BSSN: Tidak Ada Negara yang Aman dari Serangan Siber

BSSN: Tidak Ada Negara yang Aman dari Serangan Siber - News

, Jakarta Juru Bicara Badan Siber dan Sandi Negara (BSSN) Ariandi Putra menyatakan tidak ada satu pun negara di dunia yang terhindar dari serangan siber. Ariandi menyinggung serangan hacker Bjorka.

"Pertanyaannya, apakah ada negara yang aman dari serangan siber? Tidak ada. Jadi apakah negara kita aman dari serangan siber? Semua negara di dunia tidak aman dari serangan siber," kata Ariandi kepada wartawan di Hotel kawasan Jakarta Selatan, Jumat (7/7/2023).

Ariandi menerangkan, perang Rusia vs Ukraina, misalnya. Itu perang bukan lagi perang konvensional, sekarang serangannya dimulai dari serangan siber dilihat titik-titik infrastruktur informasi vital di Ukraina dan Rusia itu di mana saja.

"Apakah bisa disusupi ransomware? Apakah bisa disusupi malware dll, sehingga kita bisa buat negara ini blackout. Terus setelah blackout terjadi kerusuhan, terjadi konflik horizontal, baru kita serang, baru serangan yang bersifat fisik," ujar Ariandi.

Ariandi menjelaskan keamanan siber adalah pekerjaan yang sifatnya terus menerus. Selama masih menggunakan ruang maya, maka serangan-serangan siber dan ancaman akan tetap ada.

Ariandi menganalogikan keamanan siber seperti rumah. Seseorang bisa saja masuk ke rumah tanpa izin melalui jendela, melalui pintu depan, pintu belakang ataupun melalui atap. Padahal, pintu, pagar dan jendela sudah dikunci.

"Nah, keamanan siber dalam sistem elektronik itu seperti itu. Jadi kalau seandainya tiba-tiba kerentanan-kerentanan yang kita tutup di jendela tadi, oh ternyata luput atau di luar dugaan dia masuk dari pintu belakang, atau dia membobol atap, dia masuk dari atapnya, gitu," jelas Ariandi.

Ariandi mengimbau semua penyelenggara sistem elektronik untuk membangun sistem sesuai dengan standar yang telah disiapkan BSSN.

"Itu standar minimal yang harus dilakukan. Kalau kita berkoordinasi dengan semua kementerian lembaga, penyelenggara sistem elektronik, kalau kita hand in hand untuk berpikir bahwa memang mau serius, mau membenahi keamanan siber di Indonesia, maka gandengan tangan adalah kunci," ujar Ariandi.

Ulah Bjorka bikin heboh, namun kasus peretasan hingga kebocoran data ini bukan yang pertama. Situs sejumlah instansi besar, seperti KPU, BSSN, hingga database Polri pernah diretas. Sebegitu lemahkah keamanan siber di Indonesia?

2 dari 2 halaman

UMKM Jadi Sasaran Empuk Pelaku Kejahatan Siber di Tahun 2023

Ilustrasi serangan siber — 4 Cara Pebisnis UMKM Lindungi Diri dari Serangan Siber dan Pulihkan Data Akibat Bencana Alam. (Doc: Extravytes Indonesia)

Usaha Mikro Kecil dan Menengah atau UMKM, dinilai masih jadi sasaran empuk buat para penjahat siber di tahun 2023, menurut perusahaan keamanan siber Kaspersky.

Laporan Kaspersky: Ancaman Terhadap UMKM terbaru mengungkapkan, para penjahat siber terus menargetkan UMKM dengan berbagai taktik yang canggih, dilansir Tekno .

Statisik menunjukkan, jumlah karyawan UMKM yang menghadapi malware yang disamarkan sebagai aplikasi bisnis sah, tetap relatif stabil dari tahun ke tahun (2.478 pada 2023 dibandingkan dengan 2.572 pada 2022).

Kaspersky menyebutkan, penjahat siber menggunakan banyak metode, termasuk mengeksploitasi kerentanan, memakai email phishing, pesan teks menipu, hingga tautan YouTube yang terlihat tidak berbahaya.

Semuanya dilakukan oleh pelaku kejahatan siber, dengan tujuan untuk mendapatkan akses yang tidak sah ke data sensitif.

Laporan Kaspersky ini mencatat, jumlah pendeteksian file berbahaya atau aksi kejahatan siber yang menargetkan UMKM selama lima bulan pertama di tahun 2023, mencapai 764.015.

Mengutip siaran pers, Selasa (4/7/2023), eksploitasi menjadi ancaman yang paling umum buat sektor bisnis tersebut, dengan menyumbang 63 persen (483.980) dari semua deteksi selama lima bulan pertama tahun 2023.

Program berbahaya ini menargetkan kerentanan perangkat lunak, memungkinkan penjahat siber menjalankan malware, meningkatkan hak istimewa mereka, atau mengganggu aplikasi penting tanpa interaksi pengguna.

Ancaman phishing dan scam juga dapat mendatangkan risiko bagi UMKM. Penjahat siber bisa menipu karyawan, agar membocorkan informasi rahasia atau menjadi korban penipuan keuangan.

Kaspersky juga menyoroti metode yang sering digunakan untuk menyusup ke ponsel karyawan yang disebut "smishing" atau kombinasi antara SMS dan phishing.

Teknik ini dimulai dari korban yang menerima pesan teks dengan tautan, didistribusikan melalui berbagai platform seperti SMS, WhatsApp, Facebook Messenger, WeChat, dan lainnya.

Jika pengguna yang tidak waspada mengklik tautan tersemat, perangkat mereka menjadi rentan terhadap pengunggahan kode berbahaya yang berisiko.

Vasily Kolesnikov, pakar keamanan di Kaspersky menegaskan, kerentanan yang dihadapi oleh UMKM tidak boleh diremehkan.

"Karena bisnis ini adalah tulang punggung ekonomi sebagian besar negara, sangat penting bagi pemerintah dan organisasi untuk meningkatkan upaya mereka untuk melindungi perusahaan ini," ujarnya.

"Kesadaran dan investasi dalam solusi keamanan siber yang kuat harus menjadi prioritas utama untuk melindungi UMKM dari ancaman dunia maya yang berkembang," imbuhnya.

Data dalam laporan Kaspersky ini sendiri dikumpulkan dari Januari sampai Mei 2023, melalui Kaspersky Security Network.