
Presiden Direktur IT SEC Asia Andri Hutama Putra. | Foto: Cyberthreat.id/Bagas Tri Atmaja
Presiden Direktur IT SEC Asia Andri Hutama Putra. | Foto: Cyberthreat.id/Bagas Tri Atmaja
Cyberthreat.id – Presiden Direktur ITSEC Asia, Andri Hutama Putra, mengatakan serangan siber yang menargetkan organisasi di Indonesia tergolong sangat tinggi.
Setidaknya ada lima jenis serangan siber yang umum terjadi di Indonesia, antara lain web defacement, penyanderaan data karena kebocoran data, social engineering (rekayasa sosial), phishing, dan individu yang kurang memahami perlindungan data pribadi.
“Lima tren ini sering terjadi, terlepas dari serangan yang terukur dan terarah seperti sistem yang disusupi backdoor, ransomware, virus dan sebagainya,” ujar Andri kepada Cyberthreat.id di Jakarta.
ITSEC Asia adalah perusahaan keamanan siber lokal yang telah merambah industri keamanan di level Asia Pasifik. Berdiri pada 2010, ITSEC Asia termasuk organisasi yang mempopulerkan penetration testing.
Berikut ini wawancara wartawan Cyberthreat.id Bagas Tri Atmaja dengan Andri saat ditemui di kantor ITSEC Asia di Jakarta, Selasa (28 Desember 2021):
Bagaimana kiprah ITSEC Asia di Indonesia?
Kami membangun ITSEC dari beberapa orang dengan memiliki visi-misi dan melihat bahwa keamanan siber akan maju untuk tahun ke depannya. Kami melihat pada waktu itu belum adanya perusahaan yang fokus di dalam keamanan informasi. Kami juga sudah tersertifikasi ISO 27001, ISO 9001 dan pertama kali tersertifikasi di Indonesia.
Sejauh ini apa yang telah diamati ITSEC di bidang keamanan siber?
Pemerintah dan masyarakat mulai mengetahui mengenai keamanan siber. Ada perkembangan di pelaku usaha, pemerintah, dan masyarakat mengenai digital transformation ini. Tapi, serangan siber mulai tumbuh seiring zaman. Di Indonesia, saya lihat sedang fokus dan terarah keamanan sibernya karena tulang punggung digital transformation adalah cybersecurity, karena [di dalamnya] ada digital economy dan sebagainya.
Apa tren ancaman siber saat ini di Indonesia?
Sampai saat ini kami lihat secara fakta, yaitu defacement, penyanderaan data akibat kebocoran data, social engineering, phishing, dan individu yang kurang memahami edukasi digital dengan menyebarkan data pribadi informasi ke publik. Lima tren ini yang sering terjadi, terlepas dari serangan yang terukur dan terarah seperti sistem yang disusupi backdoor, ransomware, virus dan sebagainya.
Serangan defacement terjadi di sektor apa saja?
Serangan defacement dapat menyerang di mana pun tidak hanya sektor pemerintahan, finansial, telekomunikasi. Biasanya serangan defacement sering kali menyampaikan opini atau kritik supaya semua orang dapat melihat apa yang ingin disampaikan oleh penyerang tersebut. Serangannya secara random dan biasanya ke situs-situs web yang memang sering dikunjungi banyak orang.
ITSEC mengeluarkan riset atau analisis tentang serangan siber?
Untuk riset kami lakukan secara internal dan tidak disebarluaskan kepada publik. Mungkin karena belum ada peraturan yang mengatur tentang itu, maka yang mengetahui hanya internal kami saja.
Mengidentifikasi kelompok-kelompok peretas dong…
Ya ada, tapi kami tidak bisa sebutkan di sini karena kebutuhan ini hanya diketahui internal dan klien.
Bagaimana dengan peretas canggih?
Terkait tersebut kami menilai bahwa orang di balik penyerangan memang memiliki kecerdasaan yang tinggi. Ada istilah “a man behind the gun”, secanggih apa pun teknologi dalam penyerangan otomatis, kini tinggal orang itu mengoperasikannya seperti apa. Untuk jadi hacker setidaknya ada tiga hal: manausia, alat, dan pengetahuan. Memang banyak teknologi canggih saat ini, tapi lebih banyak biasanya hacker melakukan scan untuk mengetahui lubang (port) mana yang terbuka (ini yang menjadi target eksploitasi serangan, red].
Gambaran serangan siber di Indonesia menurut Anda: rendah, sedang, atau tinggi?
Dapat dikatakan serangan siber di Indonesia tinggi sekali.
Di mana letak krusial persoalan keamanan dan ancaman siber ini?
Letak yang paling krusial adalah manusia karena informasi teknologi dulunya adalah mendukung manusia dalam mengerjakan sesuatu. Karena dibuat oleh manusia, letak permasalahan ke depan yaitu caranya mengedukasi masyarakat. Edukasi ini yang harus kita bangun.
Kerentanan yang lebih besar di faktor manusia. Teknologi dapat dijalankan karena ada manusianya secanggih apa pun teknologinya.
Oh ya, bagaimana Anda melihat perkembangan industri keamanan siber di Indonesia?
Perkembangan industri akan tinggi, melihat dari perkembangan digital transformation dan melihat pembahasan RUU Pelindungan Data Pribadi yang harus menjaga data infromasi. Industri ini akan terus berkembang pesat dua-tiga tahun ke depan—apalagi dilihat dari teknologi juga akan berkembang.
Apakah industri ini mulai bangkit dan menemukan pasarnya ?
Iya, karena kebutuhan keamanan siber ini tinggi dan masyarakat Indonesia juga banyak, maka mulai berkembang industri-industri untuk mem-backup itu semua.
Bagaimana pandangan Anda terkait RUU PDP yang sedang dibahas di DPR?
Sangat dibutuhkan untuk dijadikan undang-undang. Saat muncul UU PDP kita akan mempunyai pegangan payung hukum yang jelas. Dulu kita punya UU ITE dan sekarang RUU PDP untuk menjamin masyarakat, karena masyarakat akan merasa aman terhadap data pribadi yang disimpan. Tinggal bagaimana untuk menjamim data data pribadi harus aman dan standar seperti apa yang dibutuhkan untuk menjamin keamanan data pribadi.[]
Redaktur: Andi Nugroho
Share: