Jakarta – Indonesia perlu mengambil sikap lebih proaktif dalam memprioritaskan keamanan siber. Langkah penting untuk mencapai ketahanan siber berpotensi mendukung pertumbuhan bisnis lokal, mendorong peluang digital terkini, dan mengurangi risiko berbahaya bagi perekonomian negara.
Hal ini diungkapkan oleh Genie Gan, Head of Public Affairs and Government Relations untuk Asia Pasifik & Timur Tengah, Turki, dan Afrika di Kaspersky, di Jakarta, Rabu, 26 Oktober 2022. Gan menjelaskan, serangan-serangan siber terus bermunculan hingga kini. Selain itu, ada sejumlah serangan rantai pasokan TIK tingkat tinggi tahun lalu. Pada tahun 2021, saat menyelidiki artefak serangan rantai pasokan di situs web Otoritas Sertifikasi pemerintah Asia, Kaspersky menemukan paket Trojan yang berasal dari periode Juni 2020.
Mengurai utas itu, peneliti Kaspersky mengidentifikasi sejumlah alat pasca-kompromi (post-compromise) dalam bentuk plugin yang disebarkan menggunakan malware PhantomNet, yang pada gilirannya dikirimkan menggunakan paket Trojan yang disebutkan di atas. Analisis Kaspersky terhadap plugin ini mengungkapkan kesamaan dengan malware CoughingDown yang telah dianalisis sebelumnya.
“Target sebenarnya dari pelaku ancaman tersebut adalah entitas pemerintah. Namun, karena Otoritas Sertifikasi merupakan mata rantai yang lebih lemah dalam rantai pasokan ini, para pelaku memutuskan untuk memanfaatkan kepercayaan antara pemerintah dan Otoritas Sertifikasi,” ujar Gan.
Ia menambahkan, serangan rantai pasokan mengeksploitasi hubungan kepercayaan – baik itu hubungan antara badan terkemuka dan pemerintah atau antara pemasok perangkat lunak kecil dan perusahaan. Serangan semacam itu memiliki konsekuensi besar bagi semua pihak yang terkena dampak, pada pemerintah, perusahaan, dan sangat mungkin individu. “Untuk mencegah hal ini, para pemain pertahanan harus beroperasi atas dasar bahwa sistem mereka telah disusupi dan mencari tanda-tanda serangan daripada berasumsi bahwa mereka dapat dicegah melalui penggunaan produk-produk tradisional,” tambahnya.
Dalam skala lebih luas, Kaspersky telah mendeteksi sebanyak 22,886,032 ancaman siber yang berbeda di Internet pada komputer peserta Kaspersky Security Network (KSN) di Indonesia hanya di enam bulan pertama tahun 2022. Selain itu, sebanyak 1,548,716 upaya phishing diblokir oleh sistem Kaspersky Anti-Phishing di Indonesia selama paruh pertama tahun ini.
Menyadari risiko dan dampak serangan siber rantai pasokan TIK, negara-negara telah mengambil tindakan. Sejauh menyangkut pemerintah daerah, kebijakan hukum dan kerangka peraturan tentang keamanan siber telah diterapkan dan saat ini sudah berada di tempatnya. Eksekutif Kaspersky mendesak negara untuk berkolaborasi dengan berbagai negara tetangga dan perusahaan swasta demi membangun ketahanan siber yang lebih baik.
Gan menambahkan bahwa meskipun lanskap keamanan siber di Indonesia berbeda dari negara-negara Asia Tenggara lainnya, namun masih terdapat beberapa keterkaitan dengan tetangga regionalnya dalam banyak hal. “Inilah sebabnya kami mendorong regulator pemerintah untuk mulai meningkatkan upaya peningkatan kapasitas dan kerja sama siber. Kedua hal ini pada dasarnya merupakan blok bangunan dari keamanan siber. Pengesahan undang-undang perlindungan data pribadi di Indonesia baru-baru ini juga menjadi batu loncatan yang bagus untuk pertahanan digital yang lebih baik,” ujarnya.
Melihat lanskap keamanan siber Indonesia yang unik dan cara menangani serangan siber, tampaknya negara ini sekarang berada pada tahap menengah kesiapan keamanan siber. Negara-negara tingkat menengah adalah negara-negara yang telah mengidentifikasi serangan siber sebagai area yang perlu diperhatikan dan mengerahkan upaya untuk menanganinya dengan beberapa terobosan. Tujuannya adalah agar negara ini kemudian dapat berpindah ke tahap yang lebih matang. Gan merekomendasikan langkah-langkah tindakan spesifik berikut untuk memperkuat rantai pasokan TIK di Indonesia:
- Mengembangkan prinsip-prinsip inti, standar teknis untuk memastikan tingkat keamanan siber yang konsisten di seluruh perusahaan yang terlibat.
- Strategi keamanan siber nasional yang dapat ditindaklanjuti.
- Meningkatkan prosedur dan regulasi infrastruktur rantai pasokan TIK.
- Kerjasama timbal balik swasta dan publik serta pembangunan kapasitas keamanan siber.
Berdasarkan pengalaman Kaspersky, formula efektif adalah mencakup peningkatan kesadaran keamanan secara konstan. Ini termasuk keterlibatan dengan komunitas dan pemangku kepentingan keamanan siber yang lebih luas termasuk penyedia keamanan siber untuk memvalidasi dan memverifikasi kepercayaan produk, proses internal, dan bisnis mereka — ini merupakan pilar penting yang dipegang oleh Kaspersky dan diimplementasikan dalam kerangka keseluruhan dari Inisiatif Transparansi Global (GTI – Global Transparency Initiative).
Selain itu, Kaspersky juga menyarankan agar negara-negara seperti Indonesia terus mempromosikan pelatihan keterampilan serta meningkatkan kolaborasi untuk mendukung kemampuan respons insiden dan memastikan keselamatan dan kesejahteraan warganya. Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky menjelaskan, ancaman dunia maya akan tetap ada karena paralel dengan dorongan digitalisasi yang terjadi di Indonesia. Sebuah studi terbaru memproyeksikan ekonomi digital dalam negeri akan tumbuh senilai $146 miliar pada tahun 2025. Sebuah peluang besar yang akan terwujud dengan baik jika upaya digitalisasi dibangun di atas fondasi keamanan siber yang terpercaya dan transparan.
“Organisasi, industri, dan pemerintah akan selalu menjadi target yang menguntungkan bagi para pelaku kejahatan siber, tetapi melalui upaya kolaboratif multi-stakeholder, kita dapat mengeksplorasi strategi dan memperluas implementasi keamanan siber seiring kita meningkatkan percaya diri dan kepercayaan terhadap teknologi. Ketika sebuah negara mencapai ketahanan siber, masa depan digital tidak lagi menjadi dunia yang sulit dijangkau dan menakutkan tetapi tempat dengan peluang pertumbuhan yang tak terbatas,” katanya, Rabu, 26 Oktober 2022. (*) Ayu Utami