Serangan Cyber Tantangan Berat Keamanan Dunia Maya

Bisnis.com, JAKARTA – Keamanan dunia cyber menjadi tantangan berat yang sedang dihadapi oleh negara-negara di dunia saat ini. Kalimat pernyataan tersebut diungkapkan oleh Menteri Komunikasi dan Informatika Singapura Yaacob Ibrahim dalam pidato pembukaan di ajang Governmentware di Suntech Singapura pekan lalu.

Sang menteri yang juga menjabat sebagai penanggung jawab keamaan dunia cyber di Singapura menjabarkan beberapa tahun terakhir ini pihaknya dibanjiri oleh berita terkait serangan dunia maya pada sektor pemerintah dan bisnis.

Tindak kriminal dalam dunia nyata pun telah mengalami pergeseran seiring dengan perkembangan teknologi yang semakin canggih. Pencurian data bisa dilakukan melalui dunia maya melalui serangkaian serangan yang dikirimkan oleh penjahat dunia cyber. Tak terlihat. Tak ada pertumpahan darah. Tak ada baku hantam.

Namun melalui dunia maya ini pun keamanan informasi, data dan rahasia negara dipertaruhkan dan bisa disalahgunakan jika jatuh ke tangan yang salah, sehingga tetap akan memakan korban.

Melihat serangkaian kemungkinan yang bisa terjadi, Menkominfo Singapura ini segera mengambil tindakan dengan memperkuat infrastruktur sistem keamaan dunia cyber ke level yang lebih tinggi yakni pengembangan strategi keamanan melalui kesadaran masyarakatnya.

Tiga poin penting yang menjadi poros utama perkuatan pertahanan dunia siber mereka. Pertama, memastikan alokasi sumber data yang cerdas untuk membangun pertahanan dunia maya. Salah satunya dalam hal alokasi pengeluaran cyber security.

“Negara seperti Israel dan Korea Selatan bahkan menentukan tingkat pengeluaran keamanan cyber. Israel mengungkapkan 8% dari anggaran Teknologi Informasi pemerintahnya harus dialokasikan untuk keamanan siber. Sementara Korea Selatan 10%,” paparnya.

Jumlah ini menggaris-bawahi pentingnya posisi keamaan siber dalam sebuah pemerintahan dan negara. Dia pun menambahkan akan mengadopsi pendekatan yang sama untuk proyek TIK pemerintah Singapura.

Kedua, perlunya pengembangan kemampuan pemerintah dan industri serta memastikan kerja sama dalam seluruh sektor terkait. Hal ini dinilainya penting karena perlu memperkuat kemampuan dunia maya nasional. Sedangkan kerja sama antar sektor agar mampu mengkonfigurasi dengan sistem keamanan yang salam dari awal dan pemeriksaan intrusi setelah implementasi.

“Mengembangkan kemampuan agar masyarakat pengguna dapat menjadi cybersmart. Pemerintah akan memimpin jalan dengan menerapkan cyber security yang telah didesain dengan pengembangan yang baru,” ujarnya.

Ketiga, mendorong pengembangan ekosistem pengembangan keamanan cyber yang ada di lingkungan Singapura. Menurutnya, pemerintah akan bekerja untuk membuat sertifikasi dan standar umum serta mendukung perluasan bakat untuk keamaan siber.

Sejalan dengan itu, negara yang identik dengan lambang Singa ini pun telah memiliki Badan Keamanan Cyber Singapura yakni The Cyber Security Agency of Singapore (CSA). Badan ini menjadi penanggung jawab untuk keamanan dunia siber di Singapura.

Sejalan dengan Menkominfo Singapura, Chief Executif CSA David Koh pun mengungkapkan banyaknya ancaman dunia maya bahkan dengan pola yang baru setiap harinya.

“Melihat perubahan tersebut kita haru fleksibel dan gesit untuk ikut berubah menanggapi serangan dunia maya baik dalam hal kemampuan, sumber daya atau cara pengaturan keamanan,” ujarnya dalam kesempatan yang serupa.

David memaparkan tiga perkembangan keamanan dunia siber saat ini.

Pertama, serangan dunia cyber meningkat dalam frekuensi yang cukup banyak dan semakin canggih. Selain serangan tradisional, peningkatan serangan pun terlihat dari serangan malware, DDos, ransomware, dan malvertising.

Selain jenis serangan yang berubah, perubahan pun terlihat pada pergeseran target. Saat ini, kecenderungan serangan dunia maya mengarah pada industri sistem kontrol. “Serangan seperti ini tidak hanya menyebabkan kehilangan data dan kerusakan reputasi. Mereka juga berpotensi menimbulkan kerusakan fisik,” jelasnya.

Kedua, kemudahan dalam memasang serangan membuat dasar sistem keamanan ikut berubah. Menurut David, dahulu mempertahankan sebuah negara cukup dengan membangun pertahanan fisik kredibel. Hal tersebut kontras jika dibandingan dengan realitas dalam dunia maya. “Mereka tidak lagi dibatasi oleh ruang atau jarak, asalkan mereka memiliki peralatan yang tepat. Serangan bisa dilakukan kapan saja dimana saja,” ujarnya.

Ketiga, serangan permukaan maya terus meningkat secara eksponensial. Salah satu yang menyebabkan peningkatan tersebut adalah pemanfaatan Smart Technology di seluruh dunia.

Menurutnya, perkara ini terlihat sebagai reaksi yang berantai yang menambah kompleksitas sistem keamanan. Pasalnya, teknologi baru pun dibutuhkan untuk meningkatkan kualitas hidup orang banyak.

Singapura telah mempersiapkan dengan matang strategi untuk menghadapi serangan dunia maya. Mungkin tidak terlalu berat untuk negara tersebut mengingat luas negara mereka tidak lebih besar dari Ibu Kota Indonesia, Jakarta. Namun, bagaimana dengan kesiapan Indonesia?

Walau tertinggal beberapa langkah, tampaknya Kementerian Komunikasi dan Informatika Indonesia tengah gencar menggodok peta jalan untuk mendirikan Badan Cyber Nasional karena telah melihat ancaman dari era digital.

Menteri Komunikasi dan Informatika Rudiantara sempat mengemukakan bahwa negara-ne-gara lain yang telah berhasil membentuk badan cyber, akan menjadi rujukan bagi Indonesia untuk membentuk Badan Cyber Nasional yang nantinya akan dipimpin oleh Kementerian Koordinator Bidang Politik, Hukum dan Keamanan (KemenkoPolhukam).

“Kami sudah mempelajari dan akan mengadopsi dari standar internasional dan bisa diterapkan di Indonesia,” kata sang Menteri.

.
Serangan Meningkat, Asuransi Siber Makin Diburu

VIVA.co.id – Semakin meningkatnya serangan siber membuat beberapa perusahaan di Australia ramai-ramai mendaftarkan asuransi khusus. Tercatat ada peningkatan perusahaan di Negeri Kanguru yang mengambil asuransi siber.

Meningkatnya serangan siber di Australia bisa dilihat dari data yang dirilis oleh badan intelijen siber (Australian Signals Directorate/ASD). Badan ini mengatakan, serangan siber pada 2014 yang melanda bisnis dan pemerintah telah meningkat 20 persen. Jumlah kasus yang muncul disebutkan lebih dari 11 ribu serangan.

Untuk itu, dikutip Abc.net, Jumat, 9 Oktober 2015, perusahaan dan lembaga di Australia mulai ramai mendaftarkan asuransi siber.

“Asuransi siber mungkin menjadi asuransi dengan pertumbuhan tercepat di dunia,” ujar perwakilan asuransi Allianz, Roger Smith.

Pilihan mengambil asuransi siber bagi perusahaan atau lembaga merupakan langkah yang dibilang tepat. Sebab risiko atas serangan siber membuat perusahaan berpotensi dikenai denda hingga US$1,7 juta untuk kasus terumbarnya data privasi pelanggan.

Saat ini di Australia telah ada 15 penyedia layanan asuransi siber. Lembaga asuransi itu disebutkan mencakup perlindungan denda, biaya berhentinya bisnis, pemalakan siber dengan sasaran perusahaan.

Vendor asuransi memberikan beragam cakupan nilai perlindungan. Mulai dari Us$1000 sampai ratusan atau ribuan dolar AS. Itu tergantung ukuran perusahaan dan tingkat kerentanannya.

Smith mengatakan para penjahat siber berasal dari beragam pihak. Mulai dari musuh pemerintah, organisasi kriminal, dan aktivitis.

“Sampai bocah 15 tahun yang menyerang dari kamarnya dengan laptop mereka,” kata Smith.

Soal motivasi juga beragam. Penyerang ada yang melancarkan serangan karena ingin mendapatkan keuntungan finansial sampai motif tertentu lainnya.

Kini, di Australia hukum baru siap dihadirkan awal tahun depan untuk menindaklanjuti kasus serangan siber. Aturan itu mewajibkan untuk melaporkan setiap serangan siber.
Aturan baru tersebut mendorong pengelola makelar asuransi misalnya Marsh, Susan Elias untuk menilai kembali risiko siber perusahaan. Bukan tanpa alasan, Elias mengatakan tahun lalu pertanyaan seputar asuransi siber telah meningkat ganda.

“Kami melihat peningkatan ketertarikan asuransi siber dari berbagai klien yang berbeda, mulai dari organisasi besar, organisasi non profit sampai klien kecil sampai menengah,” kata Elias.

Peretas saat ini diketahui menargetkan kalangan bisnis kecil dengan keamanan teknologi informasi yang tak begitu canggih. Peretas menargetkan UKM itu untuk menyasar entitas bisnis yang lebih besar.