BSSN: 139 Juta Serangan Siber Selama Januari-September 2019
Ilustrasi
Cyberthreat.id - Badan Siber dan Sandi Negara (BSSN) mendeteksi lebih dari 139 juta serangan siber menyasar Indonesia sepanjang Januari-September 2019. Tahun lalu atau selama periode Januari-Desember 2018, jumlah serangan siber ke Indonesia mencapai 230 juta.
"Itu di dominasi oleh Malware atau malicious software," kata Direktur Pengendalian Informasi, Investigasi dan Forensik Digital BSSN Brigjen TNI Bondan Widiawan di program Ngobrol Pintar (Ngopi) Kompas TV, Selasa (19 November 2019).
Serangan Siber, kata dia, bisa terjadi karena berbagai alasan. Yang paling utama menurut Bondan adalah kurangnya cybersecurity awareness masyarakat terhadap bahayanya serangan siber, sementara penyebab lain seperti maraknya penggunaan software bajakan, sistem yang tidak di update dan sebagainya.
Dalam tahap yang lebih lanjut, Bondan mencontohkan serangan siber dalam bentuk ancaman negara seperti Stuxnet yang menyerang Iran tahun 2010. Terlepas dari persoalan politik yang dihadapi Iran dengan negara Barat, Indonesia harus belajar dari berbagai kasus serangan siber dunia untuk mengamankan ruang siber dan melindungi seluruh rakyatnya.
"File Stuxnet menginfeksi reaktor nuklirnya Iran. File-nya kecil sekali sekitar 500 KB dalam bentuk worm, itu dia bisa mencari controlling turbin sehingga turbin bisa meledak yang memang tujuannya ke efek seperti itu," ujar Bondan.
Open System Interconnection
Bicara ruang siber (cyberspace) menurut Bondan sama halnya dengan membicarakan lautan yang luas. Siber, kata dia, adalah open system interconnection sehingga tidak ada ancaman yang sifatnya dekat ataupun ancaman yang sifatnya jauh.
Design dari optical carrier (OC) itu sendiri terbuka dengan TCP/IP-nya mulai dari obligation, sampai physical dan application. Kondisi itu, kata dia, menawarkan banyak kemudahan dalam kehidupan manusia, mulai dari transaksi, kehidupan sosial, ekonomi dan sebagainya.
"Dari situ kemudian ada risiko dan kerentanan. Seperti infrastruktur kritis, medsos, kita berkomunikasi, profil kita dimana-mana yang bisa disalahgunakan, di takeover, hijack dan sebagainya. Banyak sekali sisi kerentanannya di sisi itu," kata dia.
ABC dan G
Bondan menekan pentingnya kolaborasi dalam mengatasi dan mengantisipasi serangan maupun ancaman siber. Indonesia, kata dia, punya formula yang disebut ABC dan G yang bermakna kolaborasi antara Academic, Business, Community dan Government.
"Jadi kita bersama-sama," tegasnya.
Pada suatu kondisi, Indonesia dan dunia global pernah dilanda serangan siber Wannacry. Ketika itu, kata Bondan, pihak Indonesia selain mendeteksi dan menangani, juga berkolaborasi mendapat informasi dari badan luar negeri sebagai pertukaran informasi.
"Itu kita dapat informasi lewat ID-SIRTII yang dibawah BSSN, yang kemudian kita lakukan mitigasi lalu kami berikan proteksi dan perlindungan," ujarnya.
Pakar forensik digital dan keamanan siber, Ruby Alamsyah, mengatakan semua jenis ruang atau dunia apapun pasti mengandung ancaman. Ancaman di ruang siber, kata dia, bersifat non fisik alias logical yang di drive oleh hardware dan software. Kondisi itu bakal dimanfaatkan oleh para kriminal di titik-titik tertentu.
"Ancaman di dunia siber ini perlu di tata, perlu ada yang me-manage, perlu ada aturan yang jelas. Sama seperti kita di dunia nyata, aturannya jelas, kalau naik mobil arahnya kemana, lampu merah dimana dan tujuan kemana dan lain-lain," ujar Ruby.
