KABARBURSA.COM – Kamar Dagang dan Industri (Kadin) Indonesia memperkenalkan dua inisiatif strategis untuk memperkuat keamanan siber nasional di tengah meningkatnya ancaman siber.
Inisiatif ini meliputi peluncuran “Indonesia Cybersecurity Industry Report” yang berisi analisis kondisi keamanan siber dan pembentukan Asosiasi Digitalisasi dan Keamanan Siber Indonesia (ADIKSI) sebagai upaya untuk meningkatkan kolaborasi antara sektor swasta dan pemerintah.
Ketua Kadin Indonesia Bidang Komunikasi dan Informatika, Firlie Ganinduto, menjelaskan bahwa transformasi digital di berbagai industri, seperti jasa keuangan, kesehatan, dan infrastruktur kritis, menghadirkan peluang sekaligus risiko baru.
“Ketergantungan pada sistem digital membuat banyak institusi rentan terhadap serangan siber, dan biaya yang diakibatkan terus meningkat,” ujar Firlie.
Dia mencatat bahwa kerugian global akibat kejahatan siber pada 2023 mencapai USD8 triliun. Firlie menekankan pentingnya memastikan bahwa keamanan siber tidak mengganggu proses bisnis,“ tuturnya.
Inisiatif ini krusial untuk melindungi berbagai industri di Indonesia dari ancaman siber yang semakin berkembang,” katanya.
Dengan lebih dari 221 juta pengguna internet di Indonesia pada 2024, risiko serangan siber kian meningkat, menurut Firlie. Ia juga menambahkan bahwa perlindungan terhadap aset bisnis dan infrastruktur vital negara harus menjadi prioritas utama.
“Kami perlu strategi pertahanan siber yang lebih kuat untuk menghadapi ancaman ini,” lanjutnya.
Laporan keamanan siber yang diluncurkan Kadin mengkaji kondisi industri, tantangan yang dihadapi sektor-sektor penting, dan memberikan rekomendasi untuk memperkuat pertahanan siber nasional. Salah satu rekomendasi penting adalah pembentukan ADIKSI, yang diharapkan menjadi wadah kolaborasi untuk memperkuat perlindungan infrastruktur digital di Indonesia.
Deputi Bidang Keamanan Siber dan Sandi Perekonomian Badan Siber dan Sandi Negara (BSSN), Slamet Aji Pamungkas, mengungkapkan apresiasinya terhadap inisiatif Kadin. Menurutnya, kolaborasi antara pemerintah, dunia usaha, dan sektor swasta sangat penting untuk memperkuat ekosistem keamanan siber di Indonesia. “ADIKSI diharapkan menjadi platform strategis untuk berbagi pengetahuan dan memperkuat koordinasi dalam menghadapi ancaman siber yang semakin kompleks,” ujar Slamet.
Berdasarkan data BSSN, pada 2023 terdapat lebih dari 403,9 juta anomali trafik yang menunjukkan adanya serangan siber di Indonesia, dan hingga Mei 2024, sudah tercatat 74 juta anomali dengan 44 juta di antaranya merupakan aktivitas malware.
Gangguan Siber Dengan Ransomware
Sepekan Pusat Data Nasional Sementara (PDNS) mengalami gangguan siber dengan ransomware yang terjadi sejak kamis, 20 Juni 2024.
Isha Farid Direktorat Keamanan Siber Sektor Keuangan, Perdagangan dan Pariwisata Badan Siber dan Sandi Negara (BSSN), mengungkap pihaknya dan perbankan sudah melakukan antisipasi terkait keamanan nasabah dari serangan siber.
“Jadi sisi regulasi sudah ada tinggal nanti kita tunggu perkembangannya ya, di BI OJK sudah menyusun, BSSN juga sudah membuat regulasinya, petugas bersama sama dengan ojk dan disektor perbankan,” kata Isha di Dharmawangsa, Jakarta, Kamis 27 Juni 2024.
Serangan ransomeware tidak hanya mengakibatkan gangguan terhadap sejumlah layanan, tetapi membuat data milik 282 kementerian/lembaga dan pemerintah daerah di PDN terkunci dan tersandera peretas.
Lanjutnya Isha meminta kepada seluruh pihak perbankan untuk segera membentuk tim terhadap ancaman siber, guna menjaga data nasabah.
“Bank – bank harus membentuk tim terhadap ancaman ancaman siber,” ujar Isha
Meski begitu, Isha mengklaim bahwa perkembangan keamanan siber Bank Indonesia (BI) bersama Otoritas Jasa Keuangan (OJK) sudah cukup baik, oleh karena itu BSSN terus mendorong arah penyelenggara sistem untuk membuat tim tanggap insiden.
“Kalau dilihat dari sisi regulasi contohnya, BI OJK sangat concern sekali terkait siber security, jadi terlihat dari trouble peraturan yang dibuat, dan regulasi regulasi yang ada sudah cukup baik lah ya, sudah cukup perkembangan keamanan cyber itu, nah bssn juga terus mendorong arah arah penyelenggara sistem, ini untuk membentuk tim tanggap insiden,” pungkasnya.
Pasrah kehilangan data
Di tengah upaya investigasi dan pemulihan data yang dilakukan sebelumnya, tim gabungan menemukan pesan berisi permintaan tebusan dari peretas.
Pemerintah diminta membayar senilai 8 juta dollar AS atau setara Rp 131 miliar, jika ingin data-data yang tersimpan di PDN dibuka oleh peretas. Namun, pemerintah menolak negosiasi itu.
“Ya pemerintah kan enggak mau menebus, sudah dinyatakan tidak akan memenuhi tuntutan Rp 131 miliar,” ujar Direktur Jenderal Informasi dan Komunikasi Publik Kemenkominfo Usman Kansong.
Penyerang biasanya menginfeksi sistem melalui email phishing, unduhan berbahaya, atau kerentanan perangkat lunak. Email phishing sering kali tampak sah, memikat korban untuk mengklik tautan atau lampiran yang berbahaya.
Setelah masuk ke sistem, ransomware mengenkripsi file penting, mengunci pengguna dari data mereka sendiri. Pada titik ini, korban akan melihat pesan tebusan yang menuntut pembayaran, seringkali dalam bentuk cryptocurrency seperti Bitcoin, untuk mendekripsi data.
Penyerang memberikan instruksi detail tentang cara melakukan pembayaran. Mereka mungkin juga mengancam untuk menghapus data atau membocorkannya ke publik jika tebusan tidak dibayar dalam jangka waktu tertentu.
Dampak Serangan ransomware, biasanya pembayaran tebusan bisa sangat mahal, sering kali mencapai jutaan dolar. Selain itu, biaya tambahan diperlukan untuk pemulihan dan peningkatan keamanan. Serangan ransomware bisa menghentikan operasi bisnis, menyebabkan hilangnya pendapatan dan kerusakan reputasi. Ada risiko data sensitif bocor atau hilang secara permanen, yang bisa berdampak serius pada privasi dan keamanan.
Beberapa langkah-langkah Pencegahan, Pelatihan karyawan tentang cara mengenali email phishing dan praktik keamanan siber yang baik adalah langkah penting.(*)