Oleh Djoko Subinarto
Di era digital dewasa ini tatkala dunia kian terdigitalisasi, aspek pertahanan siber menjadi hal yang sangat penting. Pasalnya, lanskap digital telah menghadirkan berbagai tantangan dan risiko yang kompleks, termasuk ancaman keamanan siber. Serangan ransomware terhadap Pusat Data Nasional (PDN), baru-baru ini, menegaskan kepada kita semua ihwal masih lemahnya pertahanan siber kita.
Ransomware merupakan bagian dari malware (perangkat lunak jahat) di mana penyerang mengirimkan virus yang mampu mengenkripsi data pada jaringan komputer sehingga membuat data tidak dapat dibaca/digunakan oleh pemiliknya. Agar data yang telah terenkripsi itu bisa kembali pulih, si penyerang mengajukan tuntutan berupa tebusan dengan nilai tertentu.
Selain ransomware, phishing dan rekayasa sosial juga menjadi ancaman siber yang tak kalah serius sekarang ini, di mana penyerang menggunakan surat elektronik (e-mail), pesan singkat, atau situs web palsu untuk menipu individu agar mengungkapkan informasi sensitif atau mengunduh perangkat lunak berbahaya. Dalam hal ini, teknik rekayasa sosial mengeksploitasi psikologi manusia untuk memanipulasi individu agar memberikan data rahasia.
Implikasi dari serangan siber, apa pun bentuknya, dapat mengancam keamanan nasional ketika infrastruktur sangat penting dan jaringan pemerintah menjadi target. Serangan siber yang berhasil pada lembaga-lembaga milik pemerintah juga dapat merusak kepercayaan publik terhadap kemampuan pemerintah melindungi data warga dan menyediakan layanan yang aman.
Hal ini dapat menyebabkan penurunan kepercayaan pada lembaga pemerintah dan ketidakpuasan terhadap tata kelola pemerintahan.Pertahanan siber yang lemah bakal meningkatkan risiko serangan siber, yang menyebabkan informasi sensitif menjadi terancam, dan berpotensi mempengaruhi privasi individu dan keamanan nasional.
Harus kita akui, di balik kemajuan teknologi digital yang mengagumkan dewasa ini, terkandung pula potensi destruktif dari teknologi tersebut yang bisa mengancam pelbagai sektor kehidupan kita. Munculnya pelbagai bentuk kejahatan siber tak pelak didorong oleh faktor kemajuan di sektor teknologi digital dewasa ini.
Secara ringkas, kejahatan siber dapat didefinisikan sebagai serangan dan ancaman secara melawan hukum terhadap jaringan komputer dan informasi yang ada di dalamnya, dengan tujuan untuk mengambil sejumlah keuntungan, baik itu sosial, politik maupun ekonomi. Ada beberapa alasan mengapa kejahatan siber menjadi salah satu pilihan para pelaku kejahatan di era digital dewasa ini.
Pertama, lebih murah dan lebih mudah dikerjakan. Dibandingkan dengan kejahatan konvensional, kejahatan siber jauh lebih murah dan lebih mudah untuk dilakukan. Kedua, aspek anonimitas. Sebagaimana kebanyakan peselancar internet lainnya, para pelaku kejahatan siber cenderung menggunakan identitas yang sulit dikenali sehingga bakal menyukarkan badan-badan keamanan maupun pihak kepolisian untuk melacak identitas nyata mereka dengan segera. Ketiga, targetnya melimpah.
Boleh dibilang sasaran kejahatan siber demikian melimpah. Para pelaku bisa menyerang komputer dan jaringan komputer milik pemerintah, perseorangan, instansi layanan publik, korporasi dan lain sebagainya.
Pemerintah tentu saja wajib berupaya meningkatkan kemampuan pertahanan siber. Memperkuat kerangka hukum dan regulasi mungkin saja diperlukan guna memastikan adanya perlindungan yang lebih kuat terhadap beragam risiko serangan siber. Menambah alokasi sumber daya untuk mengembangkan dan memelihara infrastruktur pertahanan siber nasional yang kuat, termasuk pusat data yang aman dan jaringan yang tangguh, berikut back-up datanya, perlu pula segera dilakukan.
Pada saat yang sama, kolaborasi antara pemerintah dan sektor privat untuk berbagi praktik terbaik dan sumber daya dalam upaya memperkuat pertahanan siber nasional secara keseluruhan perlu semakin ditingkatkan.
Tak kalah pentingnya yaitu secara konsisten menerapkan standar keamanan siber internasional yang telah diakui (contohnya, ISO/IEC 27001) untuk memastikan praktik keamanan yang efektif di seluruh lembaga/organisasi, sembari meningkatkan kemampuan tanggap darurat guna merespons secara cepat terhadap insiden keamanan siber dan mengoordinasikan upaya pemulihan secara cepat pula.
Di sisi lain, pemerintah seyogianya mendukung inisiatif penelitian dan pengembangan yang berfokus pada kemajuan teknologi digital dan metodologi pertahanan siber, dengan mendirikan pusat-pusat riset dan inovasi serta inkubator untuk pengembangan solusi pertahanan siber nasional.
Langkah lainnya yaitu mendorong praktik peretasan etis dan pemberian insentif kepada mereka yang menemukan dan melaporkan kerentanan keamanan dalam perangkat lunak, sistem, atau situs web lembaga/organisasi. Ini untuk membantu mengidentifikasi kerentanan pertahanan siber sebelum para pelaku kejahatan siber mengeksploitasinya.
Era digital bakal terus berlanjut. Institusi-institusi pemerintah maupun bisnis bakal kian terkoneksi satu sama lain. Dalam kondisi seperti ini, serangan siber terhadap satu atau beberapa institusi bakal mengganggu ekosistem siber secara keseluruhan. Karenanya, ikhtiar untuk meningkatkan kemampuan pertahanan siber perlu dilakukan secara sungguh-sungguh.Dengan mengambil langkah-langkah strategis yang dibutuhkan, pemerintah diharapkan dapat secara signifikan mengurangi insiden serangan siber serta mampu meningkatkan pertahanan siber nasional kita sehingga menjadi lebih kuat dan lebih tangguh.
Penulis, Kolumnis, Alumnus Universitas Padjadjaran