejahatan konvensional. Kerugian yang ditimbulkan dapat berupa kerugian material maupun non meterial, seperti uang, barang, data, kerahasiaan informasi, hingga martabat dan harga diri.
KOMPAS/ANTONY LEE
Salah seorang wartawan peserta Microsoft Underground Tour di Redmond, Negara Bagian Washington, Amerika Serikat pada 2-3 November 2016, mengabadikan peta serangan malware atau malicious software (software jahat) yang disajikan dalam format visualisasi data menggunakan Power Map untuk Excel. Indonesia terbilang negara yang rentan terhadap kejahatan dunia maya.
Potensi Ancaman
Berbagai kasus ancaman kejahatan siber yang sudah berkali-kali menimpa instansi pemerintahan, korporasi, maupun perorangan menunjukkan kelemahan dalam sistem keamanan, terutama dalam perlindungan data. Hal ini harus disikapi serius, mengingat adanya tren peningkatan pengguna internet di Indonesia.
Berdasarkan laporan terbaru We Are Social dan Meltwater, jumlah pengguna internet di Indonesia tercatat mencapai 212,9 juta orang per Januari 2023. Dari total populasi yang sebesar 276,4 juta, tingkat penetrasi internet di Indonesia mencapai 77,0 persen. Jumlah tersebut menunjukan pengguna internet di Indonesia mengalami peningkatan sebesar 10 juta orang atau 5,2 persen dari tahun 2022 yang berjumlah sekitar 202 juta orang.
Kegiatan mencari informasi (83,2 persen) menjadi alasan utama orang Indonesia mengakses Internet. Selanjutnya, penggunaan internet didorong juga oleh kebutuhan mencari inspirasi (73,2 persen) dan berhubungan dengan teman dan keluarga (73,0 persen). Hal lain yang juga mendorong penggunaan internet di Indonesia ialah untuk mengisi waktu luang, mengikuti isu dan peristiwa terkini, dan lain sebagainya.
Dari laporan yang sama, pengguna internet di Indonesia menghabiskan waktunya untuk mengakses internet rata-rata sekitar 7 jam, 42 menit per hari. Data-data dalam laporan Digital 2023 semakin menguatkan bahwa ruang siber kini telah semakin tidak bisa dilepaskan dari berbagai aspek kehidupan masyarakat.
Sayangnya, warganet Indonesia masih belum sepenuhnya aman. Berbagai aksi kejahatan siber menghantui dan mengancam warganet Indonesia. Dalam laporan National Cyber Security Index (NCSI), tingkat keamanan siber Indonesia memiliki skor 63,64 dan berada di peringkat 47 dari 175 negara. Di kawasan Asia Tenggara, Indonesia berada di posisi ke-4, di bawah Malaysia (skor 79,22) yang memiliki kemanan siber terbaik di Asia Tenggara, Singapura (skor 71,43), dan Thailand (skor 64,94).
Indeks Keamanan Siber Negara-Negara di Asia Tenggara
|
Negara |
Skor |
|
Malaysia |
79,22 |
|
Singapura |
71,43 |
|
Thailand |
64,94 |
|
Indonesia |
63,64 |
|
Filipina |
63,64 |
|
Brunei |
41,56 |
|
Vietnam |
36,36 |
|
Laos |
18,18 |
|
Kamboja |
15,58 |
|
Myanmar |
10,39 |
Sumber: National Cyber Security Index (NCSI), diakses pada 23 Mei 2023.
Catatan: Ada 12 indikator yang digunakan oleh NCSI dalam membuat penilaian, yaitu: pengembangan kebijakan keamanan siber; analisisi dan informasi ancaman dunia maya, pendidikan dan pengembangan profesional; kontribusi terhadap keamanan dunia maya global; perlindungan layanan digital; perlindungan layanan esensial; layanan e-identifikasi dan kepercayaan, perlindungan data pribadi; tanggapa insiden dunia maya; manajemen krisis dunia maya; melawan kejahatan dunia maya; dan operasi militer siber.
Mengacu pada laporan NCSI tersebut, tingkat keamanan siber di Indonesia masih tergolong rendah. Hal ini juga dibuktikan dengan hasil monitoring Badan Siber dan Sandi Negara. Berdasarkan laporan Lanskap Keamanan Siber Indonesia 2022, setidaknya terdapat lebih dari 976 juta anomali trafik di Indonesia selama tahun 2022.
10 Negara Sumber Anomali Serangan Siber
|
Negara |
Anomali |
|
Amerika |
213.451.490 |
|
Indonesia |
193.250.972 |
|
Belanda |
27.857.574 |
|
Tiongkok |
22.894.253 |
|
Rusia |
13.111.832 |
|
Singapura |
11.193.352 |
|
Britania Raya |
10.894.478 |
|
Jerman |
8.809.948 |
|
Korea Selatan |
8.712.496 |
|
Perancis |
7.705.614 |
Sumber: Lanskap Keamanan Siber Indonesia 2022, BSSN
Catatan: Jumlah anomali didapatkan dari hasil monitoring alamat IP sumber anomali. Alamat IP tersebut dapat menunjukan dari negara mana anomali berasal. Namun, negara-negara yang terdeteksi sebagai sumber anomali, belum dapat dipastikan sebagai negara asal anomali tersebut karena penyerang berpotensi menggunakan proxy yang bertujuan menyembunyikan atau menyamarkan alamat IP asli penyerang.
Anomali trafik adalah pola trafik yang berbeda dengan pola trafik normal dan terjadi secara tidak wajar yang dapat mengindikasikan adanya serangan siber. Ancaman keamanan siber ini dirasakan oleh berbagai sektor strategis, di antaranya meliputi administrasi pemerintahan, energi dan sumber daya mineral, transportasi, keuangan, serta kesehatan. Selain itu, teknologi informasi, pangan, dan pertahanan.
Jumlah lalu lintas anomali pada tahun 2022 tersebut mengalami penurunan dari tahun sebelumnya yang mencapai 1,6 miliar anomali, atau turun hingga 40 persen lebih. Meski demikian, jumlah anomali masih tetap terbilang cukup signifikan.
Sumber ancaman di ruang siber paling banyak berasal dari aktivitas malware dengan total presentase mencapai 56,84 persen. Malware merupakan perangkat lunak yang diciptakan untuk menyusup atau merusak sistem komputer, server atau jejaring komputer tanpa izin (informed consent) dari pemilik yang bisa menyebabkan kerusakan pada sistem komputer dan memungkinkan juga terjadi pencurian data atau informasi.
Trafik Anomali Serangan Siber Indonesia Sepanjang 2022
|
Bulan |
Anomali |
|
Januari |
272.962.734 |
|
Februari |
111.773.819 |
|
Maret |
110.473.518 |
|
April |
90.525.583 |
|
Mei |
68.732.503 |
|
Juni |
72.304.739 |
|
Juli |
69.713.376 |
|
Agustus |
47.854.215 |
|
September |
33.132.782 |
|
Oktober |
35.709.073 |
|
November |
37.018.877 |
|
Desember |
26.228.777 |
|
Total |
976.429.996 |
Sumber: Lanskap Keamanan Siber Indonesia 2022, BSSN
Di posisi kedua, information leak atau kebocoran data menjadi serangan siber terbanyak dengan persentase 14,75 persen. Setelah itu, trojan activity sebesar 10,9 persen dan serangan siber lainnya yang dikelompokkan sebagai serangan lain-lain sebesar 17,51 persen.
Selain itu, sepanjang tahun 2022, dari hasil penelusuran pada Darknet, BSSN menemukan adanya Darknet Exposure yang berdampak pada 427 instansi di Indonesia. Darknet Exposure merupakan kondisi di mana terdapat data atau infomasi kredensial akun pada suatu instansi tertentu yang diekspos di darknet untuk dieksploitasi atau dicuri oleh pihak lain yang tidak bertanggung jawab serta dimanfaatkan untuk kepentingan mereka.
Berdasarkan data di atas, sektor administrasi pemerintahan menjadi yang paling banyak terdampak, dengan jumlah data terekpos di darknet sebanyak 21.302 dari 133 instansi. Ini menunjukkan masih lemahnya sistem keamanan siber pemerintah dan perlindungan data.
Terkait kerentanan di sektor pemerintah, Pendiri dan Ketua CISSReC (Communication Information System Security Research Center) Pratama Persadha mengatakan, hal itu berhubungan dengan tidak terlalu dipedulikannya aspek pengamanan data dan lalu lintas komunikasi internet. Dengan demikian, membuat sektor pemerintah menjadi target yang sangat mudah (“Jumlah Serangan Siber Meningkat”, Kompas, 3 Juni 2020).
Sepanjang tahun 2022, BSSN telah mengirimkan 1.433 notifikasi indikasi insiden. Pemberitahuan paling banyak dikirimkan ke sektor administrasi pemerintahan, yakni 890 notifikasi. Sayangnya, tingkat kepatuhan kementerian dan lembaga dalam menindaklanjuti notifikasi itu juga masih rendah. Hal ini menunjukan masih minimnya kesiapan dan kesadaran akan keamanan siber yang berdampak pada lemahnya tingkat keamanan siber di Indonesia. Sehingga menjadikan Indonesia sebagai sasaran empuk.
KOMPAS/ANTONY LEE
Patti Chrzan, Senior Director for Strategic Programs, Microsoft Digital Crimes Unit (kanan), menjelaskan upaya Microsoft dalam menangani kejahatan siber dalam rangkaian kegiatan Microsoft Underground Tour di Redmond, Negara Bagian Washington, Amerika Serikat pada 2-3 November 2016. Indonesia terbilang negara yang rentan terhadap kejahatan dunia maya.
Prediksi Ancaman Siber 2023
Dalam laporan tahunan BSSN disebutkan, melalui sumber pencarian terbuka dan analisis data monitoring lalu lintas jaringan pada tahun 2022, beberapa ancaman siber diprediksi akan tetap banyak terjadi di tahun 2023, di antaranya:
- Ransomware, serangan perangkat lunak dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga permintaan tebusan dibayarkan.
- Data breach atau kebocoran data, merupakan upaya penyerang untuk melakukan pencurian data untuk selanjutnya dipublikasikan secara publik tanpa sepengetahuan dan izin dari pemilik sistem.
- Advanced Persistent Threat (APT), metode serangan siber kompleks dan canggih yang bertujuan untuk mendapatkan akses ke sistem dalam jangka waktu lama. APT memiliki dampak, seperti pencurian data, perolehan akses masuk ke sistem, merusak sistem, maupun spionase.
- Phishing, serangan yang menargetkan pada kelemahan manusia dengan cara mengelabuhi korban. Serangan phishing juga dapat menjadi inisiator untuk serangan-serangan siber yang lain dengan cara seperti pendistribusian malware ke dalam sistem korban melalui e-mail atau tautan URL yang
- Cryptojacking, kejahatan dunia maya yang memanfaatkan sumber daya komputasi pihak lain secara ilegal untuk menambang mata uang kripto.
- Distributed Denial of Service (DDoS), serangan siber dengan membuat lalu lintas server berjalan dengan beban berat hingga tidak bisa menampung koneksi dari user lain atau mengalami overload. Sehingga sistem menjadi terlalu sibuk dan crash, akibatnya menjadi tidak dapat melayani atau tidak dapat beroperasi.
- Web defacement, serangan pada website yang mengubah tampilan asli atau konten dari sebuah website.
- SQL Injection, serangan berupa injeksi kode terhadap suatu celah yang terdapat pada keamanan database di dalam sebuah website maupun aplikasi.
KOMPAS/TOTOK WIJAYANTO
Sejumlah barang bukti ditunjukkan saat Kasubdirektorat II Tindak Pidana Siber Bareskrim Mabes Polri Komisaris Besar Rickynaldo Chairul memberi keterangan kepada wartawan terkait penangkapan hacker di Mabes Polri, Jakarta, Jumat (25/10/2019). Tersangka berhasil membobol sistem keamanan data perusahaan asing dan menjalankan aksi ransomware dengan permintaan tebusan dalam bentuk bitcoin.
Ancaman Siber di Tahun Politik
Seperti diberitakan di Harian Kompas (30/3/2023), persaingan politik yang memanas antarpeserta pemilu membuat ancaman serangan siber terhadap Komisi Pemilihan Umum (KPU) dan Badan Pengawas Pemilu (Bawaslu) meningkat. Terlebih, KPU dan Bawaslu banyak menggunakan teknologi dalam pelaksanaan tahapan pemilu.
Kepala Lembaga Riset Keamanan dan Komunikasi (Communication and Information System Security Research/CISSReC) Pratama Persadha mengatakan, ancaman serangan siber yang dapat menyerang KPU dan Bawaslu, antara lain, adalah serangan DdoS, peretasan, hingga serangan malware. Serangan DDoS bisa membuat website KPU atau Bawaslu tidak dapat diakses publik.
Peretasan juga dapat memungkinkan pihak yang tidak bertanggung jawab mengakses informasi sensitif, seperti data pemilih atau informasi sensitif pribadi tentang partai politik dan calon anggota legislatif.
Selain itu, menurut BSSN, penggunaan ruang siber untuk kepentingan politik seperti kampanye semakin masif. Bentuk serangan tersebut tak hanya serangan forensik atau serangan teknis yang menyasar infrastruktur keamanan digital, melainkan juga bisa berupa serangan sosial seperti beredarnya berita bohong dan ujaran kebencian yang bisa memecah belah persatuan bangsa (“Tahun Politik, Tren Ancaman Siber Naik”, Kompas, 20 Februari 2023).
Serangan siber menjadi ancaman serius bagi penyelenggara pemilihan umum (pemilu). Menurut Pratama, KPU dan Bawaslu perlu melakukan tindakan pencegahan dan perlindungan yang tepat. Langkah yang bisa dilakukan, antara lain, memperkuat sistem keamanan jaringan dan server, melakukan pembaruan keamanan secara teratur, serta memberikan pelatihan keamanan siber kepada staf dan karyawan.
KPU dan Bawaslu juga perlu untuk menjalin kerja sama dengan pihak keamanan siber terkait, seperti Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika, untuk mengantisipasi dan menangani serangan siber yang terjadi.
KOMPAS/A TOMY TRINUGROHO
Phil Quade, Chief Information Security Officer Fortinet, 9 April 2019, menjelaskan perkembangan teknologi informatika dan isu keamanan siber, di Orlando, Amerika Serikat, dalam rangka Accelerate 2019 yang diadakan oleh Fortinet.
Regulasi Keamanan Siber
Semakin tinggi ketergantungan akan teknologi digital, semakin tinggi pula resiko yang dihadapi. Saat ini, semua aspek perekonomian, sosial, dan pertahanan begitu tergantung kepada internet. Aktivitas komunikasi sosial, perbankan, transaksi perekonomian, pemeliharaan dan penggunaan transportasi, hingga pengendalian persenjataan tidak terlepas dari digitalisasi.
Untuk meredam risiko dan ancaman tersebut, pemerintah melakukan sejumlah upaya perlindungan. Salah satunya adalah melalui peraturan-peraturan yang berhubungan dengan keamanan siber seperti UU Informasi dan Transaksi Elektronik (UU ITE) No. 11/ 2008 dan revisi UU ITE No. 19/2016. UU ini mencakup aturan-aturan untuk beberapa pelanggaran dalam pemanfaatan teknologi informasi, misalnya distribusi konten ilegal, pelanggaran perlindungan data, akses tidak berizin ke sistem komputer orang lain, hingga pengambilalihan atau penyadapan ilegal ke sistem komputer dan elektornik lain.
Selain itu, ada pula Peraturan Pemerintah (PP) Nomor 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. PP ini mengandung aturan perlindungan data dan informasi pribadi, serta otentikasi laman web untuk menghindari laman web palsu atau penipuan. Selain itu, aturan ini juga menekankan perlunya pemerintah untuk mencegah terjadinya kerugian terhadap kepentingan masyarakat melalui penyalahgunaan informasi elektronik dan transaksi elektronik dan adanya kebutuhan untuk mengembangkan strategi keamanan siber nasional.
Untuk menghadapi ancaman siber terhadap keamanan nasional, Kementrian Pertahanan (Kemenhan) juga telah menerbitkan Peraturan Kementerian Pertahanan Nomor 82/2014 tentang Pedoman Pertahanan Siber. Aturan ini menjadi acuan penyelenggaraan pertahanan siber bagi Kementrian Pertahanan/TNI, diantaranya meliputi peran dan tugas pertahanan siber, kerangka kerja pertahanan siber, hinga mekanisme pertahanan siber.
Terbaru, pemerintah juga telah menerbitkan UU No. 27/2022 tentang Pelindungan Data Pribadi dan Peraturan Presiden (Perpres) No. 82/2022 tentang Pelindungan Infrastruktur Informasi Vital.
UU PDP mengatur perlindungan data pribadi masyarakat dari peretasan. UU itu juga mengamanatkan pembentukan lembaga penyelenggara perlindungan data pribadi. Sedangkan Perpres Pelindungan Infrastruktur Informasi Vital mengatur penerapan keamanan siber pada sektor strategis untuk melindungi penyelenggaraan infrastruktur informasi vital, mencegah gangguan kerusakan infrastruktur informasi vital karena serangan siber, dan meningkatkan kesiapan menghadapi serta mempercepat pemulihan setelah terkena serangan siber.
Di luar aturan-aturan hukum, pemerintah sejauh ini juga tengah mengambangkan strategi keamanan siber nasional melalui Badan Siber dan Sandi Negara. Beberapa strategi tersebut adalah menata konfigurasi jaringan publik nasional, pembinaan kemampuan siber, pengembangan infrastruktur informasi, membangun sistem monitoring dan deteksi, kolaborasi keamanan siber internasional, hingga penguatan literasi keamanan siber masyarakat.
KOMPAS/SATRIO PANGARSO WISANGGENI
Grafik gelombang suara wawancara tim Kompas dengan pemilik akun Twitter @OTPDrama pada Selasa (21/1/2020) di Jakarta. Akun @OTPDrama membongkar berbagai modus penipuan siber melalui cuitannya.
Keamanan Data Pribadi
Serangan kejahatan siber tidak hanya mengancam korporasi dan pemerintahan, tetapi juga masyarakat sebagai individu. Oleh karena itu, masyarakat juga tidak bisa hanya berpangku tangan dan sekedar menunggu respons pemerintah.
Setiap pribadi sebaiknya juga menerapkan kesadaran keamanan siber dan berusaha memperkecil resiko ancaman kejahatan siber. Melansir laman Kapersky dan Kominfo, ada beberapa cara untuk melindungi komputer dan data pribadi.
- Gunakan password yang kuat dan selalu perbaharui secara berkala.
- Gunakan anti virus.
- Terapkan kebijakan keamanan yang mengontrol dan membatasi akses ke perangkat.
- Hindari penggunaan software yang ilegal atau bajakan.
- Hindari penggunaan koneksi internet wireless (Wi-Fi) di sembarang tempat.
- Jangan pernah membuka atau mengklik tautan di email spam dan web tidak terpercaya, serta perhatikan URL situs web yang dikunjungi.
- Jangan memberikan informasi dan data pribadi, seperti e-mail, password, dan lain sebagainya, kepada orang lain.
(LITBANG KOMPAS)
Referensi
- Maskun. 2014. Kejahatan Siber (Cyber Crime): Suatu Pengantar. Jakarta: Penerbit Kencana.
- Lanskap Keamanan Siber Indonesia 2022. Diakses dari bssn.go.id
- National Cyber Security Index. Diakses dari ncsi.ega.ee
- Digital 2023: Glonal Overview Report. Diakses dari datareportal.com
- Perlindungan Keamanan Siber di Indonesia. Diakses dari cips-indonesia.org
- UU Informasi dan Transaksi Elektronik No. 19/2016.
- Peraturan Pemerintah (PP) No 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
- UU No 27/2022 tentang Pelindungan Data Pribadi.
- Peraturan Presiden No. 82/2022 tentang Pelindungan Infrastruktur Informasi Vital.
- “Jumlah Serangan Siber Meningkat”, Kompas, 3 Juni 2020.
- “Membangun Perisai Keamanan Data”, Kompas, 6 Februari 2022.
- “Penguatan Keamanan Siber, Menutup Celah Kebocoran Data”, Kompas, 27 September 2022.
- “Tahun Politik, Tren Ancaman Siber Naik”, Kompas, 20 Februari 2023
- “BPJS Ketenagakerjaan Investigasi Klaim Bjorka”, Kompas, 14 Maret 2023.
- “Persaingan Politik Tingkatkan Ancaman Serangan Siber ke KPU-Bawaslu”, Kompas, 30 Maret 2023.
- “Serangan Siber Masih Menjadi Ancaman”, Kompas, 14 Mei 2023.
- “Serangan Siber Melumpuhkan”, Kompas, 14 Mei 2023.
Artikel terkait
