AwanPintar.id Rilis Laporan Keamanan Siber Indonesia, Isi Kekurangan Kajian Ancaman Digital di Tanah Air

Ilustrasi Keamanan Siber, Kejahatan Siber, Malware. Kredit: Elchinator via Pixabay

Liputan6.com, Jakarta - AwanPintar.id baru saja merilis laporan tentang keamanan siber di Indonesia untuk semester 1 tahun 2023 dengan tajuk Indonesia Waspada-Kenali Ancaman Digital di Indonesia.

Sebagai cloud security engine asal Indonesia, laporan ini dibuat AwanPintar.id untuk mengisi kurangnya kajian ancaman digital di Indonesia.

Dengan sensor yang berada di jaringan nasional Indonesia, AwanPintar.id mendeteksi ancaman siber di Tanah Air, baik dari luar Indonesia maupun lokal.

Berbekal sensor yang bersifat pasif dan mandiri, setiap sensor akan menerima masukan berupa serangan dari seluruh dunia yang diarahkan ke tiap sensor secara spesifik.

Selain itu, sensor AwanPintar tidak memerlukan teknologi yang sifatnya monitoring seperti SPAN/Port Mirroring, NetFlow, IPFIX, sFlow atau jFlow, sehingga terhindar dari kemungkinan pengumpanan data secara sengaja.

"Laporan ancaman digital yang direncanakan akan dikeluarkan per semester merupakan bentuk tanggung jawab dan kepedulian PT Prosperita Sistem Indonesia pada keamanan siber nasional," tutur Founder AwanPintar.id sekaligus CTO PT Prosperita Sistem Indonesia Yudhi Kukuh dalam keterangan resmi yang diterima, Sabtu (15/7/2023).

Dalam menyusun laporan ini, AwanPintar.id melakukan deteksi terhadap aktivitas yang mencurigakan dalam lalu lintas jaringan, seperti serangan DDoS, hacking, dan eksploit pada aplikasi atau sistem yang rentan.

Untuk melakukannya, perusahaan mengandalkan sensor, machine learning, dan artificial intelligence. Selanjutnya, big data analytics dipakai untuk menganalisis lalu lintas jaringan secara real-time, dan hasil serangan dapat dilihat secara real-time pada peta serangan.

"Peran serta AwanPintar.id sebagai salah satu instrumen yang menjaga lalu lintas dunia digital Indonesia untuk menciptakan iklim siber yang aman, patut untuk diapresiasi dan didukung," tutur Juru Bicara Badan Siber dan Sandi Negara (BSSN) Ariandi Putra.

Ulah Bjorka bikin heboh, namun kasus peretasan hingga kebocoran data ini bukan yang pertama. Situs sejumlah instansi besar, seperti KPU, BSSN, hingga database Polri pernah diretas. Sebegitu lemahkah keamanan siber di Indonesia?

2 dari 3 halaman

Serangan dan Ancaman Siber Makin Marak di Masa Pandemi, Manusia Ternyata Jadi Faktor Lemah

Ilustrasi Keamanan Siber. Kredit: Kris (TheDigitalWay) from Pixabay

Untuk diketahui, ancaman dan serangan siber menjadi tantangan terbesar bagi organisasi di dunia di dalam era digital seperti sekarang ini. Sebabnya, itu dapat mengancam kerahasiaan data dan informasi penting baik di level individu maupun maupun organisasi di organisasi tempat kita bekerja.

Selain itu, data dan informasi menjadi lebih rentan untuk bocor, dicuri, diubah, ataupun dihapus. Ditambah lagi, pandemi COVID-19 telah mengubah peran teknologi menjadi semakin signifikan dalam kehidupan sehari–hari secara drastis, sehingga membuat daya tahan siber menjadi lebih relevan dan penting dari sebelumnya.

Goutama Bachtiar, IT Advisory Director di Grant Thornton Indonesia menuturkan, peningkatan aktivitas digital selama pandemi berbanding lurus dengan peningkatan serangan dan ancaman siber. Temuan itu tidak hanya di Indonesia, tetapi juga secara global.

Bachtiar pun menyampaikan maraknya kecurangan, penipuan dan kejahatan siber juga diiringi oleh temuan minimnya literasi digital tentang keamanan siber, entah itu di tataran masyarakat maupun di institusi, terutama pengguna produk dan layanan berbasis teknologi informasi dan komunikasi.

Dia pun menyebutkan bahwa modus penipuan dan kejahatan siber yang paling sering terjadi mencakup hacking (peretasan), spoofing (penyamaran), skimming (penyalinan informasi), defacing (penggantian atau modifikasi halaman web), phishing (pengelabuan), BEC (business email compromise), dan social engineering (rekayasa sosial).

Selain itu, kata Bachtiar, sektor keuangan adalah industri sektor di mana insiden dan serangan siber paling sering terjadi.

"Phishing merupakan jenis serangan siber yang umum terjadi di Indonesia. Jenis kejahatan siber ini banyak memanfaatkan psikologi korban dan juga informasi seperti email, telepon, maupun pesan teks singkat bertujuan untuk mengelabui korban agar memberikan data sensitif berupa informasi login uang elektronik, dompet elektronik, BNPL (Buy Now Pay Later), digital banking, maupun detail kartu debit dan kartu debit," ujar Goutama Bachtiar dalam rilis perusahaan.

3 dari 3 halaman

Manusia sebagai faktor terlemah

Ransomware — Indonesia Kena Serangan Siber, Pakar: Jangan Sepelekan Keamanan. (Doc: PCMag)

Di samping itu, transformasi digital menjadi perubahan tak terelakkan yang secara tidak langsung, memaksa organisasi untuk beradaptasi demi keberlangsungan bisnis dan operasional mereka.

Dia pun menekankan bahwa secara umum organisasi sebetulnya sudah mengimplementasikan berbagai inisiatif dalam rangka memperkuat ketahanan dan keamanan mereka, terutama pihak perbankan. Namun masalahnya adalah tantangan terbesar justru dapat berasal dari faktor manusia.

"People memang merupakan komponen terlemah dalam keamanan dan ketahanan siber. Oleh karena itu, target serangan terbanyak di satu dekade terakhir adalah para pengguna akhir. Hack the people," tutur Bachtiar.

Oleh karena itu, kata dia, sinergi dari berbagai pihak pemangku kepentingan untuk melakukan edukasi kepada publik perlu ditingkatkan secara berkesinambungan. Jangkauan dan intensitas berbagai aktivitas untuk meningkatkan kesadaran ketahanan dan kemanan siber perlu diperluas dan ditingkatkan.

(Dam)