Cyberthreat.id - Pendiri Indonesia Cyber Security Forum (ICSF), Ardi Sutedja K berpendapat bahwa sumber daya manusia (SDM) merupakan kunci dari upaya mencegah serangan siber.

“Upaya mencegah, yang jelas kuncinya ada di SDM, itu prioritas utama kalau kita memang ingin membangun kemampuan bertahan atau resilience menghadapi ancaman dan gangguan siber. Kuncinya ada di SDM,” kata Ardi dalam webinar bertajuk "Peningkatan Ketahanan Siber Indonesia dalam Fasilitasi Perdagangan Internasional"  Selasa (29 September 2020).

Menurutnya, semua pihak harus memahami bahwa faktor manusia harus yang terdepan untuk menghadapi ancaman siber. Apalagi, saat ini semuanya sudah saling terhubung satu sama lain dengan internet.

Ardi memaparkan, 90 persen kebocoran data terjadi karena faktor manusia. Sisa 10 persen merupakan faktor teknologi. Itu sebabnya, Ardi mewanti-wanti agar tidak 100 persen bergantung padda teknologi pengamanan, tetapi tidak punya sumber daya manusianya.

“Ada kekeliruan teknologi dikedepankan, padahal kalau tidak ada SDM siapa yang mengelola teknologi itu, artinya faktor manusianya harus menjadi terdepan untuk dibangun,” kata dia.

Lebih lanjut, serangan pun itu tidak melulu dari luar. Bisa juga dari faktor lemahnya pengetahuan manusianya. Untuk itu, Ardi menilai menyikapi ancaman siber itu dengan membangun SDM,  yang tidak hanya memiliki pengetahuan teknis tetapi multidisipliner.

“Masalah SDM tidak hanya pengetahuan teknis, tapi harus multidisipliner. Harus melibatkan pihak di luar lembaga yang paham tentang teknologi, paham tentang psikologi yang paham tentang sosial dan sebagainya. Artinya tidak bisa lagi masalah siber ini adalah konsumsi orang teknis, dan tentunya kerja sama satu pihak dengan yang lain pihak, ini adalah hal penting ya kita harus membudayakan keterbukaan di dalam menjalin kolaborasi dengan berbagai pihak di dalam menyiasati ancaman siber,” ujarnya.

Menurut Ardi, masalah keamanan siber saat ini menjadi kewajiban bersama. Sebab, ketika sistem di pemerintahan dan swasta sudah saling terhubung, gangguan yang terjadi dapat berdampak pada keamanan nasional.

“Keamanan siber itu tidak lagi tanggung jawab satu organisasi, hampir semua organisasi institusi, perorangan punya akses ke jaringan internet, satu sama lain.  Satu terkena, itu akan berdampak, sehingga tanggung jawab ini tidak satu orang, tapi semua orang, semua menggunakan jaringan internet, sudah hyperconnected, semua sudah terhubung,bahkan dengan era digital kita masuki sejak lama,bahkan HP pun sudah bisa menjadi sarana menyerang jaringan induk melalui akses ke internet,” kata dia.

Bagaimana Serangan Siber itu Terjadi?
Menurut Ardi, peretas mencari titik lemah dari sebuah sistem dan akan dimasukkan kode-kode script untuk bisa masuk ke sistem itu yang disebutnya sebagai bentuk serangan sintaksis berupa malware, worm, virus.

Dalam sejumlah kasus, kata Ardi, seringkali korban tidak sadar telah menjadi korban serangan. Tahu-tahu datanya sudah disebar atau ditawarkan untuk dijual di forum-forum peretasan.

"Seringkali peretasan ini banyak tidak terdeteksi, banyak tidak diketahui sekian lama karena memang tidak ada yang paham atau melihat anomali anomali terjadi, semakin hari bentuk serangan semakin canggih dan mungkin tidak bisa terdeteksi dengan sistem sistem keamanan yang selama ini kita pahami ya.” kata dia.

Ardi menjelaskan aktor-aktor peretasan itu diantaranya ada kelompok terkait dengan politik/negara, pelaku tidak terkait dengan negara, sindikat kejahatan terorganisir, freelancer (iseng melakukan peretasan), ada juga anak-anak yang baru belajar dunia komputer yang tidak paham tentang etika hukum, serta ulah orang dalam (atau insider).

Peretas ini, kata Ardi, kebanyakan mengincar informasi terkait dengan data pribadi, data perbankan seperti rekening bank, kartu kredit, dan lainnya.

Bentuk serangan sibernya sendiri, kata dia, terdiri dari dua, yakni serangan sintaksis (coding-coding berupa virus,worm, trojan horse) dan serangan semantik berupa penyebaran informasi yang tidak tepat dan diamplifikasi lewat berbagai medium seperti media sosial dan berdampak negatif ke masyarakat.

Ada pun dampak dari serangan siber, kata Ardi, bisa menyebabkan empat hal: kerusakan fisik, kerugian ekonomi, keamanan lemah, dan trauma psikologi yang berimbas pada masalah reputasi dan sebagainya.

“Ini seringkali tidak dipikirkan kita semua sibuk memikirkan bagaimana kita mencegah atau mitigasi serangan yang sudah terjadi, tapi dampak berikutnya kita tidak pernah pikirkan,“ ujarnya.

Itu sebabnya, Ardi menyarankan setiap organisasi membangun pemahaman terhadap situasi awareness atau intelijen, kemampuan mempertahankan diri, deteksi, mitigasi, dan recovery.[]

Editor: Yuswardi A. Suud