Tahun 2017 sungguh membuat pemerintah membuka mata betapa berbahayanya serangan siber. Sejak awal 2017 kita sudah disuguhi oleh peristiwa serangan malware Wannacry, juga Nopetya selang beberapa bulan berikutnya. Indonesia Security Incident Response Team on Internet Infrastructure Coordinator Center (ID-SIRTII/CC) mencatat ada sekitar 205.502.159 serangan ke Indonesia sampai akhir November 2017.

Dengan pemakai internet lebih dari 130 juta orang dan pemakai media sosial mencapai 120 juta orang, Indonesia menjadi negara yang sangat rawan, baik dari serangan siber maupun gejolak sosial akibat medsos.

Memasuki 2018 ini ada banyak kekhawatiran. Semakin tingginya ketergantungan akan teknologi turut serta membuka banyak celah keamanan yang bisa dieksploitasi oleh pihak-pihak tidak bertanggung jawab. Lalu apa saja yang sebenarnya patut diperhatikan oleh pemerintah di 2018 dari faktor keamanan siber?

Financial Technology

Bank Indonesia baru saja mengeluarkan peraturan di akhir 2017 tentang pelarangan pemakaian Bitcoin dan uang virtual lainnya dalam proses transaksi di Tanah Air. Sebelumnya pemerintah relatif mengambil langkah diam melihat perkembangan Bitcoin dan kawan-kawannya.

Langkah ini mengantisipasi makin meluasnya pemakaian uang virtual. Alasannya jelas, selain menjaga kedaultan mata uang rupiah, juga membatasi penggunaan negatif dari mata uang virtual. Seperti diketahui, perdagangan ilegal di dark web banyak menggunakan Bitcoin dan sejenisnya untuk keperluan transaksi.

Di sisi lain, Menteri Keuangan Sri Mulyani mulai terbuka mengungkapkan kekhawatiran akan serangan siber pada financial technology (fintech) yang sedang berkembang cepat di Tanah Air. Pada Oktober tahun lalu, Menkeu mengungkapkan perlunya pada penyedia layanan fintech ini memperkuat keamanan siber pada produk mereka.

Kekhawatiran Menkeu jelas sangat beralasan. Sejak dahulu, sektor keuangan menjadi sasaran paling tinggi sebagai objek peretasan, selain infrastruktur pemerintah. Bila sebelumnya sektor keuangan relatif dijalankan oleh negara dan sektor swasta dalam hal ini perbankan, sejak adopsismartphone meningkat tajam mulai muncul banyak pemain baru di sektor keuangan non perbankan.

Hal ini jelas harus dipertegas bahwa seluruh pemain baru dan pemain lama di sektor keuangan terutama fintech, wajib mengedepankan faktor keamanan, selain kemudahan. Tujuannya jelas untuk menutup peluang rush (penarikan uang besar-besaran bersamaan) dari manapun isu awalnya datang.

Menurut data dari Otoritas Jasa Keuangan (OJK), sudah ada sekitar 235 perusahaan yang terjun ke fintech. Langkah selajutnya, dari perusahaan yang terdata tersebut, apakah ada standar khusus keamanan siber macam apa yang harus diterapkan. Tentu gunanya untuk mengurangi risiko serangan siber di kemudian hari.

Jangan sampai kasus hilangnya saldo Go-Pay di tahun 2017 kembali terjadi, atau dengan kasus lain yang merugikan masyarakat. Tentunya ini harus menjadi perhatian serius semua pihak.

Pilkada dan Medsos

Tak bisa dipungkiri, Pilkada Serentak 2018 akan membuat suhu di Tanah Air menghangat. Dengan cepatnya kabar burung berseliweran di media sosial, jelas menambah pekerjaan berat aparat di Tanah Air.

Medsos sebenarnya adalah urusan dan tanggung jawab banyak pihak. Sempat terjadi salah paham seolah Badan Siber dan Sandi Negara (BSSN) ini dibentuk hanya untuk mengurusi media sosial. Padahal BSSN lebih dari itu, mengamankan wilayah siber Tanah Air adalah tanggung jawab utamanya.

Namun, memang patut kita cermati ke depan bagaimana pemerintah menjaga suasana wilayah siber di Tanah Air saat pilkada. Tanggal 15 Februari 2018 adalah start dimulainya kampanye oleh para calon. Tentu dengan waktu yang tidak lama ini, aparat harus bisa memetakan apa saja ancaman yang ada ke depannya.

Hacktivist, sebuah aksi dengan motif politik akan semakin menguat saat pilkada. Yang sulit diantisipasi adalah aksi-aksi non bayaran dan lone wolfyang tentu akan sangat sulit diprediksi. Para peretas model hacktivist ini cenderung menyerang target yang beroposan dengan sikap politik mereka.

Bisa saja akan terjadi akun-akun media sosial resmi para calon dan buzzer-nya akan menjadi sasaran. Ini sangat berbahaya, karena akan semakin memanaskan suasana di Tanah Air.

Aparat juga diharapkan bisa membuat sebuah model penyampaian pesan yang mudah dan cepat diakses publik, utamanya untuk menjawab fitnah konten hoaks. Ini penting dan sebenarnya cukup mudah dilakukan lewat media sosial.

Sebenarnya akun Facebook Divisi Humas Mabes Polri sudah cukup aktif memberikan keterangan mana saja konten hoaks. Namun memang tidak bisa sendiri, harus diperbanyak akun yang menyasar segmen lain untuk ikut melawan konten hoaks ini. Inilah yang sudah sepatutnya dipikirkan bersama; pendekatan hukum pada pelaku hoaks memang harus dilakukan, namun tanpa usaha bersama memberikan “klarifikasi” dengan cepat-tepat pada konten hoaks, rasanya hoaks akan tetap subur di Tanah Air.

Pratama Persadha pegiat keamanan siber. Saat ini aktif sebagai Chairman lembaga riset keamanan siber CISSReC (Communication System and Security Research Center)

(mmu/mmu)

Sumber: Fintech dan Pilkada, Isu Besar Keamanan Siber 2018

Tags: ,

Leave a Reply