Masih ingat kasus WannaCry yang sempat bikin geger dunia pada 2017 silam? Kala itu, Indonesia termasuk satu dari sekian banyak negara yang terkena serangan ransomware dengan permintaan tebusan senilai US$300 (sekitar Rp4 juta) tersebut.
Sejumlah media menyebut WannaCry sebagai salah satu serangan siber terbesar yang pernah terjadi di dunia.
Berdasarkan laporan Badan Siber dan Sandi Negara (BSSN), WannaCry telah melumpuhkan sistem jaringan sejumlah organisasi di Indonesia, seperti RS Harapan Kita, RS Dharmais, dan Universitas Jember.
Sementara dalam skala global, WannaCry telah melumpuhkan sebanyak 200.000 komputer di lebih dari 150 negara dengan perkiraan total kerugian hingga miliaran dolar Amerika Serikat.
Serangan siber atau cyber attack terjadi setiap hari dan siapapun bisa jadi korban, baik individu, kelompok, maupun organisasi. Istilah ini dipakai untuk menyebut sebuah upaya atau percobaan jahat yang dilakukan secara sengaja dengan menyerang sistem informasi pada perangkat, jaringan, dan infrastruktur.
Pelaku menggunakan berbagai macam cara untuk melakukan serangan ini. Malware menjadi percobaan serangan paling populer, di mana pelaku menginfeksi sistem informasi dengan perangkat lunak yang diisi dengan virus, trojan, worm, atau ransomware.
Bentuk serangan lain yang sering terjadi adalah lewat phising dengan mengelabui targetnya untuk mengklik suatu tautan, mengunduh lampiran, atau memberikan informasi yang sudah diinfeksi dengan hal jahat.
Sementara mengutip CNN Indonesia, Senior Partner and Global Leader Cybersecurity Practice David Chinn mengungkap sejumlah faktor yang memicu kerentanan siber di Indonesia.
Di antaranya adalah rendahnya tingkat kewaspadaan pekerja terkait isu keamanan siber, ancaman siber belum dipandang sepenuhnya sebagai prioritas bisnis, dan terbatasnya perencanaan perusahaan dalam menanggapi insiden serangan siber.
Sampai saat ini, serangan siber terus terjadi di Indonesia. BSSN mencatat, pada periode Januari-Mei 2021 jumlah kasusnya mencapai 448 juta. Menurut Kepala BSSN Hinsa Siburian, pertumbuhan adopsi teknologi informasi berbanding lurus dengan risiko dan ancaman keamanan.
Dilansir Beritasatu.com, Peneliti Center for Indonesian Policy Studies (CIPS) Pingkan Audrine menilai, peraturan terkait keamanan siber yang ada saat ini belum berada dalam satu payung hukum yang utuh. Sebab, pemerintah membagi tanggung jawabnya ke beberapa kementerian.
Faktor ini cukup menjawab mengapa Indonesia belum memiliki aturan yang komprehensif soal keamanan siber. Dengan situasi tersebut, pencegahan ancaman dan kejahatan siber pun menjadi kurang efektif karena bisa saling tumpang tindih, terpecah, dan menimbulkan persepsi berbeda terhadap penanganannya.
Saat ini, keamanan siber baru di Indonesia baru diatur dalam UU Informasi dan Transformasi Elektronik (ITE) Nomor 11 Tahun 2008 dan versi revisi UU ITE Nomor 19 Tahun 2016.
Sementara, RUU Ketahanan dan Keamanan Siber masih terkendala pada proses penyusunannya. Menurut laporan CIPS, RUU ini mendapat kritikan keras karena penyusunan oleh DPR tidak melibatkan pihak swasta. Alhasil, RUU Keamanan Siber dikeluarkan dari Program Legislasi Nasional di 2020 dan 2021.
Upaya pencegahan dan perlindungan diri
Selain menyusun RUU, Pemerintah juga membentuk Badan Siber dan Sandi Negara (BSSN) sebagai bentuk komitmen negara mengatasi ancaman serangan siber. BSSN didirikan sesuai Peraturan Presiden (Perpres) RI Nomor 53 Tahun 2017.
BSSN akan menjalankan sejumlah fungsi utamanya, di antaranya merumuskan, menetapkan, melaksanakan kebijakan teknis di bidang keamanan siber dan sandi, hingga melakukan koordinasi pelaksanaan tugas, pembinaan, dukungan administrasi kepada seluruh organisasi di lingkungan BSSN.
Pada upaya lainnya, Pemerintah juga menggalakkan berbagai program literasi digital dengan menggandeng pemangku kepentingan. Literasi digital menjadi salah satu langkah kunci mengingat sebanyak 88 persen kebobolan maupun pelanggaran keamanan siber disebabkan oleh faktor kelalaian manusia (human error), menurut studi Stanford University pada 2021.
Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel Abrijani Pangerapan mengungkap, pihaknya bekerja sama dengan 110 institusi yang meliputi komunitas, akademisi, lembaga pemerintahan, dan sektor privat untuk melaksanakan program literasi digital melalui Gerakan Nasional Literasi Digital.
Gerakan ini memuat empat modul literasi digital, yaitu Budaya Bermedia Digital, Aman Bermedia Digital, Etis Bermedia Digital, dan Cakap Bermedia Digital yang kegiatannya dilaksanakan di 34 provinsi, 514 kabupaten. Program ini diharapkan dapat meningkatkan kecakapan digital masyarakat.
Perlu dicatat, kunci utama untuk melindungi dari potensi serangan siber adalah diri sendiri. Kita harus mewaspadai berbagai hal yang dapat terjadi di dunia maya mengingat jejak digital akan selalu mudah ditemukan.
Lalu, langkah proteksi apa saja yang dapat kita lakukan? Selalu tanamkan prinsip untuk tidak membagikan data pribadi secara sembarangan, terutama ketika sedang terhubung pada jaringan publik.
Aktifkan kunci keamanan ganda pada perangkat Anda dengan PIN dan biometrik, mengganti password dan backup secara berkala, dan backup data secara rutin. Jangan pernah mengunduh aplikasi dari sumber yang tidak resmi, dan abaikan tautan mencurigakan karena bisa mengarahkan Anda pada informasi membahayakan.
Informasi lebih lanjut tentang literasi digital dapat diakses melalui info.literasidigital.id.