Serangan siber sudah menjadi ancaman yang semakin kompleks dan nyata bagi organisasi di seluruh dunia bahkan lembaga pemerintah dan swasta di Indonesia. Sepanjang 17 Juni hingga 3 Juli lalu, Lembaga Penjamin Simpanan (LPS) mendapat serangan siber DoS (distributed denial of service) sebanyak 2,5 miliar. Oleh karena itu, LPS dan lembaga lainnya perlu untuk terus memperkuat keamanan data. Pasalnya, keamanan siber kini menjadi bagian dari risiko strategis, karena bisa dapat mempengaruhi reputasi, bahkan stabilitas ekonomi secara nasional maupun global.
Pakar keamanan data digital UGM, Prof. Ridi Ferdiana, mengatakan adanya serangan siber ini bisa mengancam reputasi lembaga apabila sistem keamanan data tidak diperkuat sebagaimana mana mestinya. Menurutnya masih banyak sistem pengoperaian data, khususnya sistem keuangan perbankan yang masih berjalan di sistem operasi dan teknologi yang lama bahkan sudah usang. “Beberapa bahkan kita temukan masih menggunakan versi 2008 untuk sebuah Windows Server ataupun bahkan yang lebih lama,” kata Ridi, Selasa (8/7)
Untuk meningkatkan keamanan data dan sistem operasi yang terlindungi tingkat keamanannya diperlukan infrastruktur legacy yang baik, sebab proses pengamanan atau proses patching keamanannya itu bisa sampai 24 jam lebih per instance. Tingkatan perlindungan ini tergantung dari jumlah data, instance serta dukungan server yang ada. “Belum lagi adanya keterbatasan SDM, harusnya kepatutan regulasi dan standar internasional yang menambah aktivitas ekstra ,” tuturnya.
Untuk mengantisipasi serangan siber seperti pencurian atau penyalahgunaan data akibat sistem keamanan yang mampu dibobol, maka beberapa langkah yang bisa diambil diantaranya memiliki platform threat intelligence. Analisis ancaman real time ini sudah bisa mendeteksi sekitar 85% serangan awal. Selanjutnya, kolaborasi dengan badan pihak terkait, misalnya BSSN dan pemangku kepentingan yang lain.
“Seperti dukungan dari penyedia ISP, sehingga kita bisa melakukan proses indicator compromise dari awal. Jadi misalnya kita bisa, apabila serangan itu masuk ke Yogyakarta, kita bisa cegah serangan tersebut di Singapura,” katanya.
Kedua, menjalin kolaborasi dengan berkonsultasi dengan BSSN terkait dengan sharing indikator compromise atau IOC. Karena BSSN pun mampu mendata dan melihat pola serangan-serangan siber tersebut. “Harus ada yang kolaborasi dengan BSSN ataupun pemangku kepentingan,” paparnya.
Ketiga yang tidak kalah penting menurutnya adalah menguatkan infrastruktur network scrubbing untuk meredam sekarang serangan dalam skala besar. “Jadi ada infrastruktur khusus yang memang dipasang,” paparnya.
Selain itu, solusi yang lainnya yang bisa dilakukan dengan melakukan simulasi latihan dan simulasi insiden. Tujuannya sebenarnya latihan simulasi ini mempercepat respon tim pada saat terjadi insiden. “Terakhir, yang perlu kita pikirkan juga kita perlu melakukan otomasi, terutama untuk patch management. Karena sebagian besar serangan itu memanfaatkan celah keamanan yang ada dari sistem operasi ataupun dari website ataupun dari aplikasi yang lain,”katanya.
Penulis : Kezia Dwina Nathania
Editor : Gusti Grehenson
Foto : Freepik