JAKARTA – Kebocoran data pribadi, perusahaan, maupun negara akibat serangan siber terus menjadi topik yang menarik untuk dibicarakan, terlebih dalam dunia yang semakin digital seperti sekarang, di mana budaya online bahkan semakin kental dengan masyarakat lantaran desakan situasi pandemi Covid-19.
Dalam berbagai kajian empiris, serangan siber pada 2020 meningkat tajam bersamaan dengan gelombang pandemi virus corona di berbagai negara, dan prediksi mengatakan pada 2021 ini bakal melonjak terutama di kawasan pusat perkembangan ekonomi dunia, Asia Pasifik.
Berbarengan dengan berkembangnya Internet of Things (IoT) untuk industri dan juga mulai diaplikasikannya jaringan berkecepatan tinggi Generasi 5 (5G), kawasan Asia Pasifik diprediksi bakal menjadi kawasan dengan pangsa pasar Industrial Internet of Things (IIoT) terbesar mulai 2020.
Meskipun perkembangannya terhambat sementara akibat pandemi Covid-19, kawasan ini sepertinya akan tetap menjadi hub (pintu keluar masuk) utama dunia dalam kancah manufaktur industri, menjadi fokus dunia untuk investasi, namun sekaligus incaran bagi pelaku kejahatan siber.
Sebagaimana di negara-negara di dunia, di kawasan kita, Asia Tenggara, masyarakatnya yang terpaksa banyak tinggal di rumah karena pandemi juga tidak menghentikan aktivitas mereka dengan beralih ke digital.
Masyarakat di kawasan ini merupakan di antara pengguna Internet paling aktif di dunia, dan adopsi digital semakin menyebar ke daerah-daerah non-kota kala pandemi melanda.
Sekarang pengguna internet di Asia Tenggara telah mencapai 400 juta hampir 70 persen dari populasi, di mana individu dan bisnis sekarang melakukan banyak hal secara online, bahkan yang sebelumnya tidak menyukai digital pun terpaksa harus daring.
Seiring perkembangan itu, ancaman kejahatan siber juga tentunya bakal meningkat. Berdasarkan laporan perusahaan keamanan Kaspersky baru-baru ini, pada 2020 wilayah Asia Tenggara setidaknya mengalami empat serangan siber besar-besaran yang bisa menjadi pelajaran semua orang.
Pertama, lebih dari 310.000 detail kartu kredit yang dikeluarkan oleh bank-bank ternama di Indonesia, Malaysia, Filipina, Singapura, Thailand, dan Vietnam, terlibat dalam pelanggaran data pada Maret lalu.
Pada bulan yang sama, informasi pribadi 91 juta pengguna platform e-commerce terbesar di Indonesia bocor, kemudian dua bulan berikutnya (Mei) 8,3 miliar pelanggan jaringan seluler terbesar di Thailand terekspos.
Lalu, belum lama lalu, pada Oktober 2020, platform toko online berbasis di Singapura mengalami pelanggaran data yang memengaruhi sekitar 1,1 juta akun.
Pelanggaran data pribadi lainnya yang menggegerkan Indonesia tahun lalu antara lain kasus bobolnya rekening Ilham Bintang di Commonwealth Bank. Wartawan senior yang juga ketua Dewan Kehormatan PWI pusat itu mengalami kerugian materiil 25 ribu dolar Australia ditambah 16,77 juta dalam denominasi rupiah.
Meskipun “ontran-ontran” di perbankan itu bermula dari akses melalui aktivitas offline, yakni penggantian kartu SIM seluler Indosat tanpa diketahui pemiliknya, kasus ini jelas merupakan peretasan mobile banking yang juga berpotensi dialami oleh siapa saja.
Laporan beberapa riset perusahaan keamanan juga menyebut bahwa pandemi Covid-19 telah dimanfaatkan oleh para peretas untuk menerobos banyak jaringan penting. Salah satunya, basis data pemerintah berisi data pribadi 230.000 peserta tes Covid-19 di Indonesia telah dilanggar pada Mei 2020.
Sementara di Thailand bahwa catatan pasien, yang tersimpan dalam data selama empat tahun, telah terkena serangan pada bulan September lalu.
Trend Micro juga mencatat bahwa Indonesia merupakan negara dengan peringkat pertama di dunia dalam serangan malware (perangkat lunak jahat) berkaitan dengan Covid-19, mencapai sebanyak 11.088. Selain itu, serangan email spam yang memanfaatkan Covid-19 juga banyak terjadi di Indonesia, mencapai 11.889, tertinggi di Asia Tenggara.
Ancaman baru 2021
Bukan semakin berkurang, serangan siber pada 2021 dan ke depannya–sebagaimana prediksi para ahli–, bakal semakin meningkat dan semakin canggih, bersamaan dengan tumbuh pesatnya aktivitas online di dunia.
Cara kerja jarak jauh (remote) pengalaman selama pandemi yang dinilai cukup efisien, bakal menjadi tren yang diadopsi banyak perusahaan dan layanan publik ke depan.
Pembelajaran jarak jauh yang sekarang masih menjadi keharusan di tengah pandemi–setidaknya hingga vaksin COVID-19 sebagian besar didistribusikan, budaya belanja online yang semakin akrab dengan konsumen, dan transaksi non tunai bank dan non bank yang juga semakin populer, bakal menjadi lahan baru bagi peretas untuk mengais keuntungan.
Dari sisi infrastruktur dan industri, adopsi cloud yang semakin tumbuh, kemudian IoT dan 5G yang bakal mengkoneksikan banyak perangkat ke dalam sistem cerdas untuk mendukung kegiatan industri dan masyarakat juga butuh keamanan super canggih, karena jika jebol dampaknya akan lebih luas dibanding sebelum-sebelumnya.
Platform e-commerce–yang menampung banyak data UKM dan pengguna–, perbankan, teknologi financial (fintech), telemedisin, kota pintar, basis data kependudukan, perpajakan, mobil otonom, robot pelayanan, sistem manufaktur, pelayanan publik, hingga habit pengguna (masyarakat) dalam berdaring menjadi titik perhatian yang harus diwaspadai para pakar keamanan sistem.
Serangan ransomware yang meminta tebusan uang (ransom) dari korban, malware, pishing atau tipuan melalui link email, SMS, atau laman palsu, yang meningkat mulai paruh kedua 2020, diprediksi bakal meningkat pada 2021. Belum lagi serangan-serangan yang langsung menerobos sistem berbekal keahlian peretas.
Bagaimana mencegahnya?
Semua pihak sepertinya sepakat bahwa tahun ini merupakan momentum bagi semua pengelola sistem, apakah itu sektor pemerintahan maupun swasta, untuk berbenah dan menyiapkan secara sungguh-sungguh sistem yang lebih aman, selain dibarengi dengan peningkatan skill dan kesadaran para penggunanya.
Perusahaan-perusahaan harus secara sadar mengedukasi dan menyediakan pelatihan bagi karyawannya tentang bagaimana cara menjaga keamanan ketika membawa pekerjaan ke rumah atau mobile, kemudian memastikan kontrol akses yang ketat untuk jaringan perusahaan, rumah, maupun perangkat mobile.
Selalu memperbarui perangkat lunak sistem agar tidak rentan terhadap serangan, selain juga harus meningkatkan deteksi keamanan yang melibatkan ahli keamanan untuk melindungi pekerjaan di cloud, email, workstation/PC, jaringan, dan server.
Dari sisi regulasi, pemerintah melalui Kementerian Komunikasi dan Informatika (Kominfo) juga sudah menyediakan landasan hukum berupa Undang-Undang Informasi dan Transaksi Elektronik (ITE), yang belakangan ditambah lagi dengan Undang-Undang Perlindungan Data Pribadi (PDP).
Literasi digital juga terus digalakkan oleh pemerintah Indonesia, terutama oleh Kominfo, meskipun perlu ditekankan juga mengenai soal bagaimana pengguna (masyarakat) menjadi aware terhadap keamanan data pribadi dan bagaimana cara melindunginya.
Dalam ekosistem bisnis secara umum, penyedia layanan uang elektronik, bank, e-commerce, fintech, dan layanan publik perlu juga menambahkan autentikasi tiga langkah demi menciptakan benteng berlapis untuk melindungi data pengguna–meskipun sedikit ribet saat proses registrasi awalnya.
Kita perlu menyambut gembira dengan rencana Kominfo untuk memberlakukan autentikasi biometrik dalam registrasi kartu SIM (SIM Card) seluler baru demi meningkatkan keamanan dana pengguna, ketimbang hanya data NIK (Nomor Induk Kependudukan) dan nomor Kartu Keluarga (KK) seperti sekarang.
Pada layer pengguna (end users), masyarakat juga perlu terus diedukasi tentang pentingnya melindungi data pribadi, dan yang lebih penting lagi mereka paham bagaimana langkah-langkah melindungi data pribadi ketiga beraktivitas daring.
Bertaburnya aplikasi Android dan platform lain dengan segala manfaat yang ditawarkan, juga harus disadari itu bisa menjadi pintu masuk kejahatan siber. Permintaan akses ke beberapa data jangan dengan mudah diberikan hanya karena ingin eksis di medsos atau sekedar foto hasil selfie menawan, misalnya. Sayangnya, masih banyak pengguna yang abai soal hal ini.
Meskipun sepertinya sepele, data pribadi individu yang bocor juga bisa memicu ke peretasan lingkup lebih besar ketika yang bersangkutan menggunakan perangkat yang sama atau username dan kata sandi yang sama untuk pekerjaan di kantornya.
Dengan keamanan berlapis yang baik pada masing-masing layer, baik pada sisi penyedia infrastruktur telekomunikasi, penyedia layanan turunannya atau over the top (OTP), perusahaan pengguna teknologi, hingga pengguna akhir tentu akan membutuhkan banyak waktu bagi penjahat siber untuk bisa mengakses data penting perusahaan maupun individu (pribadi. Dan, dengan demikian kasus kejahatan siber berdampak masif bisa ditekan.
