Tantangan Cyber Security di Era Revolusi Industri 4.0
Di era revolusi industri 4.0 segala aspek kehidupan tidak terlepas dari sentuhan teknologi,
mendorong transformasi digital pada aktivitas dan proses bisnis di berbagai
sektor. Hal ini melahirkan beragam inovasi teknologi
seperti Artificial Intelligence dan Internet of Things (IoT). Peranan teknologi IoT juga menghasilkan adanya Cloud Computing dan Big Data. Melalui perkembangan teknologi informasi, saat
ini setiap perangkat dengan mudah terkoneksi dalam jaringan komputer seperti
internet.
Menurut World Bank, berdasarkan data ITU (International
Telecommunication Union) porsi pengguna internet di dunia adalah sekitar 49
persen populasi pada tahun 2017, porsi tersebut meningkat pesat dibandingkan
tahun 2000 yang hanya sekitar 6,7 persen. Serupa dengan hal tersebut,
Internet World Stats memperkirakan porsi pengguna internet di dunia adalah
sebesar 64,2 persen populasi pada kuartal pertama tahun 2021. Adapun jumlah
pengguna internet yang diperkirakan itu adalah sebanyak lebih dari 5 miliar,
jumlah tersebut meningkat sekitar 1.300 persen dibandingkan tahun 2000.
Peningkatan jumlah pengguna internet di dunia tidak terlepas dari
peningkatan jumlah ancaman ataupun serangan siber (cyber attack). Khusus
Indonesia, BSSN (Badan Siber dan Sandi Negara) mencatat pada tahun 2018 ada
12,8 juta serangan. Pada tahun 2019 melonjak 98,2 juta serangan, selanjutnya
pada tahun 2020 ada sebanyak 74,2 juta serangan. (Laporan Honeynet Project,
BSSN)
Ibarat kisah perisai yang tidak tertembus dan
tombak yang mampu menembus apapun, serangan siber (cyber attack) terus menciptakan ancaman potensial bagi sistem
sampai end-user. Pada tahun 2021 ini, sejumlah pihak menilai serangan siber belum akan mereda. Kaspersky misalnya menyebutkan bahwa pandemi
COVID-19 bisa membuat munculnya berbagai gelombang kemiskinan yang
kemungkinan akan meningkatkan kejahatan, termasuk melakukan cyber
attack. Salah satu solusi untuk
meminimalisir hal tersebut yaitu dengan memberi
perhatian terhadap pengelolaan
sistem keamanan siber (cybersecurity). Cybersecurity merupakan
perlindungan yang sangat dibutuhkan baik untuk perorangan, perusahaan, ataupun
pemerintahan untuk menjaga dan mencegah penyalahgunaan akses maupun pemanfaatan
data dalam sistem teknologi informasi dari seseorang yang tidak memiliki hak
untuk mengakses maupun memanfaatkan data dalam sistem tersebut.
Apa itu Cybersecurity?
Menurut ISO (International Organization for
Standardization), tepatnya ISO/IEC 27032:2012 Information
technology — Security techniques — Guidelines for cybersecurity. Cybersecurity atau cyberspace security adalah upaya
yang dilakukan dalam menjaga kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability) dari informasi di cyberspace . Adapun cyberspace merujuk
pada lingkungan yang kompleks yang merupakan hasil dari interaksi antara
orang, perangkat lunak,
dan layanan di internet, yang
didukung oleh perangkat teknologi
informasi dan komunikasi (TIK) dan koneksi jaringan yang tersebar di
seluruh dunia.
Sedangkan menurut CISCO, cybersecurity adalah
praktik melindungi sistem, jaringan, dan program dari serangan digital. Cybersecurity biasanya
ditujukan untuk mengakses, mengubah, atau menghancurkan informasi sensitif,
memeras uang dari pengguna, atau mengganggu operasional proses bisnis.
Jadi, dapat disimpulkan bahwa cybersecurity atau
keamanan siber sebagai tindakan untuk melindungi sistem komputer dari serangan
digital atau akses ilegal. Terdapat beberapa elemen dari cybersecurity antara
lain, application security, information security, cloud security,
network security, disaster recovery/business continuity planning, operational
security, dan end-user education. Elemen-elemen ini sangat
penting guna memastikan keamanan cybersecurity secara
keseluruhan, karena risiko terkena ancaman digital terus meningkat dan
ancamannya pun semakin beragam. Maka dari itu, penting untuk melindungi
sistem bahkan dari risiko terkecil sekalipun.
Ancaman Cybersecurity
Ancaman maupun serangan tidak hanya terjadi di dunia nyata atau
langsung menyentuh diri kita tetapi juga marak terjadi saling menyerang
di cyberspace. Penyerangan di cyberspace paling dikenal yang
melahirkan istilah cyber attack terjadi pada tahun 1988 dalam
peristiwa The Morris Worm. Pada saat itu, seorang mahasiswa
pascasarjana Cornell University New York, Amerika. Robert Tapan Morris berhasil
menyebarkan virus (Morris Worm) pada sebagian besar komputer di Amerika
Serikat dan mematikan sekitar 10 persen komputer di dunia yang pada saat itu
sedang terhubung ke internet. Pelaku cyber attack pada dasarnya
adalah orang yang menguasai algoritma dan pemrograman komputer untuk
menciptakan kode/script. Mereka mampu menganalisa celah pada sistem
sehingga memanfaatkan celah tersebut untuk memasuki sistem komputer secara
illegal dan melakukan pengrusakan data. Ada pun jenis ancaman siber berdasarkan
modus operasi pelaksanaannya, yaitu:
1. Cyber Crime
Berawal
di periode 1960-an dan terus berkembang
hingga saat ini. Terjadi pertama kali di Amerika
Serikat pada tahun 1960-an. Berbagai kasus cyber crime terjadi
saat itu, mulai dari manipulasi transkrip akademik mahasiswa di Brooklyn
College New York, penggunaan komputer dalam penyelundupan narkotika,
penyalahgunaan komputer oleh karyawan hingga akses tidak sah terhadap
Database Security Pacific National Bank yang mengakibatkan kerugian
sebesar 10.2 juta dolar AS pada tahun 1978. Dalam praktik cyber crime,
pelaku melakukan akses ilegal seperti transmisi ilegal atau manipulasi data
untuk tujuan tertentu, di antaranya menciptakan gangguan dan mencari keuntungan
finansial, bisa dilakukan seorang diri atau melibatkan sekelompok orang. Para
pelaku cyber crime tentu adalah orang yang sudah ahli dalam berbagai
teknik hacking, bahkan tak jarang sebuah aksi cyber crime dilakukan
dari berbagai tempat berbeda di waktu bersamaan. Banyak contoh aksi cyber
crime yang masih terjadi, seperti pencurian identitas (identity
theft), penipuan/pembobolan kartu kredit (carding), memata-matai
target tertentu (cyber espionage), dan lain-lain.
2. Cyber Warfare
Perkembangan
teknologi informasi dan komunikasi memberi banyak kemudahan dalam menjalankan
aktivitas pemerintahan, namun melahirkan ancaman baru yang berdampak bagi
kestabilan kedaulatan suatu negara juga, yaitu cyber warfare. Cyber
warfare merupakan perkembangan dari cyber attack dan cyber
crime. Cyber warfare dapat diartikan sebagai perang di
dalam cyberspace, namun di dalam cyber warfare terdapat penyerangan
yang berbeda dengan penyerangan dalam perang konvensional atau perang fisik
lainnya. Media utama yang digunakan di dalam cyber warfare adalah komputer dan
internet, objek yang diserang dalam cyber warfare bukan
merupakan wilayah fisik, wilayah teritorial ataupun wilayah geografis,
namun objek dalam cyberspace yang dikuasai oleh suatu negara.
Salah satu contoh kasus cyber warfare yaitu kasus antara
Amerika Serikat dengan Iran di tahun 2008 dimana Amerika Serikat merusak
sistem sentrifugal Pembangkit Listrik Tenaga
Nuklir milik Iran.
3. Cyber Terrorism
Merupakan
aktivitas sejumlah jaringan atau kelompok teroris yang bertujuan untuk
mengganggu keamanan sosial, politik, dan ekonomi suatu negara dengan
memanfaatkan kekuatan teknologi internet. Misalnya seperti menyerang website
resmi pemerintah, melakukan sadap jaringan komunikasi strategis politik,
mencuri sumber data elektronik perbankan, dan sebagainya. Aktivitas siber ini
sangat berbahaya karena dapat menyebabkan
kepanikan dan ketakutan skala besar.
Metode Cyber Attack
Beberapa metode yang umum digunakan oleh pelaku cyber
attack yang menjadi ancaman cybersecurity.
1. Malware (Malicious Software)
Malware adalah
salah satu ancaman cyber paling umum, berbentuk software berbahaya yang dibuat
untuk menganggu atau merusak komputer pengguna. Malware seringkali
menyebar melalui lampiran email atau unduhan yang nampak sah, beberapa
jenis malware yang umum
dikenal yaitu:
· Virus:
Program yang mereplikasi diri, menempel pada file bersih dan menyebar ke
seluruh sistem komputer. Virus menginfeksi file dengan kode berbahaya.
· Trojans:
Sejenis malware yang menyamar sebagai perangkat lunak yang sah. Penjahat cyber
menipu pengguna agar mengunggah Trojan ke komputer mereka untuk mengumpulkan
data atau menyebabkan kerusakan.
· Spyware:
Program ini secara diam-diam merekam apa yang dilakukan pengguna, sehingga
penjahat dunia maya dapat menggunakan informasi ini. Misalnya spyware digunakan
untuk menangkap detail kartu kredit.
· Ransomware:
Malware yang mengunci file dan data pengguna, dengan ancaman akan mempublikasikan,
menghapus, atau menahan akses pengguna ke data pribadi yang penting kecuali pemilik data membayar tebusan.
· Adware:
Perangkat lunak periklanan yang dapat digunakan untuk menyebarkan malware.
· Botnet: Menurut
John Tay dan Jeffrey Tosco pada presentasinya di APNIC Training menyatakan
bahwa bot merupakan software yang bekerja secara otomatis
(seperti robot) dalam menyebarkan dirinya ke sebuah host secara
diam-diam dan menunggu perintah dari botmaster. Botnet sudah
menjadi suatu bagian penting dari keamanan jaringan internet, karena sifatnya
yang tersembunyi pada jaringan server internet.
2. Social engineering
Social
engineering adalah istilah yang digunakan untuk menggambarkan serangan
yang didasarkan oleh interaksi manusia, dilakukan dengan memanipulasi
pengguna untuk memberikan informasi sensitif seperti password, jawaban
untuk pertanyaan keamanan, dan lainnya. Jenis ancaman ini memanfaatkan rasa
ingin tahu manusia dan memancingnya untuk melakukan hal-hal yang mungkin terasa
biasa saja, tetapi sebenarnya membahayakan. Sebagai contoh, aksi social
engineering yang marak menimpa pengguna ojek online. Modus yang
dijalankan adalah dengan menelpon korban dan menanyakan kode OTP (One Time
Password), kode ini cukup penting untuk dapat mengambil alih akun korban.
3. Injeksi SQL
Injeksi
SQL (Structured Query Language) adalah jenis ancaman cybersecurity yang
digunakan untuk mengambil kendali dan mencuri data dari pusat data. Penjahat
siber memanfaatkan kerentanan dalam aplikasi berbasis data untuk memasukkan
kode berbahaya ke dalam basis data melalui pernyataan SQL. Ini memberi mereka
akses ke informasi sensitif yang terdapat dalam pusat data.
4. E-mail Spam dan Phishing
Phishing merupakan
bentuk penipuan yang biasanya hadir melalui email, penipu akan mengirimkan
email menggunakan alamat yang mirip dengan sumber terpercaya dan mengelabui
target menggunakan fake form login pada situs palsu yang
menyerupai situs aslinya. Penipuan ini bertujuan untuk mencuri data sensitif
seperti nomor keamanan kartu kredit (CVC), password, dan informasi
penting lainnya.
5. Ancaman Domain Name
Domain
name adalah aset yang berharga karena dapat diperjualbelikan,
disewa, dapat menjadi situs pemasang iklan sehingga menjadi sumber keuangan,
bahkan dapat dijaminkan. Ada beberapa jenis ancaman cybersecurity yang
berhubungan dengan nama domain, yaitu:
· Cybersquatting: Penyerobotan nama domain atau cybersquatting yaitu
tindakan pendaftaran nama domain yang
dilakukan oleh orang yang tidak berhak atau tidak memiliki legitimate
interest. Kejahatan cyber ini mengacu
pada praktik membeli nama domain
dari brand-brand besar dengan maksud untuk mengeruk keuntungan. Cybersquatting mendapat
perhatian dari perusahaan-perusahaan besar khususnya di Indonesia, terutama
karena dapat berimbas pada rusaknya citra mereka. Berdasarkan Laporan Palo
Alto Networks per September 2020 menyatakan sebanyak 13.857 squatting domain
yang telah teregistrasi selama bulan Desember 2019, angka tersebut sama dengan
rata-rata 450 squatting domain teregistrasi setiap
harinya. Palo Alto Networks kemudian menemukan 2.595 (18,59
persen) nama-nama squatting domain yang berbahaya yang kerap
mendistribusikan malware atau menyebarkan serangan phishing. Kemudian,
sebanyak 5.104 (36,57 persen) squatting domain menghadirkan
resiko tinggi bagi pengguna yang mengunjunginya.
· Typosquatting: Kejahatan
dengan membuat domain plesetan yang dibuat dari asumsi salah ketik (typo). Contoh google.com menjadi goggle.com atau
gogle.com. Pelaku kejahatan typosquatting akan mendaftarkan
satu atau lebih nama domain salah ketik dari merek tertentu, kemudian ketika pengguna secara tidak sengaja mengetikkan alamat situs yang
salah, maka akan diarahkan ke situs alternatif palsu (biasanya mengandung
malware dan/atau konten-konten asusila).
6. DoS (Denial
of Service)
Metode cyber crime ini mencegah sistem
komputer memenuhi permintaan akses yang, sehingga pengguna yang berhak atau yang berkepentingan tidak dapat
menggunakan layanan tersebut. Serangan
DoS menargetkan bandwidth dan koneksi sebuah jaringan untuk dapat mencapai
misinya, dengan membanjiri jaringan dan server dengan traffic menggunakan perangkat yang sudah tersedia pada jaringan
itu sendiri, sehingga membuat pengguna yang sudah terkoneksi di dalamnya mengalami hilang
koneksi.
Setiap tindak kejahatan di cyberspace tentu saja
mengakibatkan kerugian yang dirasakan oleh korbannya, kerugian yang dihasilkan
cyber attack pun sangat besar. Sebagai contoh, WannaCry yang
sempat menghebohkan dunia beberapa tahun lalu. Menurut Kaspersky, WannaCry yang
menginfeksi lebih dari 230.000 perangkat di 150 negara mengakibatkan kerugian
setidaknya 4 miliar dolar AS secara global.
Spesifik di Indonesia, berdasarkan penelitian Frost & Sullivan
yang diprakarsai Microsoft pada tahun 2018, potensi kerugian ekonomi di
Indonesia yang diakibatkan oleh cyber attack menyebabkan
kerugian mencapai Rp 478,8 triliun atau 34,2 miliar dolar AS. Besarnya nilai
kerugian tersebut adalah lebih dari 3 persen PDB Indonesia pada tahun 2018.
Menerapkan cybersecurity yang
efektif kini menjadi tantangan, karena ada begitu banyak perangkat dibandingkan
pengguna, dan penyerangan pun menjadi lebih inovatif. Walaupun
infrastruktur pendukung keamanan siber telah diperkuat dewasa ini, tetapi tidak
menutup kemungkinan peningkatan ancaman keamanan siber secara eksponensial.
Melihat urgensi dari cybersecurity maka perlu upaya serius
dari organisasi untuk membangun suatu
infrastruktur pengamanan data dan infomasi yang handal, personil yang
berkompeten, serta menyusun suatu prosedur operasional yang baku dalam
pengelolaan data dan informasi dengan mengacu pada standar cybersecurity.
Salah satu standar cybersecurity yang
paling populer adalah ISO/IEC 270001:213 Information technology — Security techniques —
Information security management systems — Requirements. Pertama kali diterbitkan pada tahun 2005 dan telah
mengalami pembaruan beberapa kali, dirancang untuk meningkatkan keamanan informasi, praktek
keamanan informasi yang baik, dan kebijakan terkait untuk membantu mencegah
penyalahgunaan dan pengubahan informasi dan komputasi sistem yang sensitif.
Sertifikasi ISO/IEC 27001 pun bisa membantu organisasi
mendapatkan kepercayaan yang lebih baik dari konsumennya.
0 comments: