Lebaran CDN

Perlu Mitigasi Risiko Hadapi Potensi Serangan Siber

SEMARANG – Tidak ada sistem yang 100 persen aman yang dapat menghalau semua serangan siber pada saat sekarang maupun pada masa depan, sehingga perlu mitigasi risiko.

Sepekan terakhir ini ramai kembali kabar soal peretasan. Kali ini perusahaan pemasok perangkat Apple bernama Quanta diretas oleh sekelompok geng peretas bernama REvil. Geng hacker tersebut melalui skema ransomware berhasil mencuri cetak biru (blueprint) produk Apple.

Akibatnya, setiap hari blueprint produk Apple tersebut diunggah secara bertahap di forum peretas (dark web). REvil lantas meminta tebusan 50 juta dolar Amerika Serikat atau sekitar Rp726 miliar.

Karena tidak ada sistem yang bisa menjamin aman dari para peretas, pakar keamanan siber dan komunikasi CISSReC, Dr. Pratama Persadha, mengingatkan bahwa serangan ransomware (perangkat pemeras) serupa bisa saja menimpa berbagai perusahaan swasta dan lembaga negara di Tanah Air.

Ransomware merupakan jenis perangkat perusak yang dirancang untuk menghalangi akses kepada sistem komputer atau data hingga tebusan dibayar. Dalam kasus perangkat Quanta, pihak peretas memberi Apple tenggat waktu hingga 1 Mei 2021 untuk membayar tebusan raturan miliar rupiah.

Apakah Apple akan membayarnya, seperti kasus Garmin pada tahun lalu yang membayar jutaan dolar uang tebusan kepada penyerang layanan Garmin?

Menurut Pratama itu akan membuka pintu pelaku kejahatan untuk lebih banyak melakukan pemerasan secara terus-menerus, karena kunci perusahaan ada di tangan para pelaku penyerangan.

Pada 2020, juga banyak kasus serangan ransomware yang dialami perusahaan besar, seperti Garmin dan Honda. Kasus ini sebenarnya menjadi sebuah pembelajaran bagi semua tim teknologi informasi di dunia, atas keamanan dari file sensitif dan dalam melindungi data perusahaan.

Jika melihat perkembangan serangan yang makin besar selama pandemik Coronavirus Disease (Covid-19), terutama karena ada kebijakan perusahaan yang membolehkan karyawannya bekerja di rumah atau di luar kantor dengan bantuan teknologi telekomunikasi atau work from home (WFH), perusahaan-perusahaan besar terlihat meningkatkan anggaran belanja keamanan sibernya.

Dari hasil survei Microsoft terhadap hampir 800 perusahaan di negara-negara maju, sebagaimana yang disampaikan oleh Communication and Informatian System Security Research Center (CISSReC), sebanyak 58 persen telah meningkatkan budget (anggaran) keamanannya.

Sebesar 82 persen perusahaan berencana menambah staf keamanannya, kemudian 81 persen responden merasa tertekan untuk menurunkan biaya keamanan pada perusahaan.

Maka, tidak lupa untuk para perusahaan membekali pegawainya dengan aplikasi jaringan pribadi virtual atau virtual private network (VPN) untuk bekerja dari jarak jauh.

Selain itu, agar tak mengandalkan aplikasi VPN, Pratama yang juga Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC memandang perlu penerapan Zero Trust Network Access (ZTNA) dan Secure Access Service Edge (SASE), jika perusahaan mempunyai anggaran keamanan yang besar.

Serangan Ramsomware

Sebelumnya, di Tanah Air sempat ada kabar Pertamina diserang oleh ramsomware RansomEXX. Namun, perusahaan pelat merah itu belum melakukan konfirmasi terkait hal tersebut.

Tetapi, dari info yang didapat CISSReC, ada juga beberapa perusahaan lain di Indonesia yang juga terkena serangan tersebut. Kejadian semacam itu seharusnya tidak terjadi di perusahaan-perusahaan yang ada di Tanah Air.

Pakar keamanan siber Pratama Persadha pun lantas menganjurkan perusahaan negara selalu bekerja sama dengan Badan Siber dan Sandi Negara (BSSN), untuk melakukan audit forensik digital dan mengetahui lubang-lubang keamanan mana saja yang ada pada sistem.

“Langkah ini sangat perlu, guna menghindari pencurian data pada masa yang akan datang,” kata Pratama, yang pernah sebagai pejabat Lembaga Sandi Negara (Lemsaneg) yang kini menjadi BSSN melalui percakapan WhatsApp, Jumat (30/4) sore.

Peristiwa ini adalah peringatan bagi perkembangan industri teknologi di Tanah Air yang terkoneksi dengan internet. Bisa dibayangkan, bila perusahaan atau sektor strategis dan vital negara banyak yang terkena serangan malware dan ransomware. Blackout akan kembali mengancam kehidupan.

Semua pihak, dituntut harus bisa meningkatkan keamanan pada sistem informasinya, meningkatkan perlindungan data, meningkatkan edukasi keamanan siber sumber daya manusia (SDM), dan adopsi teknologi terkini.

Solusinya? Cara terbaik ke depan adalah melalui mitigasi risiko. Seluruh karyawan dan para pemain platform perlu diatur, bahwa ada beberapa rules yang wajib diterapkan untuk memastikan keamanan siber yang lebih baik.

RUU PDP

Sebaiknya di Tanah Air sedari dini, pemerintah segera menyelesaikan Rancangan Undang-Undang (RUU) tentang Pelindungan Data Pribadi (PDP) dan RUU Ketahanan Keamanan Siber untuk melengkapi perundangan yang menaungi wilayah siber.

Jika merujuk pada kesimpulan Rapat Kerja Badan Legislasi (Baleg) DPR RI dengan Menteri Hukum dan Hak Asasi Manusia dan Panitia Perancang Undang-Undang DPD RI, dalam rangka penyempurnaan Program Legislasi Nasional (Prolegnas) RUU Prioritas Tahun 2021 dan perubahan Program Legislasi Nasional RUU Tahun 2020-2024 pada tanggal 9 Maret 2021, kedua RUU itu terdapat dalam lampiran.

Rancangan Undang-Undang tentang Pelindungan Data Pribadi terdapat dalam Daftar Prolegnas RUU Prioritas Tahun 2021 dengan nomor 23, dengan keterangan naskah akademik (NA) dan rancangan undang-undang (RUU) disiapkan oleh Pemerintah.

Dalam kesimpulan rapat kerja yang ditandatangani Ketua Baleg DPR RI, Dr. Supratman Andi Agtas, SH.,M.H., Menkumham Prof. Yasonna H. Laoly, SH., M.Sc., Ph.D., dan Ketua Panitia Perancang Undang-Undang DPD RI Dr. Badikenita Br. Sitepu, S.E.,M.Si. tersebut, khususnya dalam Daftar Perubahan Prolegnas RUU Tahun 2020-2024, juga tercatat RUU PDP dengan nomor urut 115. Bedanya, NA dan RUU disiapkan oleh DPR, pemerintah, dan DPD RI.

Di dalam Daftar Perubahan Prolegnas RUU Tahun 2020-2024, terdapat pula RUU Ketahanan Keamanan Siber dengan nomor urut 1. Ada pun naskah akademik dan rancangan undang-undang yang menyiapkan adalah DPR RI.

Saran dari pakar keamanan siber Pratama Persadha agar pemerintah segera menyelesaikan RUU Perlindungan Data Pribadi dan RUU Ketahanan Keamanan Siber, patut menjadi bahan pertimbangan. Pasalnya, kedua undang-undang ini kelak akan melengkapi peraturan perundangan-undangan yang menaungi wilayah siber. (Ant)

Lihat juga...