Momentum kemajuan digital adalah petanda bahwa waktu bergerak konstan, hanya saja mobilitas manusia yang menjadikan peradaban seakan bergerak beriringan dengan waktu yang berjalan.
Di Indonesia meskipun perubahan tersebut tidak berjalan serentak di seluruh wilayah Indonesia, namun konvergensi digital serta siber semakin terasa. Disebabkan kebutuhan peran pengawas dunia siber tersebut, terbentuklah Badan Siber dan Sandi Negara (BSSN).
Cyber Space (ruang siber) dapat didefinisikan sebagai spektrum elektromagnetik yang terhubung dengan teknologi informasi komunikasi dan jaringan internet, sehingga membentuk suatu sistem elektronika yang dapat digunakan sebagai ruang atau domain untuk menciptakan kondisi strategis yang menguntungkan suatu negara di seluruh aspek. Dan sebaliknya, juga menjadi media munculnya ancaman dalam ruang tersebut tersebut.
Ruang siber juga dapat dilihat sebagai bagian dari lingkungan informasi yang merupakan penggabungan dari individu, organisasi, dan sistem, yang mengumpulkan, memroses, menyebarkan, dan bertindak atas informasi terkait, serta bergantung pada domain fisik lainnya seperti darat, udara, laut, dan ruang angkasa.
Kepala Badan Siber dan Sandi Nasional (BSSN), Hinsa Siburian dalam obrolan Podcast ANTARA mengatakan pada prinsipnya, sebagai dunia ruang siber sama dengan dunia nyata, tentu ada peluang kesejahteraan dan juga ada kejahatan. Di ruang siber terdapat berbagai peluang untuk kesejahteraan manusia, seperti kemudahan dalam berkomunikasi dan urusan bisnis khususnya ekonomi digital.
Dalam laporan e-Conomy SEA yang disusun oleh Google, Temasek, dan Bain and Company, pada tahun 2021 transaksi ekonomi digital Indonesia mencapai 70 miliar dolar AS atau Rp1.009 triliun (seribu sembilan triliun rupiah).
Diperkirakan pada tahun 2025 akan mencapai 146 miliar dolar AS (seratus empat puluh enam miliar dolar Amerika) atau Rp2.105 triliun (dua ribu seratus lima triliun rupiah).
Sebagian besar pertumbuhan ekonomi digital Indonesia ini didukung oleh perkembangan Start-up, Unicorn Start-up, Unicorn (GoTo, J&T Express, Bukalapak, Kredivo, OVO, Traveloka, Bibli, JD.ID, Tiket.com, Xendit, dan Ajaib), dan Decacorn (Go-Jek) serta Fintech.
Ancaman
Perlu disadari bahwa semakin tinggi tingkat pemanfaatan Teknologi Informasi dan Komunikasi, akan berbanding lurus dengan risiko dan ancaman keamanannya. Sehingga dibutuhkan keamanan siber yang merupakan upaya adaptif dan inovatif untuk melindungi seluruh lapisan di ruang siber, termasuk aset informasi yang ada di dalamnya dari ancaman dan serangan siber.
Serangan siber adalah upaya aktif dan kemampuan pihak tertentu dengan tujuan untuk merusak dan menimbulkan kerugian pada pihak yang diserang. Serangan siber dapat bermanifestasi menjadi serangan yang bersifat teknis dan juga bersifat sosial, tergantung pada konteks cara serangan bermanifestasi dan berimplikasi pada ketiga lapisan ruang siber.
Serangan siber bersifat teknis menyerang lapisan kedua ruang siber, yaitu jaringan logika, melalui metode-metode teknis yang intrusif dengan tujuan mendapatkan akses ilegal ke dalam jaringan dan sistem ruang siber pihak sasaran guna menghancurkan, mengubah, mencuri atau memasukkan informasi.
Jaringan logika di ruang siber sering disebut sebagai perangkat lunak (software) yang terkoneksi dengan perangkat keras (hardware) pada lapisan pertama dan lapisan ketiga/siber persona.
Pada umumnya serangan bersifat teknis menyerang data yang ada di jaringan, server, database, dan aplikasi. Adapun teknik serangan bersifat teknis antara lain: Phishing, Web Defacement, Malware attack, DDOS (Distributed Denial of Services), dan lain-lain.
Serangan siber bersifat sosial menarget manusia/lapisan ketiga ruang siber untuk memengaruhi cara pikir, sistem kepercayaan, dan sikap tindak dari manusia yang berinteraksi di ruang siber dengan target Ide, Pilihan, Pendapat, Emosi, Tingkah Laku, Opini, dan Motivasi.
Alat utama sistem senjata pada serangan siber yang bersifat sosial antara lain adalah Informasi yang telah Direkayasa sedemikian rupa guna mendukung dan memperbesar dampak dari aktivitas lainnya yang dilakukan oleh pihak penyerang, termasuk dan tidak terbatas pada aktivitas-aktivitas berdimensi politik, diplomasi, ekonomi, dan militer.
Serangan dilakukan dengan berbagai teknik antara lain:, pertama propaganda hitam, membuat dan menyebarkan bukti-bukti palsu melalui media sosial guna menyebabkan keresahan sosial di masyarakat.
Kedua, point and shriek, mengeksploitasi isu-isu yang sangat sensitif bagi kelompok masyarakat tertentu.
Dan ketiga, adalah, polarisasi, mempolarisasi masyarakat ke dalam dua kategori opini yang satu sama lain bertentangan secara ekstrem. Polarisasi sering terjadi di masa kampanye suatu kontestasi demokrasi.
Serangan siber bersifat sosial ini bagi bangsa Indonesia sangat berbahaya karena langsung menyerang pusat kekuatan (Center of Gravity) bagi bangsa Indonesia yaitu Pancasila, khususnya Sila ke Tiga, Persatuan Indonesia. Pancasila merupakan sumber kemampuan dan kekuatan, baik bersifat fisik maupun nonfisik, serta kebebasan untuk bergerak/bermanuver.
Strategi Keamanan Siber Nasional Republik Indonesia (SKSN RI) merupakan rumusan arah kebijakan nasional dalam menggunakan seluruh sumber daya siber nasional untuk mewujudkan Keamanan Siber guna mempertahankan dan memajukan kepentingan nasional.
Dengan kata lain, implementasi 8 (delapan) fokus area kerja oleh para Pemangku Kepentingan (Quad Helix: Penyelenggara Negara, Pelaku Usaha, Akademisi, dan Komunitas) berdasarkan tujuan SKSN RI guna berkontribusi signifikan untuk mewujudkan Keamanan Siber nasional Indonesia yang diharapkan.
Dalam membangun ekosistem keamanan siber, BSSN mengombinasikan tiga aspek yang saling mendukung satu sama lain, yaitu People, Process, dan Technology.
Dalam aspek People / Sumber Daya Manusia (SDM), BSSN melakukan berbagai upaya seperti mencetak bibit unggul SDM ahli keamanan siber dan sandi, melakukan literasi keamanan siber, menyelenggarakan workshop, pelatihan, drill test, dan sharing knowledge, menyusun standar kompetensi keamanan siber, dan lain-lain.
Sedangkan, dalam aspek Process, BSSN mendorong penguatan keamanan dan ketahanan siber, salah satunya menyusun Strategi Keamanan Siber Nasional dan Pelindungan Infrastruktur Informasi Vital; BSSN juga berupaya melakukan penguatan Tata Kelola Keamanan Informasi, di antaranya adalah penerapan standar sistem manajemen keamanan informasi, dan lain-lain; BSSN juga melakukan upaya pengawasan kepada stakeholder atau pemangku kepentingan terkait kepatuhan terhadap peraturan perundang-undangan.
Kemudian, aspek Technology / Teknologi, teknologi sangat mahal dan berkembang terus, maka BSSN menyusun skala prioritas yang benar-benar kita butuhkan, seperti pembangunan National Security Operation Center (NSOC), pembentukan Computer Security Incident Response Team (CSIRT), dan lain-lain, untuk mendukung pelaksanaan tugas BSSN.
Antisipasi
Dalam menghadapi perkembangan teknologi informasi dan komunikasi yang semakin masif, generasi muda harus tanggap dan adaptif. Namun, tetap mewaspadai segala ancaman yang dapat terjadi. Ruang siber kaya akan berbagai data dan informasi, baik informasi yang baik dan benar maupun sebaliknya.
Analog dengan udara yang ada di sekitar kita. Tidak seluruh udara harus kita hirup. Namun, kita hanya menggunakan udara yang bersih dan secukupnya, sehingga dapat bermanfaat bagi kita. Dan kita juga perlu mewaspadai udara yang tercemar agar tidak menimbulkan dampak negatif bagi diri kita. Inilah analogi bagi kita dalam memanfaatkan ruang siber.
Tidak seluruh informasi dapat kita terima secara mentah-mentah. Kita harus pandai memilah informasi yang baik dan benar agar dapat mendatangkan manfaat. Untuk itu, kepada masyarakat Indonesia, khususnya generasi muda diimbau untuk mengunci perangkat dengan password yang kuat dan menggantinya secara berkala, kedua, waspada terhadap tautan-tautan yang mungkin dapat mencuri data pribadi.
Kemudian, tidak mengakses konten ilegal, seperti pornografi, perjudian, dan lainnya. Konten ilegal kerap kali menjadi media penyebaran malware. Memperbarui antivirus pada perangkat elektronik secara rutin, juga perlu untuk dilakukan.
Terhadap ancaman yang bersifat sosial, bangsa Indonesia sudah memiliki nilai-nilai budaya dari nenek moyang kita, kemudian nilai-nilai agama, serta nilai-nilai berbangsa dan bernegara yaitu Pancasila. Nilai-nilai inilah yang harus dipahami oleh seluruh rakyat Indonesia sehingga kita tidak mudah diserang secara sosial, seperti tidak mudah diadu domba, tidak mudah dibohongi, dan sebagainya.
Kondisi keamanan siber, perusahaan di seluruh dunia perlu meningkatkan upaya pengelolaan keamanan siber untuk mengurangi risiko ancaman kejahatan siber karena digitalisasi dan budaya kerja jarak jauh/hybrid akan tetap ada.
Dalam survei "The 2021 Future of Cyber oleh Deloitte", dikutip dari Organisasi global profesi Akuntan The Institute of Chartered Accountants in England and Wales (ICAEW).
Isu penguatan mitigasi kejahatan siber juga menjadi topik pembahasan dalam Indonesia Business 20 (B20). Isu ini akan dibawa dan dijawab dalam diskusi B20 Integrity and Compliance Task Force, yang bertujuan untuk mencari rekomendasi kebijakan yang dapat ditindaklanjuti untuk mengatasi tantangan bisnis, termasuk dampak buruk dari kejahatan siber.
"Kami percaya diskusi kami dalam Integrity and Compliance Task Force sangatlah kritikal untuk mengatasi tantangan ini," kata ICAEW Regional Director China and South-East Asia, Elaine Hong.
Editor: Chandra Hamdani Noor
Copyright © ANTARA 2022
