Ancaman Keamanan Siber sebagai Tantangan Klasik dalam Dunia Internet
BANDUNG, itb.ac.id — Kecakapan teknologi harus pula ditunjang oleh kemampuan dalam mengelola dan mempertahankan sistem teknologi yang dibangun. Hal ini yang kemudian menjadi topik pembahasan dalam Bincang Akademik, Abdimas, dan Riset (BINAAR) yang diadakan Sekolah Teknik Elektro dan Informatika (STEI ITB).
Dengan tema cybersecurity, acara tersebut dibawakan langsung oleh Ir. Budi Rahardjo, M.Sc., Ph.D., yang merupakan dosen KK Teknik Komputer, BINAAR STEI ke-8 yang digelar secara daring pada Jumat (25/11/2022).
Berdasarkan data per Februari 2022, pengguna internet di Indonesia ada sekitar 204,7 juta orang. Populasi sebanyak ini membuka peluang pasar berbasis internet dan teknologi digital yang sangat besar. Jika tidak ada perhatian dan pengelolaan yang baik dalam merespons pasar sebesar ini, maka penguasaan pasar internet dan teknologi Indonesia akan diambil alih negara lain.
“200 juta ini adalah pasar. Ini kalau tidak kita ambil, akan diambil Google, Facebook, dan sebagainya. Karena masalahnya kita yang tidak siap. Kita tidak siap secara teknologi, tidak siap secara SDM, tidak siap secara pendanaan,” ujar Budi menjelaskan. Adopsi teknologi berbasis internet dan media sosial sekarang sedang gencar-gencarnya dilakukan. Berbagai macam aplikasi dan platform layanan transportasi, e-commerce, perjalanan, hingga finansial, semua dapat dengan mudah diakses.
Namun di balik potensi tersebut, tersimpan pula risiko yang harus ditanggung dari penggunaan internet dalam keseharian manusia. Ancaman risiko penggunaan internet yang paling sering terjadi adalah kebocoran data. Basis data yang bocor dapat disebabkan oleh kelalaian pengguna maupun lemahnya pengamanan sistem yang dikembangkan. Ancaman kebocoran data tidak hanya dirasakan oleh pengguna individu, namun juga perusahaan-perusahaan besar yang sudah dilengkapi dengan teknologi pengamanan data yang canggih. Meskipun kebocoran data sangat rentan dan dapat terjadi setiap saat, namun upaya pencegahannya harus senantiasa dilakukan melalui proteksi berlapis dan pengembangan sistem keamanan yang lebih baik.
Ancaman berikutnya yang tak kalah berisiko adalah ransomware. Ransomware merupakan salah satu jenis malware yang digunakan peretas untuk mengenkripsi data sehingga tidak bisa dibaca oleh perangkat pengguna. Untuk dapat menggunakan kembali data tersebut, pengguna harus menggunakan kode enkripsi yang biasanya akan didapatkan setelah memberi tebusan kepada peretas. Selain ransomware pada data pengguna, ancaman peretasan dan manipulasi data juga dapat terjadi pada sistem blockchain. Peretas biasanya akan mengubah atau mengacak data pada daftar transaksi yang belum tervalidasi sehingga akan menimbulkan masalah pada transaksi tersebut. Semua ancaman dalam internet tersebut dilakukan oleh aktor yang dikenal dengan sebutan cyber threat intelligence.
Lebih lanjut Budi menjelaskan, “Semua sistem memiliki vulnerabilities. Dan biasanya kita menggunakan proteksi semisal firewall untuk melindungi sistem dari ancaman luar. Tapi sebenarnya masalahnya masih ada karena bersumber dari sistem itu sendiri. Kalau perlindungan yang digunakan cukup aman, masih oke. Tapi kalau tidak, ancaman dari luar menyerang keamanan, maka terjadilah security incidents.”
Menurut Budi, masalah keamanan siber disebabkan oleh empat faktor utama, yaitu password yang lemah, perangkat lunak yang tidak diperbarui, penipuan yang memanfaatkan kelemahan manusia (social engineering), serta transisi dari network security ke application security.
Dalam menghadapi ancaman keamanan yang ada, pengembang diharapkan mampu menciptakan aplikasi dan sistem keamanan yang lebih baik. Di sisi lain, pengguna secara umum juga harus meningkatkan pemahaman dan literasi siber agar sistem keamanan data maupun perangkatnya lebih terjaga.
Reporter: Hanifa Juliana (Perencanaan Wilayah dan Kota, 2020)