beritabernas.com – Transformasi digital yang semakin masif telah menjadikan resiliensi siber semakin mendesak dan relevan. Ancaman siber yang terus berkembang secara konstan mengharuskan kita untuk memahami dan menghadapinya dengan kesiapan dan ketahanan yang tepat.
“Transformasi digital yang dijalankan UII dalam beberapa tahun terakhir memberikan pengalaman berharga agar semakin menyadari pentingnya resiliensi siber,” kata Rektor UII Prof Fathul Wahid ST MSc PhD dalam sambutan tertulis yang dibacakan oleh Wakil Rektor Bidang Pengembangan Akademik dan Riset UII Prof Jaka Nugraha dalam seminar Yogyakarta Cyber Resilience 2023 di Kampus Terpadu UII, Senin 19 Juni 2023.
Menurut Prof Fathul Wahid, secara umum resiliensi siber adalah kemampuan suatu organisasi atau sistem untuk bertahan dari serangan siber, mengatasi dampaknya dan pulih dengan cepat setelah terjadi insiden keamanan. Upaya ini membutuhkan kebijakan, praktik dan teknologi yang tepat. Ini melibatkan serangkaian tindakan proaktif dan responsif yang melibatkan kebijakan, praktik dan teknologi yang tepat untuk melindungi sistem, data dan infrastruktur yang terkait.
Dikatakan, selain belajar banyak dari lapangan terkait dengan beragam strategi untuk menjamin transformasi digital dalam dijalankan dengan baik, UII juga semakin menyadari pentingnya untuk menaruh perhatian kepada resiliensi siber (cyber resilience).
“Transformasi digital yang semakin masif telah menjadikan resiliensi siber semakin mendesak dan relevan. Ancaman siber yang terus berkembang secara konstan mengharuskan kita untuk memahami dan menghadapinya dengan kesiapan dan ketahanan yang tepat,” kata Rektor UII.
Menurut Prof Fathul Wahid, dampak dari serangan siber tidak hanya terkait dengan infrastruktur yang tidak berjalan seperti seharusnya, tetapi lebih jauh dibandingkan dengan itu. Reputasi organisasi dapat runtuh dalam waktu sekejap. Reputasi yang tercoreng berdampak kepada kepercayaan publik yang semakin turun.
“Memperbaiki kepercayaan publik bukan sesuatu yang mudah dilakukan. Tentu, semua sepakat bahwa hal ini merupakan kerugian yang sangat besar, meski tidak mudah dikuantifikasikan. Karenanya, dalam kondisi seperti ini, penting bagi kita untuk memahami dan menerapkan prinsip-prinsip resiliensi siber,” katanya.
BACA JUGA:
- Begini Cara Kerja Serangan Ransomware Terhadap Bank BSI dan Dampak pada Nasabah
- Kepala BSSN Paparkan Sistem Keamanan Siber di IKN Nusantara
- Tim MF UII Kembangkan Sistem Informasi Manajemen Pendidikan dengan Konsep RBAC
Ia menambahkan bahwa ada banyak aspek yang terkait dan penting untuk dikaji dan didiskusikan. Beberapa di antaranya terkait dengan langkah-langkah yang dapat diambil untuk mencegah serangan siber. Ini termasuk penerapan kebijakan keamanan yang kuat, pelatihan pegawai tentang praktik keamanan siber dan pengujian kelemahan sistem. Selain itu, pemantauan keamanan secara proaktif dapat membantu mendeteksi ancaman sebelum terjadi.
Aspek lain, menurut Prof Fathul, terkait dengan respons yang efektif dalam menghadapi serangan siber. Di sinilah diperlukan perencanaan dan persiapan yang matang. Organisasi harus memiliki rencana respons insiden dan jika dimungkinkan, mengadakan latihan simulasi secara berkala. Pemulihan yang cepat dan efisien setelah serangan adalah kunci untuk meminimalkan dampaknya. Sangat mudah dipahami, respons yang lambat dapat menyebabkan kerugian yang signifikan dan memperburuk reputasi organisasi.
Ragam serangan siber juga berkembang dari waktu ke waktu. Karena itu, organisasi juga harus beradaptasi dengan perubahan lingkungan keamanan yang cepat. Organisasi harus awas dengan tren baru dalam serangan siber
Anomali trafik
Sementara Deputi Keamanan Siber dan Sandi Pemerintahan dan Pembangunan Manusia, Badan Sandi dan Siber Negara (BSSN) Sulistyo mengatakan, ancaman data saat ini menjadi momok bagi penyelenggara elektronik.
Ancaman tersebut, menurut Sulistyo, ada tiga macam yakni data dicari, data diberi dan data dicuri. Data dicari artinya kerentanan bisa terjadi saat pengguna internet melakukan browsing dengan menuliskan keyword sehingga dengan mudah data pribadi akan terpampang.
Profil termasuk foto yang muncul di mesin pencari ataupun media sosial bisa disalahgunakan oleh oknum yang tidak bertanggungjawab. “Selaku pemilik data pribadi kita harus berhati-hati. Jika UU Nomor 27 tahun 2022 sudah diimplementasikan maka otoritas pengawas akan memberikan sanksi bagi pengolah data yang melanggar ketentuan,” kata Sulistyo dalam keynote speech pada seminar Yogyakarta Cyber Resilience 2023.
Menurut Sulistyo, anomali trafik keamanan siber di Indonesia masih tinggi. Bahkan pada tahun 2022, Badan Sandi dan Siber Negara (BSSN) mencatat lebih dari 976 juta anomali trafik. Sementara pada 2023 hingga bulan Mei, data anomali sudah menembus 161 juta. Jenis anomali tertinggi berupa aktivitas malware yakni sebesar 56,71 persen, disusul information leak (kebocoran data) 14,75 persen, aktivitas trojan 10,90 persen dan lain-lain 17,51 persen.
Menurut, tingginya anomali trafik terutama karena masih banyak pengguna gadget yang tidak menginstal anti virus. Seperti halnya, aplikasi anti virus yang ada pada komputer juga acap tidak diperbarui.
“Selama hampir satu semester ini kita masih mengalami anomali trafik. Rata-rata per bulan datanya berkisar 20 juta hingga 30 jutaan, tertinggi pada bulan Maret mencapai 42 juta,” kata Sulistyo seraya mengingatkan langkah kehati-hatian perlu dilakukan ketika menginstal suatu aplikasi dengan membaca persyaratan terlebih dulu sehingga tidak ada lagi kejadian data pribadi pada platform besar dimanfaatkan oleh pihak ketiga untuk kepentingan tertentu. (lip)
There is no ads to display, Please add some