OPINI: Menghadapi Ancaman Global Kegagalan Keamanan Siber

Menyiapkan tata kelola, teknologi, dan SDM keamanan siber menjadi keharusan untuk memitigasi risiko tersebut, walau mungkin prosesnya lama dan mahal.

oleh Liputan6.com diperbarui 23 Mar 2021, 07:00 WIB
Diterbitkan 23 Mar 2021, 07:00 WIB
Satriyo Wibowo, S.T., MBA, M.H., IPM, CERG, CCISO
Satriyo Wibowo, S.T., MBA, M.H., IPM, CERG, CCISO. Olah grafis: Abdillah

Liputan6.com, Jakarta - Laporan Risiko Global 2021 yang diterbitkan oleh World Economic Forum memasukkan serangan siber sebagai salah satu risiko global yang berdampak tinggi dengan kemungkinan besar terjadi (high-impact, high-likelihood), selain pandemi, perubahan iklim, dan krisis utang.

Risiko kegagalan keamanan siber tidak hanya masuk dalam risiko jangka pendek dan menengah, tetapi berkembang menjadi risiko kegagalan teknologi jangka panjang. Data di laporan itu selaras dengan tren peningkatan serangan siber di Indonesia.

Berdasarkan Laporan Tahunan Monitoring Keamanan Siber Tahun 2020 yang dikeluarkan BSSN, terjadi peningkatan hampir dua kali lipat anomali trafik sebagai upaya serangan siber.

Identifikasi risiko yang didapat adalah insiden siber yang menyebabkan tidak berfungsinya sistem elektronik, kehilangan data, dan kerusakan reputasi. Ditambah lagi konteks risiko baru dengan adanya UU Perlindungan Data Pribadi yang menunggu disahkan dalam jangka waktu dekat.

Tahun 2020 memang menjadi titik balik dalam penggunaan internet dengan peningkatan jumlah penggunanya mencapai 73,7 persen dari populasi penduduk Indonesia (data APJII per Triwulan Kedua-2020). Pandemi memaksa masyarakat untuk lebih memanfaatkan internet dalam berbagai aspek kehidupan: sosialisasi, berbelanja, mencari nafkah, menuntut ilmu, dan sebagainya.

Di sisi lain, serangan siber juga meningkat. Yang paling besar terjadi adalah kebocoran 91 juta data pengguna salah satu situs belanja.

Data BSSN menyebutkan bahwa anomali dengan jumlah tertinggi adalah Trojan, malware yang dirancang untuk masuk ke sistem tanpa terdeteksi untuk kemudian melakukan aktivitas pencurian data, bahkan perusakan sistem yang dikendalikan dari jarak jauh. Tidak hanya komputer pribadi yang diserang, server aplikasi dan bahkan SCADA, sistem kontrol industri, juga menjadi target serangan.

Phising

Serangan lainnya menggunakan pendekatan social engineering dalam bentuk email phishing. Serangan ini sangat berbahaya karena mudah dan murah dilakukan, target serangan yang sangat banyak, dan tingkat keberhasilannya cukup tinggi.

Data phishingbox.com menyebutkan tiga perempat organisasi di AS gagal menghadapi serangan ini dan hampir semua insiden dan kebocoran data, melibatkan phishing. Serangan ini mencapai puncaknya pada Maret-April 2020 ketika masyarakat aktif mencari informasi Covid-19, yang bisa terjadi lagi tahun ini dalam kaitannya dengan vaksinasi.

Insiden web defacement juga masih menjadi tren. Hampir 10 ribu kasus yang terjadi dan seperlimanya menimpa sektor swasta. Insiden ini dalam kacamata teknis sebenarnya tidak banyak merusak sistem, tetapi reputasi menjadi taruhan. 

Risiko bisnis dari insiden siber akan berlipat ganda ketika UU PDP disahkan. Identifikasi risiko baru yang muncul cukup banyak: risiko perubahan proses bisnis dan organisasi, penambahan SDM, investasi keamanan siber, risiko legal, risiko denda, sampai risiko pidana.

Belum lagi risiko yang sangat berat itu bisa menjadi senjata bagi kompetitor untuk menjatuhkan atau bahkan mengambil alih perusahaan melalui serangan siber. Analisis dan evaluasi semua risiko ini akan menjadi unik tergantung kondisi tiap perusahaan.

 

Menghadapi risiko

Bagaimana menghadapi risiko tersebut? Ada empat opsi perlakuan risiko yang bisa diambil: modifikasi, penerimaan, pengelakan, dan pemindahan risiko. Opsi terakhir cukup menarik untuk jangka pendek karena melibatkan asuransi siber yang sedang tumbuh, tetapi opsi modifikasi risiko banyak menjadi pilihan dengan meningkatkan kemampuan keamanan siber secara jangka panjang.

Dalam pengaman sistem elektronik, yang paling awal harus dimiliki adalah kemampuan visibilitas terhadap serangan. Monitoring dan deteksi sistem sangat penting, tetapi kemampuan analisis dan korelasi informasi log, alarm, dan notifikasi lainnya menjadi kritikal dalam penentuan suatu insiden.

Proses inilah yang dilakukan oleh unit SOC, Security Operations Center. Titik kritis berikutnya adalah proses penanganan insiden yang tepat untuk memastikan kerusakan tidak menjalar dan dapat dikendalikan serta dikembalikan ke kondisi normal.

Penyiapan SDM SOC dan Tim Tanggap Insiden menjadi sangat penting. EC Council menyiapkan sertifikasi baru CSA (Certificate SOC Analyst) yang khusus menyiapkan SDM SOC level 1, 2, dan IRT (Incident Response Team). Standar kompetensi nasional SKKNI SOC yang disiapkan BSSN bersama Kementerian dan Lembaga Negara, industri, akademisi, dan komunitas juga telah disahkan oleh Menteri Tenaga Kerja sebagai patokan membuat materi ajar yang diujikan di LSP di bawah BNSP.

SKKNI SOC disusun merujuk pada alur manajemen insiden dalam SNI ISO/IEC 27035, terbagi menjadi 20 unit kompetensi dari penyiapan strategi, penyusunan prosedur dan tim, operasional monitoring, deteksi, analisis, sampai ke penanganan insiden dan rekomendasi perbaikan. Tiap unit kompetensi dilengkapi dengan deskripsi, elemen kompetensi, kriteria unjuk kerja, batasan variabel, dan panduan penilaian berdasarkan konsep KSA (Knowledge, Skill, Attitude).

Dalam banyak perusahaan, SOC menjadi unit yang kritis harus dipunyai untuk menghadapi tren serangan siber yang terus meningkat. Beberapa malah mempunyai tim lebih canggih dengan kemampuan Threat Hunting, Malware Analyst, dan Digital Forensic.

Ancaman global kegagalan keamanan siber menjadi risiko yang harus dihadapi. Menyiapkan tata kelola, teknologi, dan SDM keamanan siber menjadi keharusan untuk memitigasi risiko tersebut, walau mungkin prosesnya lama dan mahal.

 

*Satriyo Wibowo, S.T., MBA, M.H., IPM, CERG, CCISO, CBP, CSA adalah sekretaris Indonesia Cyber Security Forum, pengurus Asosiasi Forensik Digital Indonesia, bertindak sebagai penasehat manajemen risiko dan keamanan siber di beberapa Kementerian dan Lembaga Negara, serta organisasi bisnis.

Latar belakang akademiknya yang multi-disiplin mulai dari insinyur, administrasi bisnis, dan hukum dengan sertifikasi profesional di bidang teknik, manajemen risiko, dan tata kelola keamanan informasi, membantunya memahami berbagai industri, terutama di bidang TIK, internet, dan sektor listrik, dari sisi yang lebih luas.

Tercatat juga sebagai anggota Komite dan Tim Perumus Peta Okupasi Keamanan Siber dan SKKNI SOC di BSSN. Tahun 2019 diundang oleh Pemerintah AS melalui International Visitor Leadership Program untuk membahas pengembangan dan implementasi kebijakan keamanan siber dengan 27 perwakilan lembaga di 13 kota di 7 Negara Bagian.

Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya