- iStock
VIVA.co.id - Indonesia ternyata masih menjadi 'surga' bagi ancaman siber. Bagaimana tidak, data Indonesia Security Incident Response Team on Internet Infrastructure (ID SIRTII) menunjukkan serangan siber di Indonesia tidak pernah berhenti. Setiap saat muncul serangan dalam jaringan di Indonesia.
Data ID SIRTII bisa disimak, bagaimana peta ancaman siber di Indonesia cukup memprihatinkan. Data menunjukkan pada tahun lalu sekitar 48,4 juta serangan ada di Indonesia.
Data menunjukkan puncak serangan pada tahun lalu terjadi pada Agustus, dengan 18 juta serangan. Bulan-bulan lain, data ID SIRTII mencatat mulai dari 0 hingga 5 juta serangan.
"Sayangnya, lebih dari 60 persen dari 48,4 juta serangan bersumber dari Indonesia. Bisa dibilang kita menyerang diri sendiri," ujar Rudi Lumanto, Ketua ID SIRTII, Kamis 30 April 2015.
Dikatakan Rudi, jenis serangan paling besar berupa "eksploit". Dari insiden yang bisa dimonitor ID SIRTII, sebanyak 12.088 serangan berupa pengubahan tampilan situs (website deface). Dengan insiden website tertinggi terjadi pada September 2014, dengan 1423 insiden serangan website.
Sementara dari sisi target, situs pemerintah menjadi yang menjadi sasaran serangan favorit. Tercatat serangan yang mengarah ke domain .go.id sebanyak 3288 insiden.
Tak cukup di situ saja. Dilihat dari jenis serangan ancaman siber di Indonesia pada tahun lalu cukup menonjol. Selama setahun, kata Rudi, ada lebih dari 12 juta aktivitas perangkat lunak berbahaya (malware) yang terdeteksi, celah keamanan (24.168 kasus), phisising (1730 kasus), domain yang bocor (215 domain) dan bocoran catatan (5970 kasus).
Kondisi ini, Rudi menjelaskan, bukan berarti serangan dilakukan oleh para peretas Indonesia, melainkan perangkat terinfeksi lah yang melakukan serangan itu.
"Serangan dari tahun ke tahun makin meningkat. Hal ini seiring dengan semakin banyaknya perangkat yang terhubung. Makin banyak pengguna smartphone, tingkat serangan semakin tinggi," ujar Rudi.
Menurut Rudi, ancaman malware yang mengarah ke handset meningkat tajam. Jika untuk serangan ke arah 2 juta PC dibutuhkan waktu sampai 22 tahun. Sementara itu, untuk menginfeksi handset hanya butuh setengah dari waktu tersebut.
"Jumlah PC malware pada 2013, dalam 2 bulan, dari 40 ribu menjadi 123 ribu. Artinya, meningkat lebih dari 3 kali lipat. Akamai Research melaporkan pada awal tahun Indonesia menduduki posisi atas, Top Country Infected Worldwide dengan persentase 26,27 persen mengalahkan negara lainnya," tuturnya.
"Tidak heran jika kita menjadi penyerang negara sendiri, karena banyak perangkat di Tanah Air yang terinfeksi dan melakukan penyerangan," kata dia.
Pendidikan menyerang
Mengenai banyaknya serangan siber dari dalam negeri, pakar teknologi informasi Richardus Eko Indrajit, mengaku tak heran.
Sebab hal itu dipicu oleh banyaknya pendidikan yang mengajarkan cara untuk menyerang, bukan bertahan. Lagi pula, mayoritas peretas atau hacker kerap ingin menunjukkan kemampuannya dan diajarkan untuk menyerang. Eko juga menunjuk banyaknya tutorial menjadi hacker yang mudah didapatkan dan banyak sumbernya.
"Ada (tutorial) yang gratis ada juga yang berbayar. Bahkan software-nya pun dijual murah, dengan interface (antarmuka) yang mudah. Serangan yang dilancarkan juga kadang terpicu oleh hal-hal yang sepele," kata profesor ilmu komputer dan teknologi informasi itu di Jakarta, Kamis 30 April 2015.
Menurut mantan Ketua ID SIRTII itu, hal itulah yang harus diperhatikan pemerintah dan perusahaan. Menurut Eko, para hacker itu bisa dimanfaatkan untuk menjadi konsultan IT di perusahaan atau menjadi bagian dari pertahanan negara.
"Sekarang saya lihat sudah bagus. Banyak hacker yang direkrut sebagai security advisor di perusahaan atau BUMN. Saya yakin, mereka tidak berniat menjadi hacker. Hanya ingin memberitahukan adanya kelemahan dalam sistem suatu perusahaan," kata dia.
Dipaparkan Eko, sistem keamanan mirip seperti rantai yang masuk dari link paling lemah. Ketika semua orang telah terhubung dengan internet, ini artinya keamanan harus dijaga oleh representasi dari semua orang.
Menurut dia, sebuah badan atau perusahaan, apalagi yang bertugas sebagai penjaga keamanan siber, harus bekerja sama atau memiliki akses dengan semua orang. Mereka bisa melibatkan oleh semua orang atau sebanyak mungkin komponen yang membantu.
"Istilah saya, dia harus inklusif. Diterima oleh banyak pihak, ditolong oleh banyak pihak. Kalau dia sudah eksklusif, musuhnya akan banyak," ujar Eko.
Peta pertahanan siber RI
Menghadapi ancaman tersebut, Indonesia tak 'diam pasrah' saja. ID SIRTII secara terus menerus mengaku menggelar pelatihan, wokshop dan kompetisi siber yang diikuti dari berbagai kalangan, mulai dari penegak hukum, pemerintah daerah, instansi swasta, BUMN, penyedia layanan internet, komunitas sampai mahasiswa.
Tujuannya yaitu untuk edukasi dan sosialisasi pentingnya siber kepada masyarakat sekaligus untuk memperkuat pertahanan siber.
Bobot pelatihan itu pun cukup penting, sebab menitikberatkan konsep dan teknis pengamanan infrastruktur teknologi informasi. Materinya yang berbobot pun disampaikan oleh instruktur berpengalaman dan telah bersertifikat.
Data peserta pelatihan juga terus berkembang. Pada 2012, terdapat 200 peserta, meningkat 730 perserta (2013) dan 748 perserta (2014). Dalam pelatihan peserta mendapatkan 11 materi dan 31 batch.
Tak hanya sosialisas dan pelatihan saja. Dari sisi penelitian dan pengembangan pertahanan siber, Indonesia sudah memiliki 9 kegiatan riset, 3 pilot project, 5 laboratorium riset dan 3 seminar riset.
ID SIRTII juga menggelar kegiatan peningkatan kapasitas siber, koordinasi pengalaman di dalam negeri maupun dengan jaringan dengan negara kawasan regional sampai internasional.
Bekal yang dimiliki Indonesia tak begitu buruk untuk antisipasi serangan siber. Tingkat keterlibatan warga sudah lumayan.
Data ID SIRTII, pengaduan insiden selama tahun lalu mencapai 1.533 laporan. Rinciannya laporan malware (69 persen), laporan fraud (16 persen), laporan kerentanan (8 persen), laporan intrusi (6 persen) dan laporan DOS (1 persen).
Sayangnya bekal itu tak didukung dengan tingkat keamanan internet Indonesia (TK2I). Sepanjang tahun lalu, hampir mayoritas tingkat keamanan internet Indonesia masih dilabeli buruk.
Kategori TK2I tersebut didasarkan pada penilaian dari pemantauan trafik nasional, aktivitas malware, insiden website, informasi celah keamanan, manipulasi dan kebocoran data dan pelaporan insiden.
Dalam rentang Januari-November, tujuh bulan TK2I Indonesia dilabeli buruk, selebihnya TKI Indonesia mendapat predikat sedang.
Untuk memantapkan pertahanan siber Indonesia, Rudi mengatakan perlu ada beberapa agenda yang harus dilakukan.
"Agenda itu yaitu kesadaran, badan yang bertanggungjawab penuh (siber), SDM, regulasi atau UU, optimalisasi infrastruktur dan teknologi," ujar dia.
RI Sumber Serangan Siber, Ini Senjata Penangkalnya
Serangan siber makin canggih dan terus meningkat.
