Tantangan Besar Cyber Security di Era Revolusi Industri 5.0

Tantangan Besar Cyber Security di Era Revolusi Industri 5.0 – Pada era revolusi industri 5.0 seperti sekarang ini, aspek kehidupan manusia tidak akan bisa lepas dari yang campur tangan teknologi. Era revolusi industri ini juga mendorong transformasi digital pada berbagai jenis aktivitas dan proses bisnus di berbagai sektor. Hal inilah yang pada akhirnya melahirkan inovasi baru di dunia teknologi, salah satunya seperti Artificial Intelligence (AI) dan Internet of Things (IoT). Peran penting dari teknologi Internet of Things (IoT) ini juga berhasil menghasilkan Cloud Computing dan juga Big Data. Berkat perkembangan teknologi informasi yang semakin cepat, sekarang ini masing-masing perangkat atu gadget bisa terkoneksi ke dala jaringan komputer seperti internet dengan mudah.

Mengutip dari World Bank, berdasarkan data yang di ambil dari International Telecommunication Union (ITU) porsi pengguna internet di dunia pada saat ini adalah sekitar 49% daripada populasi pada tahun 2017. Porsi tersebut justru mengalami peningkatan yang sangat signifikan ketimbang tahun 2000 lalu, yang hanya sekitar 6,7% saja. Bukan hanya itu saja, Internet World Stats juga ikut meramalkan porsi pengguna internet di dunia akan mencapai 64,2% dari populasi penduduk, pada kuartal pertama tahun 2021. Kalau bicara mengenai jumlah, perkiraan pengguna internet sekarang ini adalah 5 miliar lebih. Jumlah pengguna tersebut telah mengalami peningkatan hingga 1.300% jika di bandingkan dengan tahun 2000 silam.

Data Serangan Siber di Indonesia?

Nah, meningkatnya jumlah pengguna internet di dunia juga memiliki kaitan yang sangat erat dengan peningkatan jumlah ancaman maupun serangan siber (cyber attack). Terkhusus di negara kita tercinta yaitu Indonesia, Badan Siber dan Sandi Negara (BSSN) berhasil mencatat bahwa ada sekitar 12,8 juta serangan siber pada tahun 2018. Tahun 2019 mengalami peningkatan menjadi 98,2 juta cyber attack, dan pada tahun 2020 melonjak lagi menjadi 741,44 juta serangan. ^[1]

Kalau kita ibaratkan, itu seperti kisah perisai yang sama sekali tidak bisa tertembus, dan tombak yang mampu menembus benda apapun. Cyber attack (serangan siber) memang selalu menciptakan ancaman-ancaman yang bersifat potensial bagi sistem, hingga end-user. Pada tahun 2022 ini, banyak pihak yang berasumsi bahwa serangan siber ini tidak akan mereda. Salah satunya ada Kaspersky yang menyatakan kalau dampak negatif dari pandemi virus corona (COVID-19) kemarin menciptakan gelombang besar pada kemiskinan yang bisa meningkatkan potensi kejahatan, salah satunya cyber attack.

Langkah satu-satunya yang bisa menjadi sebuah solusi untuk meminimalisir kejahatan siber adalah dengan selalu memberikan perhatian lebih terhadap pengolahan dan pengelolaan keamanan siber (cyber security). Cyber security adalah bentuk perlindungan yang sangat di perlukan sekali baik untuk perorangan (individu), perusahaan dan bisnis, hingga pemerintah. Fungsinya adalah untuk menjaga dan mencegah segala bentuk penyalahgunaan akses ataupun pemanfaatan data yang ada di sistem teknologi dan informasi dari seseorang yang tidak mempunyai hak untuk mengakses atau memanfaatkan data-data pada sistem itu sendiri.

Apa itu Cyber Security?

Menurut International Organization for Standardization (ISO)

Berdasarkan hasil penilitian dari International Organization for Standardization (ISO), yang tertuang dalam dokumen digital bernama ISO/IEC 27032:2012 Information technology — Security techniques — Guidelines for cyber security. Cyber Security atau Cyber Space Security adalah sebuah usaha yang di lakukan demi menjaga kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability) dari berbagai informasi yang ada pada cyberspace. Cyberspace yang di maksud di sini merujuk pada ruang lingkup yang sangat kompleks yang tidak lain dan tidak bukan adalah hasil dari interaksi antara manusia (human), perangkat lunak (software), dan layanan di internet (internet service). Yang juga di dukung dengan bantuan perangkat atau gadget teknologi informasi dan komunikasi (TIK) dan koneksi jaringan telekomunikasi yang tersebar luas di dunia. ^[2]

Menurut CISCO System, Inc.

Sementara menurut CISCO System, Inc. Cyber Security adalah sebuah praktek untuk melindungi sistem, jaringan, dan juga program-program dari berbagai jenis serangan digital. Cyber Security biasa di khususkan untuk mengakses, mengunduh, mengubah, maupun memusnahkan atau menghancurkan informasi-infomasi yang penting dan sensitif, memeras uang dari pengguna, bahkan mengganggu sistem operasional dan manajemen bisnis kompetitor.

Jadi, apa sebenarnya yang dimaksud dengan Cybersecurity? Cyber Security adalah …

Setelah membaca pengertian dan definisi cybersecurity dari ISO dan CISCO, kita menyimpulkan bahwa cyber security (bahasa Indonesia: keamanan siber) adalah upaya atau praktik untuk melindungi sistem jaringan komputer dari berbagai macam serangan digital maupun akses ilegal. Setelah melakukan beberapa penelusuran lebih lanjut, ternyata ada beberapa elemen penting dalam cyber security, yaitu:

1. Application security;
2. Network security;
3. Information security;
4. Cloud security;
5. Operational security;
6. Disaster recovery/business continuity planning; dan
7. end-user education.

Semua elemen-elemen di atas sangat penting sekali untuk memastikan keamanan siber secara menyeluruh. Pasalnya, risiko terkena ancaman digital terus saja meningkat setiap tahunnya, dan jenis ancaman cyber security juga semakin beragam. Oleh karenanya, sangat penting sekali untuk selalu melindungi sistem, bahkan dari risiko-risiko paling kecil sekalipun.

Jenis Ancaman Cyber Security

Ancaman dan serangan ternyata bukan hanya terjadi secara langsung di dunia nyata saja. Namun, sekarang juga sering sekali terjadi saling menyerang satu sama lain di cyberspace. Penyerangan di cyberspace yang paling di kenal sampai sekarang. Karena berhasil melahirkan istilah cyber attack yang terjadi pada sekitar tahun 1988 dalam peristiwa bernama The Morris Worm. Saat itu, seorang mahasiswa pancasarjana di Cornell University New York, Amerika Serikat. Bernama Robert Tapan Morris berhasil menyebarluaskan virus (Morris Worm) ke hampir semua komputer di Amerika Serikat. Bukan hanya itu, dia juga berhasil mematikkan sekitar 10% komputer di dunia yang terhubung ke jaringan internet pada saat itu. ^[3]

Para pelaku cyber attack ini secara umum adalah orang-orang yang memang menguasai algoritma dan pemrograman komputer untuk menciptakan script atau kode pemrograman. Mereka mampu menganalisa celah (bug) pada sistem. Sehingga kemudian mereka memanfaatkan bug tersebut untuk memasuki sistem komputer secara ilegal dan melakukan pencurian data atau pengrusakan data. Adapun jenis-jenis ancaman serangan siber jika di golongkan berdasarkan modus operasi pelaksanaannya, yaitu:

Cyber Crime

Cyber crime berawal pada tahun 1960 dan terus berkembang sampai sekarang ini. Awal mula terjadi di U.S.A atau Amerika pada tahun 1960-an silam. Ada berbagai kasus kriminal di dunia siber kala itu, mulai dari manipulasi transkip nilai akademik mahasiswa di Brooklyn College New York, penggunaan komputer untuk menyelundupkan narkotika. Hingga kasus penyalahgunaan komputer oleh karyawan sehingga terjadi akses tidak sah terhadap Database Security Pacific National Bank yang mengakibatkan kerugian besar mencapai $10.2 juta USD (Dollar Amerika) pada tahun 1978.

Dalam praktiknya, para pelaku cyber crime ini melakukan akses secara ilegal, seperti transmisi ilegal atau manipulasi data-data tertentu. Salah satunya seperti menciptakan gangguan dan mencari keuntungan dari segi finansial. Kegiatan ini bisa di lakukan oleh seorang diri (individu) maupun melibatkan sejumlah orang (kelompok).

Pelaku cyber crime ini sudah jelas adalah orang-orang yang memang sudah ahli di bidang teknik hacking. Bahkan, sering sekali ada sebuah aksi cyber crime yang di lakukan di berbagai tempat yang berbeda pada waktu yang bersamaan. Tidak sedikit contoh aksi kejahatan siber yang sekarang marak terjadi. Misalnya seperti pencurian data (identity theft), peretasan web (web hack), penipuan dan pembobolan kartu kredit (carding), memata-matai target (cyber espionage), da masih banyak lagi.

Cyber Warfare

Perkembangan teknologi informasi dan juga komunikasi memberikan banyak sekali kemudahan dalam menjalankan aktivitas-aktivitas di lembaga pemerintahan. Akan tetapi, perkembangan teknologi informasi juga melahirkan banyak ancaman baru yang berdampak pada kestabilan kedaulatan suatu negara, yaitu Cyber Warfare.

Cyber warfare merupakan perkembangan atau pembaruan terbaru dari cyber attack dan juga cyber crime. Dengan kata lain, cyber warfare bisa kita artikan sebagai perang di dalam dunia cyberspace. Akan tetapi, cyber warfare memiliki tipe penyerangan yang berbeda dengan penyerangan dalam perang fisik atau perang konvensional lainnya.

Media utama yang mereka gunakan dalam perang siber atau cyber warfare adalah komputer dan jaringan internet. Objek yang di serang dalam cyber warfare juga bukan merupakan wilayah fisik, wilayah teritorial maupun wilayah geografis. Namun, objek di dalam cyberspace yang di kuasai oleh suatu negara. Salah satu contoh kasus cyber warfare yaitu kasus kasus antara Amerika Serikat dengan negara Iran pada tahun 2008. Yang mana Amerika Serikat berhasil sistem sentrifugal Pembangkit Listrik Tenaga Nuklir milik negara Iran.

Cyber Terrorism

Ketiga, ada ancaman siber bernama Cyber Terrorism yang merupakan aktivitas dari sejumlah kelompok atau jaringan teroris yang memiliki tujuan untuk mengganggu keamanan sosial, ekonomi, dan politik suatu negara dengan cara memanfaatkan power dari teknologi informasi dan komunikasi via internet.

Salah satu contohnya seperti menyerang situs web resmi milik pemerintah, melakukan penyadapan terhadap jaringan komunikasi strategis politik. Mencuri dan menyalahgunakan sumber data elektronik perbankan, dan yang lainnya. Aktivitas serangan siber jenis yang satu ini sangat berbahaya sekali, karena bisa menyebabkan kepanikan dan juga ketakutan berskala besar.

Jenis Metode Cyber Attack

Ada beberapa metode yang sangat umum sekali di gunakan oleh para pelaku cyber attack yang menjadi ancaman besar bagi cyber security, di antaranya:

Malware (Malicious Software)

Malicious Software atau Malware adalah salah satu bentuk ancaman cyber yang sangat umum, yang berbentuk software berbahaya yang di buat dengan tujuan untuk mengganggu dan merusak komputer milik pengguna. Malware seringkali menyebar lewat lampiran email atau file-file unduhan yang terlihat sah. Berikut ini ada beberapa jenis malware yang sangat umum di kenal yakni:

Virus

Program yang merepleksikan diri, menempel pada file-file bersih, dan myebar ke seluruh sistem komputer. Virus ini akan menginfeksi file dengan kode atau script berbahaya.

Trojan

Tahukah kamu? Trojan adalah sejenis malware yang menyamar sebagai software yang sah. Penjahat cyber ini mampu menipu pengguna agar mengunggah Trojan ke komputer pengguna dengan tujuan untuk mengumpulkan data atau bahkan menyebabkan berbagai jenis kerusakan.

Spyware

Program yang satu ini merekam semua aktivitas yang di lakukan oleh pengguna secara diam-diam, sehingga si penjahat dunia maya ini bisa menggunakan informasi tersebut. Misalnya, spyware di gunakan untuk menangkap dan merekam data kartu kredit secara detail.

Ransomware

Kalau malware yang mengunci file dan data pengguna, dengan mengancam akan mempublikasikan, menghapus, maupun menahan akses pengguna ke data miliknya pribadi yang bersifat penting kecuali pemilik mau membayar sejumlah tebusan, itu namanya Ransomware.

Adware

Arti adware adalah perangkat lunak periklanan yang bisa digunakan untuk menyebarkan malware.

Botnet

Menurut John Tay dan Jeffrey Tosco pada saat melakukan presentasinya di acara APNIC Training menyatakan bahwa botnet merupakan perangkat lunak (software) yang bekerja secara otomatis (*layaknya robot) dalam menyebarkan dirinya ke sebuah host secara diam-diam dan selanjutnya akan menunggu perintah dari botmaster. Botnet sudah berhasil menjadi salah satu bagian paling penting dalam keamanan jaringan internet. Karena bersifat tersembunyi pada jaringan server internet.

Social Engineering

Social engineering adalah sebuah istilah yang sering banyak orang gunakan untuk menggambarkan serangan yang berdasarkan oleh interaksi manusia (human interaction). Dilakukan dengan memanipulasi pengguna untuk memberikan informasi-informasi sensitif seperti kata sandi (password), jawaban pertanyaan keamanan (answers to security questions), dsb.

Jenis ancaman yang satu ini adalah dengan memanfaatkan rasa ingin tahu seseorang. Kemudian memancingnya untuk melakukan hal-hal yang mungkin mereka rasa biasa-biasa saja, padahal sangat membahayakan. Sebagai contohnya, aksi social engineering ini sangat marak sekali dan banyak menimpa pengguna ojek online (ojol). Modus yang mereka gunakan adalah dengan menelpon korban dan menanyakan kode OTP (One Time Password). Yang mana kode OTP ini memiliki perang yang sangat penting untuk mengambil alih akun korban.

Injeksi SQL

Tahukah kamu? Bahwa Injeksi SQL (Structured Query Language) adalah jenis ancaman besar bagi cyber security. Yang digunakan untuk mengambil alih atau kendali dan mencuri data-data penting dari pusat data. Penjahat siber akan memanfaatkan kerentanan dalam aplikasi/software berbasis data untuk memasukkan kode-kode berbahaya ke dalam basis data lewat pernyataan SQL. Hal ini jelas akan memberikan mereka akses penuh ke informasi-informasi sensitif yang ada di dalam pusat data (data center).

E-mail Spam & Phishing

Phishing adalah salah satu bentuk penipuan yang biasa dilakukan lewat email dan situs web palsu (fake website). Biasanya, penipu akan mengirimkan pesan lewat email menggunakan email yang mirip dengan sumber terpercaya. Dan mengelabuinya dengan menggunakan fake form login pada situs web palsu yang mirip sekali dengan website aslinya. Penipuan yang satu ini memiliki tujuan untuk mencuri data-data sensitif seperti password, kode keamanan kartu kredit (CVV), dan informasi-informasi penting lainnya.

Domain Name

Domain name adalah sebuah aset yang berharga sekali karena bisa diperjualbelikan, di sewa, di jadikan situs web pemasang iklan sehingga menjadi sumber keuangan, bahkan jaminan. Nah, ada beberapa jenis ancaman cyber security yang berkaitan dengan nama domain (domain name), yakni:

Cybersquatting

Penyerobotan nama domain atau lebih di kenal dengan cybersquatting adalah tindakan mendaftarkan nama domain yang di lakukan oleh orang yang tidak memilih hak (legitimate interest). Cyber attack yang satu ini mengacu pada praktik atau tindakan membeli domain name dari brand-brand besar dengan maksud untuk mendapatkan keuntungan. Cybersquatting mendapatkan perhatian penuh dari perusahaan-perusahaan besar di dunia, termasuk Indonesia. Lebih khususnya, karena memang bisa berimbas pada hancurnya citra positif mereka di mata konsumen atau client.

Berdasarkan laporan dari Palo Alto Networks pada akhir tahun 2020 mengatakan ada sekitar 13.857 squatting domain name yang sudah berhasil teregistrasi di akhir tahun 2019. Angka tersebut kurang lebih sama dengan ada 450 penyerobotan nama domain yang teregistrasi setiap harinya. Palo Alto Networks kemudian menemukan 2.595 (18,59%) nama-nama squatting domain yang mereka anggap berbahaya yang sering mendistribusikan malware atau phishing. Lalu, mereka menemukan sekitar 5.104 (36,57%) squatting domain name yang mendatangkan risiko tinggi bagi para pengunjung (visitors) yang mengunjungi website tersebut.

Typosquatting

Typosquatting adalah kejahatan dengan cara membuat nama domain plesetan yang di buat dari asumsi salah ketik (typo). Misalnya, google.com menjadi goglee.com atau googgle.com dan sejenisnya. Para pelaku kejahatan typosquatting akan mendaftarkan satau atau lebih domain name yang salah ketik dari merek-merek atau brand tertentu. Kemudian ketika pengguna secara tidak sengaja atau sengaja mengetikkan alamat/URL yang salah, maka mereka akan dialihkan ke situs alternatif yang palsu (biasanya mengandng virus, malware, trojan, dan/atau konten-konten asusila).

DoS (Denial of Service)

Metode cyber crime bernama Denial of Service (DoS) ini mencegah sistem komputer untuk memenuhi permintaan akses, sehingga pengguna yang berhak atau yang berkepentingan tidak bisa menggunakan layanan itu sendiri. Serangan Denial of Services ini target sasarannya adalah bandwith dan koneksi dari jaringan untuk bisa mencapai misi utamanya. Dengan cara membanjiri jaringan dan juga server dengan lalu lintas (traffic) memakai perangkat yang sudah ada pada jaringan tersebut. Sehingga bisa membuat pengguna yang sudah terkoneksi di dalamnya mengalami kehilangan koneksi (lost connection).

Memang, setiap kehajatan siber yang terjadi di cyberspace tentunya akan mengakibatkan kerugian yang akan sangat terasa oleh korbannya. Kerugian yang di hasilkan dari cyber attack juga sangat besar, lho! Sebagai contohnya, kasus WannaCry yang sempat menghebohkan dunia pada beberapa tahun yang lalu. Menurut Kaspersky, WannaCry yang berhasil menginfeksi 230.000 lebih perangkat komputer di 150 negara ini mengakibatkan kerugian yang tidak sedikit. Kerugian yang di sebabkan WannaCry ini mencapai angka $4,000,000,000 USD secara keseluruhan.

Bagaimana dengan negara Indonesia? Berdasarkan penelitian yang dilakukan oleh Frost & Sullivan yang diprakarsai oleh Microsoft pada tahun 2018 silam, potensi kerugian ekonomi di negara Indonesia yang diakibatkan oleh cyber attack itu menyebabkan kerugian mencapai $34,2 miliar dolar Amerika Serikat atau sekitar Rp478,8 triliun Rupiah. Besarnya nilai kerugian-kerugian tersebut adalah lebih dari 3% PDB di Indonesia pada tahun 2018 tersebut.

Kesimpulan

Menerapkan cyber security yang paling efektif sekarang ini memang menjadi tantangan besar. Pasalnya, ada banyak sekali perangkat ketimbang penggunanya, dan penyerangan siber juga akan menjadi lebih inovatif. Meskipun infrastruktur pendukung keamanan siber (cybersecurity) sudah diperkuat akhir-akhir ini. Namun, tidak menutup kemungkinan juga akan terus ada peningkatan terhadap ancaman keamanan siber secara eksponensial.

Melihat urgensi dari cyber security tersebut, maka memerlukan upaya yang serius dari organisasi untuk membangun suatu infrastruktur pengamanan data dan informasi yang sangat handal, personil yang memang berkompeten di bidangnya, dan juga menyusun sebuah prosedur operasional yang bersifat baku dalam manajemen data dan informasi dengan tetap mengacu pada standar cyber security.

Nah, salah satu standar keamanan siber (cyber security) yang sangat populer dan digunakan hingga saat ini adalah ISO/IEC 270001:213 Information technology — Security techniques — Information security management systems — Requirements. Standar yang satu ini pertama kali terbit pada tahun 2005 dan sudah beberapa kali mengalami pembaruan. Standar ini di rancang untuk meningkatkan sistem keamanan informasi, praktek keamanan informasi yang baik, dan kebijakan-kebijakan terkait untuk membantu meminimalisir penyalahgunaan & pengubahan informasi, dan juga komputasi sistem yang bersifat sensitif. Sertifikasi ISO/IEC 27001 juga bisa membantu perusahaan atau bisnis untuk mendapatkan kepercayaan yang lebih dari konsumen maupun kliennya.

Daftar Pustaka

1. Galuh, Putri Riyanto. (2022). Indonesia Hadapi 1,6 Miliar Serangan Siber dalam Setahun, Ini Malware Terbanyak. Kompas.com. Diakses pada tanggal 03 November 2022 pukul 09.00 WIB;
2. ISO, Technical Committee. (2012). ISO/IEC 27032:2012 Information technology — Security techniques — Guidelines for cybersecurity. https://www.iso.org/standard/44375.html. Diakses pada tanggal 04 November 2022 pukul 07.02 WIB;
3. Robert, Tappan Morris. (1988). Morris worm. https://en.wikipedia.org/wiki/Morris_worm (dalam bahasa Inggris). Diakses pada tanggal 04 November 2022 pukul 17.44 WIB;

Artikel ini ditulis oleh 4 (empat) orang mahasiswa jurusan Manajemen di Universitas Siber Asia (UNSIA), diantaranya yaitu:

• Muhamad Ilyas
• Suri Yulia Sari Nasution
• Amulawarman Girsang
• Stefanie Aprilia