Jakarta, Cyberthreat.id - Indonesia harus mampu menciptakan infrastruktur yang aman dan nyaman menyongsong era perekonomian digital. Dalam kenyataannya, kondisi infostruktur dan suprastruktur siber Indonesia masih jauh dari ideal.

Pelaksana Tugas (Plt) Deputi Bidang Proteksi Badan Siber dan Sandi Negara (BSSN), Agung Nugraha, mengatakan langkah menuju perekonomian digital harus dipersiapkan lebih dini terutama melindungi UMKM.

UMKM, kata Agung, merupakan tulang punggung perekonomian nasional yang sudah terbukti ketahanannya.

Namun, ia mengatakan harus ada pemahahaman bahwa terdapat mindset berbeda dalam melihat infrastruktur, infostruktur dan suprastruktur bagi Unicorn dan UMKM. 

Unicorn, kata dia, termasuk ke dalam konteks deteksi dan identifikasi ancaman maupun serangan. Itu sebabnya BSSN lebih concern kepada Unicorn yang memiliki modal raksasa dan jutaan pelanggan.

"Unicorn itu besar dengan pelanggan puluhan juta. Kalau ada data breach atau serangan siber tentu sangat berbahaya. Efeknya kan bisa kepada reputasi bisnis secara nasional dan internasional bagi Indonesia," kata Agung.

Mindset berbeda terhadap UMKM yang berkaitan erat dengan proteksi. UMKM, kata dia, harus mendapat perlindungan negara lewat literasi dan pendidikan seperti keamanan digital hingga akses pemasaran.

Termasuk mempersiapkan jalan menuju pasar global. 

"Unicorn pasti sudah punya bujet keamanan dan memenuhi standar ISO 27001 misalnya. Nah, UMKM bagaimana? mereka tidak terlindungi. Prinsipnya, ketika investasi masuk, maka skala kemanan dibesarkan seiring skala bisnisnya.

Riset Malware

BSSN juga perlu melakukan pengembangan riset terhadap ancaman cyberattack. Kejahatan siber diantaranya malware/ransomware, phising, bug/vulnerabilities, social engineering, DDoS, web defacement, SQL Injection hingga data breach.

Kemudian sasaran yang dari cyberattack diantaranya sharing threat intelligence, infrastruktur kritis, hardcore, ransomware, sistem pembayaran, layanan cloud, hacktivism, integritas, cyberespionage, stolen data warehouse, automobiles dan perangkat berkaitan komputer/wearables devices.

"Jadi kita perlu juga melakukan riset terhadap serangan, misalnya malware yang masuk," kata Agung. 

Riset, kata dia, sangat berharga karena dipelajari untuk dikembangkan. Seperti virus dan anti virus, hoaks dan anti-hoaks sehingga ini sangat mirip pola industri farmasi di dunia kesehatan. 

"Kalau perlu kita bikin cyber weapon sebagai persiapan, karena di dalam teori pertahanan ada ofensif dan defensif. Keduanya harus berjalan beriringan dan tidak bisa berat sebelah."