Singapura, Cyberthreat.id - CEO CyberSecurity Agency of Singapore (CSA), David Koh, menekankan pentingnya kolaborasi multi stakeholder dalam menghadapi ancaman siber secara global.

Koh menegaskan, aspek keamanan siber tidak sekedar kombinasi perangkat hardware maupun software, tapi termasuk kualitas SDM yang menjalankan sistem sehingga meminimalisir human error atau kesalahan.

"Di luar sana ada hacker yang terampil dengan sumber daya luar biasa yang mencuri rahasia negara. Atau mereka mengkompromikan sistem untuk mendapatkan keuntungan. Mereka mampu menyesuaikan modus operandi dengan perubahan lanskap dan teknologi dengan cepat," kata Koh jelang Singapore International Cyber ​​Week (SICW) yang berlangsung di Singapura 1-3 Oktober 2019.

Hari ini data telah menjadi komoditi berharga menggantikan sumber daya alam (SDA). Data adalah mata uang baru perdagangan global sehingga menjadi incaran kriminal untuk menghasilkan banyak uang.

Data diperjualbelikan di Dark Web, sebuah pasar yang ada di ruang siber dan sulit diakses masyarakat umum. Dari situ data berharga diedarkan ke seluruh dunia dalam hitungan detik dan menit. Maka serangan siber telah mengambil dimensi jahat dan serius selama beberapa tahun terakhir.

"Ancaman keamanan siber yang serius dan perlu dijaga oleh Singapura adalah Advanced Persistent Threat dalam Tingkat Lanjut (APTs) seperti website decafe, phishing dan malware," ujarnya.

Masing-masing vektor serangan siber sangat canggih dan membutuhkan pertahanan khusus untuk dilawan. Koh mengingatkan tidak ada peluru ajaib (magic bullet) dalam keamanan siber dan sifat ancamannya adalah proses yang berkelanjutan.

Pedang Bermata Dua

Menurut Koh, teknologi baru seperti Artificial Intelligence (AI) telah menjadi pedang bermata dua.

"Setiap organisasi memanfaatkan AI untuk meningkatkan kemampuan pertahanan di dunia maya seperti mendeteksi dan merespons serangan anomali. Sebaliknya para penjahat dunia maya juga bekerja keras menggunakan AI memindai jaringan untuk mencari kerentanan. Yang terlemah tentu mudah diserang."

Koh menyebutkan sebuah pepatah China yang mengatakan, bahwa lebih mudah menghindari tombak di tempat terbuka, daripada menghindari tikaman di tempat yang gelap.

Untungnya, kata dia, sebagian besar serangan masih ada di tingkat dasar, seperti phishing, penggunaan password yang lemah dan SQL injection. Walaupun sebenarnya Singapura sudah beberapa kali menghadapi serangan siber kelas tinggi seperti bocornya data rekam medis pasien RS SingHealth pada 2018 yang di dalamnya termasuk data rekam medis PM Lee Hsien Loong.

"SQL Injection, lebih dikenal sebagai SQLI di komunitas cybersecurity, adalah vektor serangan umum yang menggunakan kode SQL berbahaya untuk manipulasi backend database yang memungkinkan penyerang untuk mengakses informasi rahasia seperti data perusahaan yang sensitif, daftar pengguna atau data pelanggan secara detail."

Penting untuk dicatat, meskipun banyak serangan yang kurang canggih, seperti SQL Injection, yang paling menjengkelkan sebenarnya adalah sebiji serangan APT mampu menyebabkan kerusakan yang besar.

Itulah kenapa APT dianggap sebagai jenis serangan cyber yang paling berbahaya. Koh mencatat para penyerang APT sering dikaitkan dengan negara-bangsa, memiliki akses ke banyak sumber daya dan keahlian profesional yang membantu mereka mencapai tujuan, menyebabkan gangguan mulai dari pencurian cyber untuk keuntungan finansial hingga spionase cyber.

"Kami senang SICW menjadi platform untuk menyatukan komunitas cybersecurity. Kita bertukar wawasan dan mendiskusikan cara untuk mengatasi tantangan di dunia maya yang terus berkembang, serta menumbuhkan industri melalui kolaborasi dan inovasi."