Jakarta, b-Oneindonesia – Kemajuan pesat di bidang teknologi informasi mempengaruhi banyak aspek kehidupan dari interaksi sosial, transaksi belanja, pendidikan, pemerintahan, dan lain-lain. Kondisi ini kian memperluas permukaan ancaman siber sehingga pengguna harus selalu waspada.
Beragam serangan siber saat ini menjadi semakin canggih mulai peretasan, pencurian data pribadi, social engineering, hingga infeksi malware.
Data Badan Siber dan Sandi Negara menyebutkan sejak Januari hingga medio Oktober 2022, anomali trafik atau serangan siber yang masuk ke Indonesia mencapai 891,56 juta kali. Serangan ini didominasi oleh serangan infeksi malware, lalu diikuti kebocoran data.
“Banyaknya infeksi malware di Indonesia disebabkan oleh penggunaan aplikasi dan layanan bajakan yang telah terinfeksi oleh malware,” kata Dr Sulistyo, pemerhati keamanan siber.
Infeksi malware tersebut, ia menambahkan, yang dapat menyebabkan pencurian data pribadi sehingga berpotensi membahayakan masyarakat.
Sulistyo menyampaikan hal itu dalam webinar CyberCorner bertajuk “Permukaan Serangan Siber Semakin Luas, Bagaimana Antisipasi?” yang diadakan secara virtual pada Sabtu (3 Desember 2022) oleh Institut Kesehatan Indonesia (IKI), BEM Fakultas Hukum Universitas Malahayati, dan media online Cyberthreat.id yang didukung oleh Bank Negara Indonesia (BNI).
Hadir pula sebagai pembicara AVP Information Security BNI Bobby Pratama, Ketua Pengwil APJII DKI Jakarta Tedi Supardi Muslih, dan Akademisi hukum Nurlis Effendi. Dalam acara yang digelar melalui Zoom Meeting tersebut hadir sekitar 200 peserta dari berbagai kampus.
Untuk itu, ia menghimbau kepada masyarakat untuk selalu teliti sebelum menggunakan aplikasi dan layanan daring. Pastikan untuk selalu mengunduh layanan dari sumber resmi serta membaca syarat dan ketentuan sebelum menggunakannya.
“Jangan malas untuk membaca syarat dan ketentuannya karena secara tidak langsung kita menyetujui untuk memberikan data kita secara secara sukarela,” tutur Sulistyo.
AVP Information Security BNI Bobby Pratama juga menyinggung tentang pentingnya perangkat dan perangkat lunak resmi. BNI menerapkan aturan bahwa layanan seperti m-banking tidak akan bisa berjalan pada perangkat seluler (ponsel) yang telah di-jailbreak.
Sebab, ponsel yang telah dirusak dari versi pabrikan akan rentan terhadap serangan siber, seperti infeksi malware dan pencurian data pribadi. Oleh karenanya, ia menyarankan agar nasabah lebih baik menginstal dari sumber-sumber resmi seperti Google Play Store atau App Store.
Sebagai industri perbankan yang banyak ditarget dalam serangan siber, BNI menyadari bahwa keamanan sistem informasinya sangat utama.
Oleh karenanya, kata dia, secara umum BNI telah menerapkan tiga pilar untuk mencegah terjadinya kejahatan siber yaitu orang, proses, dan teknologi. BNI selalu rutin melakukan pelatihan di lingkup karyawan, melakukan simulasi penanganan dan monitoringan ancaman, forensik digital, pengamanan jaringan dan aplikasi hingga ujian keamanan informasi.
BNI, kata Bobby, berkomitmen menerapkan perlindungan internal baik untuk perusahaan maupun nasabah. Contoh, terkait dengan layanan SMS banking, maka yang dilakukan perusahaan ialah menganalisis bagaimana bentuk-bentuk kejahatan yang mungkin muncul, lalu melakukan simulasi dan penanganan ancaman terhadap layanan tersebut.
Terlebih ke depan, tren perbankan saat ini mengarah ke arah digitalisasi. Dibuktikan dengan turunnya tren SMS banking dan meningkatnya m-banking dan Internet banking. Saat awal pandemi Covid-19 memaksa masyarakat Indonesia untuk masuk ke ranah digital lebih cepat mulai perubahan gaya hidup belanja hingga sistem pembayaran.
“Hal ini tentu membawa dampak risiko baik untuk masyarakat, nasabah pada umumnya maupun dunia perbankan juga. Karena BNI adalah milik negara, jadi kami berupaya melindungi BNI sebagai aset negara, termasuk kami juga melindungi masyarakat yang menjadi customer kami,” tuturnya.
Sementara itu, Ketua Pengurus Wilayah APJII DKI Jakarta, Tedi Supardi Muslih, menyinggung tata kelola internet di Indonesia. Salah satu poin penting yang didorong ialah agar Indonesia bisa segera memiliki protokol internet sendiri.
Menurutnya, dengan memiliki protokol internet sendiri, Indonesia tidak akan berada di bawah pengaruh negara lain. Selain itu, Indonesia bisa meningkatkan keamanan sibernya dan mencegah serangan siber dari peretas, khususnya yang disponsori oleh suatu negara.
“Saat ini, kita masih berada di ICANN (Internet Corporation for Assigned Names and Numbers) sehingga masih bisa di intervensi oleh negara lain, ini bisa jadi pertimbangan untuk kita punya prokotol sendiri,” kata Tedi.
Ia mengatakan, sudah ada negara yang memiliki protokol internet sendiri, memiliki kekuasaan untuk membuat kebijakan terkait internetnya sendiri. Dengan memiliki protokol internet sendiri, negara tersebut berhasil mencegah negara lain untuk memata-matainya.
“Salah satu negara yang sedang membangun protokol internet sendiri ini adalah Jepang, tapi memang butuh waktu,” kata Tedi.
Namun, ia yakin bahwa Indonesia ke depan mampu untuk mewujudkan hal tersebut. Jika dimulai dari sekarang, ia yakin dalam beberapa tahun ke depan Indonesia sudah bisa memiliki protokol internet sendiri tanpa pengawasan negara lain. Andaikata belum bisa pun, setidaknya cukup membuat protokol internet sendiri untuk jaringan pemerintah sehingga komunikasi dan data milik pemerintah bisa lebih aman. “Di sinilah perlu ada kerja sama semua pihak,” ujarnya.
Akademisi juga praktisi hukum Nurlis Effendi membeberkan tentang dukungan struktur hukum yang dimiliki Indonesia terkait dengan keamanan siber. Indonesia telah memiliki struktur hukum yang lengkap dari kepolisian, kejaksaan, kehakiman, hingga pelaksana hukum lainnya, seperti Kementerian Kominfo, BSSN, dan kementerian terkait lain.
Sementara, dari segi payung hukum terkait dunia siber juga telah disediakan, terakhir pemerintah telah meneken Undang-Undang Pelindungan Data Pribadi yang diharapkan memberikan kekuatan bagi masyarakat terkait kasus kebocoran data. Selain itu, Indonesia juga telah memiliki UU ITE, ditambah beberapa peraturan pemerintah dan permenkominfo terkait telekomunikasi.
Di satu sisi, Nurlis memandang kultur masyarakat terhadap insiden siber juga perlu ditumbuhkan setelah semua perangkat hukum tersedia. “Ketika undang-undangnya sudah ada, kemudian aparat penegak hukumnya sudah ada, kemudian bagaimana respons dari publik terhadap undang-undang,” ujar Nurlis.
Maka, ia menyarankan agar masyarakat bisa melaporkan kejadian ke kepolisia ketika mengalami kejahatan siber. Sejauh ini, Polri sudah banyak menangani berbagai macam kasus di bidang siber mulai kasus pinjaman online (pinjol), penipuan dunia maya, peretasan, dan lainnya. Bahkan, lingkup penanganan mulai skala nasional hingga melibatkan organisasi polisi kriminalitas internasional/Interpol.
Komentar