Ramai Serangan Siber di Indonesia: Kenali Definisi, Bentuk dan Cara Pencegahannya

PARBOABOA, Jakarta - Perkembangan teknologi di tengah era digital membuka kemungkinan terciptanya bentuk-bentuk kejahatan baru.

Salah satu bentuk kejahatan yang terjadi adalah serangan siber yang mengancam Pusat Data Nasional (PDN) Indonesia.

Selain itu, terdapat serangan siber yang berhasil membobol dan menjual data instansi pemerintah di media sosial. 

Menurut data Badan Siber dan Sandi Negara (BSSN), pada 2022 lalu, Indonesia mengalami 370,02 juta serangan siber. 

Angka ini meningkat 38,72% dibandingkan dengan tahun sebelumnya yang mencapai 266,74 juta serangan. 

Sektor administrasi pemerintahan menjadi target utama, dengan jumlah 284,09 juta serangan.

Kementerian Komunikasi dan Informatika (Kominfo) bekerja sama dengan pakar siber dan ahli teknologi tengah berupaya untuk menuntaskan persoalan tersebut.

Namun demikian, publik Indonesia diminta untuk mengenal secara benar definisi, bentuk, dan metode perlindungan yang tepat agar menjaga keamanan data pengguna.

Pertanyaannya, apa yang dimaksud dengan serangan siber? apa saja bentuknya? dan, bagaimana upaya yang harus dilakukan untuk melindungi diri dari kejadian serupa?

Definisi dan Bentuk Serangan Siber

Serangan siber (cyberattack) adalah upaya yang dilakukan oleh penjahat siber menggunakan satu atau lebih komputer untuk menyerang data pengguna. 

Hal ini menjadi perhatian serius bagi individu, perusahaan, dan pemerintahan. Indonesia pun tidak luput dari berbagai serangan siber.

Adapun berbagai bentuk serangan siber antara lain dapat dijelaskan sebagai berikut,

A. Phishing, yaitu penipuan online yang berupaya mendapatkan informasi pribadi seperti kata sandi dan nomor kartu kredit melalui email atau situs web palsu yang tampak sah. 

Teknik ini seringkali melibatkan manipulasi psikologis untuk mengelabui korban agar memberikan informasi sensitif.

B. Ransomware, yaitu serangan yang mengenkripsi data korban dan menuntut pembayaran tebusan untuk memulihkan akses. 

Serangan ini dapat melumpuhkan operasi bisnis dan menyebabkan kerugian finansial yang signifikan jika data yang dienkripsi adalah data penting.

C. Malware yaitu perangkat lunak berbahaya yang dirancang untuk menyusup ke dalam sistem komputer untuk mencuri data atau merusak sistem operasi. 

Malware bisa berupa virus, trojan, worm, atau spyware yang beroperasi diam-diam di latar belakang.

D. DDoS (Distributed Denial of Service) adalah serangan yang membanjiri server atau jaringan dengan lalu lintas tinggi hingga membuatnya tidak dapat diakses oleh pengguna sah. 

Serangan ini biasanya menggunakan botnet untuk mengirimkan lalu lintas dalam jumlah besar secara bersamaan.

E. Man in the Middle (MITM) adalah serangan di mana penyerang mencegat dan memanipulasi komunikasi antara dua pihak yang sah untuk mencuri atau mengubah informasi yang sedang ditransmisikan. 

Serangan ini sering terjadi dalam jaringan yang tidak aman atau ketika koneksi terenkripsi tidak digunakan.

F. Zero-Day Attack yaitu serangan yang mengeksploitasi kerentanan perangkat lunak yang belum ditemukan atau diperbaiki oleh pengembang. 

Karena belum ada tambalan keamanan yang tersedia, serangan ini bisa sangat merusak pangkalan data pengguna.

G. Identity Theft adalah bentuk serangan dengan cara mencuri informasi pribadi seseorang, seperti nomor kartu kredit atau data identifikasi. 

Sang penyerang akan menggunakannya untuk tujuan ilegal seperti penipuan keuangan atau pencurian identitas.

H. Web Application Attacks adalah bentuk serangan dengan mengeksploitasi kelemahan dalam aplikasi web untuk mencuri data pengguna atau mengakses server tanpa izin.

Contohnya termasuk serangan SQL injection dan cross-site scripting (XSS).

I. Government and Critical Infrastructure Attacks, yaitu Upaya meretas sistem pemerintah atau infrastruktur penting seperti jaringan listrik dan sistem air. 

Serangan ini dapat mengancam keamanan nasional dan stabilitas sosial.

J. Business Attacks yaitu serangan yang menargetkan perusahaan untuk mencuri data pelanggan atau menyebabkan kerugian finansial besar. 

Serangan ini bisa termasuk pencurian data sensitif perusahaan, informasi keuangan, atau rahasia dagang.

Cara Melindungi Diri

Untuk melindungi sistem komputer dari serangan digital atau akses ilegal, pemerintah Indonesia telah mengeluarkan peraturan seperti Undang-Undang Informasi dan Transaksi Elektronik (UU ITE). 

UU ITE tidak hanya berfungsi sebagai pelindung masyarakat di dunia digital tetapi juga menjadi aturan bersama bagi masyarakat yang beraktivitas di dunia digital.

Melansir laman resmi Microsoft, perlindungan data diri dari serangan siber dapat dilakukan melalui beberapa langkah praktis berikut ini, 

A. Mengalokasikan Anggaran untuk Keamanan Siber yang Kuat

Pastikan bisnis pengguna berinvestasi dalam sistem keamanan siber yang andal untuk melindungi data dan infrastruktur digital dari ancaman.

B. Mengintegrasikan Pengawasan Jaringan oleh Administrator TI

Rekrut administrator TI yang bertugas secara aktif memantau dan menjaga keamanan semua jaringan dalam perusahaan dibutuhkan untuk menjaga keamanan data.

C. Menerapkan Autentikasi Dua Faktor atau Multifaktor

Gunakan sistem autentikasi berlapis untuk memastikan bahwa hanya karyawan atau pemangku kepentingan yang terverifikasi yang memiliki akses ke akun dan sistem perusahaan.

D. Mengadakan Pelatihan Internal Berkelanjutan tentang Keamanan Siber

Edukasi karyawan secara rutin mengenai serangan siber dan praktik keamanan melalui program pelatihan internal, serta ajarkan mereka langkah-langkah yang harus diambil jika terjadi pelanggaran data.

E. Mempekerjakan Tim Keamanan Eksternal

Libatkan tim keamanan pihak ketiga untuk bekerja sama dengan departemen TI internal dalam memantau jaringan dan sistem, dan memastikan lapisan perlindungan tambahan bagi bisnis.