Meningkatnya jumlah pengguna internet di Indonesia tidak melepas fakta dari meningkatnya juga jumlah ancaman atau serangan siber (cyber attack). Badan Siber dan Sandi Negara (BSSN) mencatat per tahun 2020, setidaknya ada 74.2 juta serangan aktif yang memakan korban. Hal ini yang menjadi tantangan para cyber security Indonesia untuk menjaga keamanan data dari pengguna internet.
Padahal, di zaman yang serba digital, banyak aspek kehidupan yang tidak bisa lepas dari internet dan teknologi. Dengan melesatnya teknologi pun turut serta mendorong transformasi digital pada aktivitas dan proses bisnis di berbagai industri.
Lalu bagaimana cara cyber security Indonesia menghadapi tantangan ini? Yuk, simak melalui artikel ini.
Cyber Security Indonesia: Definisi
Sebelum membahas lebih jauh, mari cari tahu definisi cyber security terlebih dulu. CISCO mendefinisikan cyber security sebagai upaya untuk melindungi sistem, jaringan dan program dari serangan siber. Peran cyber security ini umumnya ditujukan untuk mengakses, mengubah, atau menghancurkan informasi sensitif, memeras uang dari pengguna, atau mengganggu operasional proses bisnis.
Dalam cyber security, terdapat beberapa elemen cyber security diantaranya application security, information security, cloud security, network security, disaster recovery/business continuity planning, operational security, dan end-user education.
Elemen-elemen inilah yang berguna untuk memastikan keamanan cyber security dari hulu ke hilir. Karena risiko dari ancaman siber ini terus meningkat dan kian membahayakan, maka penting untuk melindungi sistem bahkan dari risiko terkecil sekalipun.
Baca juga: Training Cyber Security Bersertifikat CompTIA PenTest+
Cyber Security Indonesia: Ancaman dan Tantangan
Ancaman dan tantangan bagi cyber security Indonesia ternyata tidak hanya terjadi di dunia nyata, namun marak terjadi di cyberspace.
Umumnya, pelaku serangan siber adalah orang-orang yang mampu menguasai algoritma dan pemrograman untuk menghasilkan code atau script. Mereka mampu menganalisis celah pada sistem sehingga memanfaatkan hal tersebut untuk memasuki sistem komputer secara ilegal dan melakukan perusakan data.
Adapun jenis ancaman siber berdasarkan modus operasi pelaksanaannya, yaitu:
Cyber Crime
Di dalam praktiknya, pelaku cyber crime mampu melakukan penerobosan akses ilegal seperti transmisi ilegal atau manipulasi data untuk tujuan tertentu. Beberapa kasus cyber crime yang sering terjadi di Indonesia adalah penipuan kartu kredit (carding), pencurian identitas (identity theft), pengintaian siber (cyber espionage) dan lain-lain.
Cyber Warfare
Cyber warfare adalah serangan siber yang dilakukan terhadap negara musuh. Serangan ini menyebabkan kerusakan yang sebanding dengan perang yang sebesarnya. Beberapa hasil yang diinginkan oleh negara musuh umumnya untuk mendapatkan spionase, sabotase, propaganda, manipulasi, atau perang ekonomi.
Ada perdebatan yang signifikan di antara para ahli mengenai definisi cyber warfare, dan bahkan jika hal seperti itu ada. Satu pandangan adalah bahwa istilah itu keliru, karena tidak ada serangan dunia maya hingga saat ini yang dapat digambarkan sebagai perang
Cyber Terrorism
Cyber Terrorism adalah aktivitas sejumlah jaringan atau kelompok teroris yang punya tujuan untuk mengganggu keamanan sosial, politik, dan ekonomi di satu negara dengan memanfaatkan teknologi internet.
Contoh dari cyber terrorism ini adalah serangan pada website resmi pemerintah, melakukan sadap jaringan komunikasi strategis politik, mencuri sumber data elektronik perbankan, dan lainnya.
Cyber Security Indonesia: Metode Cyber Attack
Berikut ini beberapa metode yang umum digunakan oleh pelaku cyber attack yang menjadi ancaman bagi cyber security.
Malware (Malicious Software)
Salah satu ancaman cyber paling umum adalah Malware atau Malicious Software. Serangan ini berbentuk software berbahaya yang dibuat untuk merusak komputer korban. Beberapa jenis Malware diantaranya virus, trojans, spyware, ransomware, adware, dan botnet.
Social Engineering
Social engineering adalah istilah yang dipakai untuk mendeskripsikan serangan yang didasarkan dari interaksi manusia. Cara metode ini berfungsi adalah dengan memanipulasi korban atau pengguna untuk memberikan informasi sensitif seperti password, PIN, dan lainnya.
Modus yang dijalankan adalah dengan menelpon korban dan menanyakan kode OTP (One Time Password), kode ini cukup penting untuk dapat mengambil alih akun korban.
Phishing
Phishing termasuk jenis penipuan yang sering terjadi di Indonesia. Penipuan ini biasanya hadir melalui e-mail menggunakan alamat yang mirip dengan sumber terpercaya dan mengelabui target menggunakan fake form login pada situs palsu yang menyerupai situs aslinya.
Penipuan ini bertujuan untuk mencuri data sensitif seperti nomor keamanan kartu kredit (CVC), password, dan informasi penting lainnya.
Injeksi SQL
Injeksi SQL (Structured Query Language) adalah jenis ancaman cyber security yang digunakan untuk mengambil kendali dan mencuri data dari pusat data.
Setiap tindak kejahatan di cyberspace tentu saja mengakibatkan kerugian yang dirasakan oleh korbannya, kerugian yang dihasilkan cyber attack pun sangat besar. Tentunya, ini yang menjadi tantangan cyber security Indonesia dalam mengusut cyber attack.
Sayangnya, meski cyber security ini sedang dibutuhkan oleh berbagai sektor seperti industri dan pemerintah, Kominfo melaporkan bahwa Indonesia masih kekurangan SDM cyber security.
Maka dari itu, kamu yang tertarik ikut andil untuk menjaga keamanan data di Indonesia dari serangan siber, bisa pelajari skill-nya lewat program Mini Bootcamp Cyber Security: Penetration Testing For Beginner Digital Skola.
Lewat program ini kamu akan dibimbing oleh tutor expert yang sudah tersertifikasi dan memiliki pengalaman relevan di bidang cyber security. Tak hanya itu, materi yang akan kamu dapatkan juga lengkap, diantaranya:
- Networking
- Web Applications and Operating System
- Penetration Testing, Planning and Scooping
- Nessus & OpenVAS
- System Exploit
- Physical, Network, and LocalHost based Security
- File Upload, Code Execution & File Inclusion
- SQL Injection
- Cross Site Scripting (XSS) and Insecure Session
- Password Cracking
Tunggu apa lagi? Yuk, mulai konsultasikan sekarang lewat tombol di bawah ini.