Serangan cyber semakin mengarah ke Indonesia, dimana NKRI telah menjadi target urutan ke-3 dari serangan cyber. Hal ini berdasar dari situs threatmap yang menyajikan peta serangan cyber secara live. Lantas, bagaimana dengan ketahanan infrastruktur teknologi informasi di Indonesia.
Perkembangan teknologi informasi meningkat secara eksponen sejak tahun 2015. Teknologi cloud semakin banyak digunakan oleh pelaku bisnis di Indonesia, bahkan oleh pemerintahan. Namun hal tersebut tidak di iringi dengan pencetakan tenaga ahli profesional. Terutama di bidang keamanan teknologi informasi.
Ketahanan Infrastruktur Teknologi Informasi di Indonesia
Seperti pelayanan publik, merupakan salah satu operasi misi kritis. Pengertian misi kritis disini tidak hanya pada terjadi bencana. Serangan cyber dapat mengakibatkan terhentinya layanan publik dan swasta. Ini telah terjadi di berbagai sektor, termasuk pemerintahan.
Kita dapat melihat seberapa kuat ketahanan infrastruktur teknologi informasi di Indonesia pada tahun 2019 nanti. Dan jika melihat dari jebolnya IT KPU beberapa kali, ini dapat mencerminkan bahwa ketahanan infrastruktur teknologi informasi di Indonesia masih jauh dari harapan.
Beberapa website pemerintahan pun selalu menjadi langganan para hacker.
Pemerintah harus cepat memetakan infrastruktur penting yang harus di tingkatkan ketahanannya. Dalam memetakan infrastruktur untuk misi kritis harus ada beberapa kriteria yang wajib dipahami, antara lain untuk:
- Operasional pelayanan publik tanpa henti, misal: kantor polisi dan kelurahan, rumah sakit dan sebagainya.
- Operasional yang mendukung infrastruktur lainnya, misal: listrik, air dan sebagainya
- Operasional khusus untuk menjaga kedaulatan NKRI, misal: sistem pertahanan.
Infrastruktur untuk misi kritis tersebut biasanya berada di pusat, di tingkat departemen. Ini memerlukan pemeriksaan menyeluruh seperti:
- Audit operasional IT
- Audit keamanan IT
- Standarisasi keamanan IT
Selanjutnya, ketahanan infrastruktur teknologi informasi di tingkat daerah juga perlu di tingkatkan. Demikian website-website pemerintahan yang bukan hanya tidak aman saja, akan tetapi bahkan tidak memenuhi unsur kualitas website yang baik.
Selain masalah tersebut di atas, untuk meningkatkan ketahanan infrastruktur teknologi informasi di Indonesia, pemerintah perlu memiliki situs cadangan untuk operasional misi kritis. Ini memerlukan strategi agar tidak menguras anggaran. Misal, untuk tingkat daerah dapat menggunakan layanan Disaster Recovery as a Services yang tidak memerlukan investasi ratusan milyar rupiah.
Masalah Paling Mendasar
Kelangkaan tenaga ahli IT di Indonesia merupakan masalah umum yang terjadi di banyak negara lain, negara maju sekalipun. Edukasi publik untuk meningkatkan keamanan cyber merupakan opsi terbaik yang dapat dilakukan oleh pemerintah.
Hal ini dapat diatasi dengan membuat sistem online learning baik untuk internal pada setiap institusi, maupun untuk publik. Pada sistem online learning ini, terdapat quiz dan sertifikasi, sehingga dapat menghasilkan banyak profesional dibidang keamanan digital.
Berikut beberapa bidang pendidikan yang sangat diperlukan untuk menyambut era serangan cyber di 2019:
- Cloud. Untuk orkestrasi dan otomatisasi, era serangan cyber selain harus memperkuat infrastruktur, juga perlu ada admin yang dapat mengkonfigurasi hybrid cloud atau multi cloud untuk tiap-tiap kondisi tertentu.
- Keamanan infrastruktur.
- Keamanan tingkat pengguna. Seperti edukasi jenis serangan cyber, link jahat, dan sebagainya.
Cara tersebut dapat lebih cepat ketimbang mengadakan suatu kampus atau universitas digital seperti ide yang dikeluarkan oleh Jokowi.
Sektor Finansial dan Kesehatan Merupakan Target Serangan Cyber
Serangan cyber selain di sponsori oleh negara, juga dilakukan secara berkelompok. Para hacktivist mengincar sektor finansial dan para penjahat cyber mengincar sektor kesehatan.
Dalam hal ini, perbankan dan bisnis fintech di Indonesia telah menjadi target utama para penyerang cyber. Pencurian data dan penggunaan kartu kredit yang tidak sah semakin meningkat. Bank Indonesia, Kemenkominfo dan OJK harus mulai menegakkan kedaulatan data untuk menjaga kemungkinan yang dapat membuat pemerintah sakit kepala.
Sayangnya, Kominfo ditekan oleh Kemendag untuk mengurangi kedaulatan data di Indonesia dengan alasan bea tarif masuk USA akan murah untuk Indonesia. Sebetulnya, hal tersebut tidak ada hubungannya dengan kedaulatan data, yang jelas USA akan sebisa mungkin untuk intai data transaksi keuangan dan perdagangan di Indonesia, serta data rahasia pemerintah.
Perbankan mid size seperti Bank Perkreditan Rakyat dan Startup FinTech merupakan sasaran empuk penyerang Ransomware. Tanpa penegakkan PP 82 Tahun 2012 dari Kominfo, maka mereka tidak terlindungi, demikian para konsumen atau nasabah.
Peraturan yang sudah benar tersebut akan di revisi, ini sangat tidak tepat. Pemerintah yang seharusnya melindungi masyarakat Indonesia dari serangan cyber dan pencurian data pribadi serta data sensitive malah ingin memberikan data tersebut ke pihak asing dengan tidak mewajibkan penempatan data di Indonesia.
Untungnya, saat ini sudah ada solusi mitigasi bencana memperkuat infrastruktur IT Bank Perkreditan Rakyat dan FinTech, dimana rezim Jokowi kurang perhatian terhadap masalah ini.
Keamanan Cyber Dijamin Melalui UU ITE Pasal 4
Pemerintah wajib menjamin rasa aman masyarakat, dan ini tidak akan dapat dilakukan jika serangan cyber secara massive terjadi.
Oleh karena itu, meningkatkan ketahanan infrastruktur teknologi informasi merupakan sebuah kewajiban yang harus dilakukan oleh pemerintah Indonesia. Dan kami melihat di rezim sekarang ini, justru kedaulatan data pun akan di kurangi. Ini arah yang tidak baik. DPR-RI yang seharusnya menjadi pembela rakyat pun semakin tidak terdengar lagi suaranya.
Peningkatan ketahanan infrastruktur teknologi informasi pemerintahan harus diperkuat, ini sudah tidak bisa di tawar lagi. Serangan cyber memang belum begitu terasa di masyarakat. Tentu kita tidak perlu menunggu sampai banyak pengguna kartu kredit yang mengalami tagihan fantastis akibat data sensitive mereka telah di curi oleh para penyerang.
Bahkan di tahun 2022 ini kita juga dapat melihat situs-situs institusi pemerintahan yang terkena malware. Ada beberapa pola yang sama, seperti link yang “dibajak” ketika kita klik malah membuka salah satu situs marketplace. Entah ini disengaja oleh pihak internal atau tidak, yang jelas praktik seperti ini cukup berbahaya bagi masyarakat.
Semoga dengan pergantian presiden dan pergantian rezim di 2024 nanti hal in dapat menjadi pertimbangan. Semoga bemanfaat.
