Serangan siber judi daring yang mengincar laman instansi pemerintah kerap menjadi isu yang terus terjadi. Badan Siber dan Sandi Negara (BSSN) sendiri mendata adanya rata-rata 1,25 miliar anomali trafik di internet per tahun. Berpotensi mempengaruhi sistem keamanan siber Indonesia, BSSN bersama Kementerian Dalam Negeri bahkan mengeluarkan surat edaran pembentukan Tim Tanggap Insiden Siber (TTIS).
Guru besar Fakultas Teknik Universitas Gadjah Mada, Prof. Dr. Ir. Ridi Ferdiana, S.T., M.T., IPM., menilai serangan siber yang terjadi memiliki motif ekonomi. Artinya, di satu sisi terdapat pihak yang diuntungkan dan di satu sisi lain ada pihak yang dirugikan karena menjadi korban. Tentunya proses itu akan selalu berjalan, selama ada supply, maka selalu akan ada demand. “Serangan-serangan siber yang terkait dengan kehadiran banyaknya judi-judi online itu ya tidak lebih tidak kurang karena memang secara ekosistem didesain untuk seperti itu, untuk menyebarkan website-website judi online yang ada di luar sana,” ujarnya, Rabu (27/8).
Ridi menjelaskan melalui tiga sudut pandang, bahwa yang pertama, secara sederhana, sistem pasti berevolusi yang berarti sesuatu yang aman di hari ini bisa menjadi tidak aman di kemudian hari atau memiliki celah keamanan sehingga proses iteratif dan inkremental dalam pengembangan sistem yang aman harus diproseskan. Kendala yang dihadapi saat ini adalah banyaknya sistem-sistem yang dikembangkan lalu dioperasionalkan, tetapi kemudian lupa dirawat.
“Dari sudut pandang rekayasa perangkat lunak, aspek maintenance atau aspek perawatan adalah kunci sehingga dapat mencegah kejadian serangan siber yang bisa menguasai sistem akibat celah keamanan yang ditemukan pada saat itu,” jelas Ridi.
Apabila di masa lalu celah keamanannya belum ada dan saat ini sudah teridentifikasi, maka memang harus dilakukan proses perawatan secara berkala.
Ridi menerangkan perihal kehadiran standar yang dinamakan secure code atau mengembangkan kode secara aman dengan implikasi trade off pada saat menyusun. “Jadi, menyeimbangkan antara keamanan dan kenyamanan itu juga satu agenda tersendiri,” tambahnya.
Di akhir, ia menegaskan bahwa hal penting dan mendasar agar isu tersebut tidak terjadi kembali adalah berkomitmen untuk merawat sistem selama sistem tersebut dipakai. Menurutnya, merawat sistem ini berarti meliputi setidaknya tiga hal, memperbarui platformnya sehingga lebih aman, menyesuaikan spesifikasi atau menyesuaikan platform komputasi sehingga lebih nyaman, dan yang terakhir memperbarui sesuai dengan kondisi keadaan zaman. “Komitmen untuk merawat itu yang harus ditumbuhkan supaya kejadian cyber security serangan ini bisa diminimalisir,” pesannya.
Penulis : Alena Damaris
Editor : Gusti Grehenson
Foto : Freepik