Berkaca dari Singapura dalam Urusan Keamanan Siber

SEKITAR dua hari lalu, salah satu negara tetangga meramaikan berbagai media internasional dengan langkah unik mereka dalam menyikapi peretas. Alih-alih mengganjar pelaku peretasan dengan hukuman, mereka justru memberikan uang ratusan juta, jika dirupiahkan.

Ya, itu adalah langkah yang diambil oleh Lembaga Keamanan Siber Singapura atau CSA. 

Lembaga tersebut mengganjar para peretas dengan uang mencapai 25 ribu dolar Amerika Serikat (AS), atau sekitar Rp354 juta. Tentu saja, ganjaran itu tidak lepas dari challenge diberikan kepada mereka, bagaimana bisa meraba berbagai masalah yang ada dalam sistem pemerintah setempat. 

Keberhasilan para peretas dalam mengendus ancaman siber terhadap pemerintah negara jiran itulah, alhasil uang ratusan juga diberikan kepada mereka.

Langkah ini dilakukan untuk memacu para peretas etis lebih meningkat dibandingkan peretas jahat yang acap menjadi ancaman serius bagi pemerintah hingga berbagai korporasi.

Pemerintah Singapura menggulirkan langkah itu lewat berbagai badan yang saling bersinergi. Selain terdapat CSA sebagai lembaga khusus untuk keamanan siber, juga terdapat perusahaan asal AS, HackerOne, yang digandeng oleh Badan Teknologi Pemerintah Singapura, Govtech.

Mengutip HackerOne, para peretas ini diberikan tantangan untuk mengidentifikasi setidaknya sembilan sistem yang ada di dalam pemerintahan. Tantangan ini sudah digulirkan sejak 8 Juli silam.

Dari ajang tersebut, tidak kurang dari 31 permasalahan keamanan siber ditemukan oleh para peretas itu. Meskipun begitu, cuma ada empat masalah saja yang dinilai paling parah. Uniknya, salah satu peretas bahkan mampu mengendus sembilan kelemahan siber Singapura, hingga ia dinobatkan sebagai peretas terbaik. 

Namun ada hal yang juga pantas digarisbawahi dari ajang itu adalah, tujuh dari 10 peretas yang ada justru berasal dari negara itu sendiri. Artinya, keberadaan peretas baik di negara tersebut terbilang sangat berpengaruh.

Hal lain yang tidak kalah penting tentu saja bukan hanya ajang yang mewadahi para peretas itu sendiri. Melainkan bagaimana pihak berwenang di negara tersebut membangun sinergi dengan berbagai pihak berkepentingan. 

Sebab, sebagaimana diungkapkan CEO CSA David Koh, saat ini memang dibutuhkan kolaborasi dari lintas-pemangku kepentingan dalam menghadapi ancaman siber. Kerja sama ini dibutuhkan oleh berbagai negara, dan memang mesti melibatkan berbagai negara, sebab internet tidak mengenal sekat bernama negara.

Belum lagi fakta, mengutip Koh, para peretas memiliki ketrampilan dan sumber daya yang dapat dikatakan luar biasa. "Mereka bisa (kapan saja) mencuri rahasia negara," ia mengingatkan, sebagaimana juga dilansir Cyberthreat.id, sebelumnya.

Ditambah lagi fakta bahwa para peretas itu mampu menyesuaikan diri dengan berbagai sistem, termasuk modus operandi mereka.

Hal-hal inilah yang memang sangat pantas dicatat, tak terkecuali oleh Indonesia sendiri. Terlebih, bukan rahasia, Indonesia memiliki kerentanan serius dalam hal keamanan siber.

Terutama sejak 2018 lalu, Indonesia mulai mengalami ancaman lebih kencang dalam hal keamanan siber. Laporan Symantec, Internet Security Threat Report Volume 24 (Februari 2019), mencatat bahwa pada 2018 lalu, sebanyak 2,23 persen dari serangan siber global justru terjadi di Indonesia. 

Dengan catatan tersebut, tidak mengherankan jika Indonesia justru berada di peringkat kelima di kawasan Asia Pasifik sebagai negara paling banyak mengalami ancaman siber pada tahun lalu.

Berkaca ke negara seperti Singapura, saat ini mereka sudah memiliki fokus ke mana saja mesti mereka bentengi. Di antaranya ada yang disebut dengan advanced persistent threat, dari malware, phishing, sampai dengan website deface atau peretasan website dengan mengganti halawan awal situs dengan file yang sudah disiapkan oleh peretas.

Jangan lupa, di Indonesia sendiri, sudah ada berbagai situs lembaga pemerintah atau Badan Usaha Milik Negara (BUMN) yang sudah dihajar oleh para peretas. Selain terjadi atas Komisi Perlindungan Anak Indonesia baru-baru ini, juga terjadi atas lembaga sekelas Kementerian Dalam Negeri, Pengadilan Negeri Jembrana.

Maka itu, tidak berlebihan jika peneliti keamanan siber Alfons Tanujaya, baru-baru ini, secara tegas menyebutkan bahwa sebagian besar situs pemerintahan terlalu lemah. Di sisi lain, bagi para peretas, keberhasilan meretas situs pemerintah justru menjadi gengsi tersendiri, hingga tidak heran jika mereka akan tertantang untuk membobolnya.

Nah, jika sudah begini, kembali ke kita sendiri untuk meluruskan pandangan terkait isu keamanan siber. Perlu kesamaan sudut pandang, bahwa ancaman siber bukan cuma ancaman bagi kelompok tertentu saja. Melainkan, ini menjadi ancaman bagi siapa saja, tak terkecuali negara hingga korporasi yang notabene juga menjadi "nyawa" bagi pendapatan negara.   

Belum lagi, mengacu catatan dari perusahaan keamanan siber global Kaspersky, ancaman selama paruh pertama tahun 2019 tertinggi ditempati oleh Negara Vietnam, Malaysia dan Indonesia. Terutama, tentu saja dalam hal phising. 

Sementara Singapura, terbilang paling antisipatif terhadap ancaman itu, yang dibuktikan dengan rendahnya ancaman mengarah kepada mereka, atau cuma 351.510, dalam paruh pertama 2019. Sementara Vietnam, Malaysia, dan Indonesia, justru mencatat lebih dari 11 juta kasus.

Maka itu, pertanyaan sederhana yang mesti terus dipertanyakan dan terus dicarikan jawaban adalah seberapa besar keseriusan pihak berwenang dalam melihat keamanan siber? Di samping, juga berkaca dari negara-negara tetangga, apa saja yang mesti dipetakan untuk dituntaskan.

Di sini, kepedulian warganet hingga lembaga berwenang, terutama di lingkaran pemerintah, menjadi sesuatu yang sangat penting. Tidak kalah penting dari persoalan yang memang genting, yakni keamanan siber. []