Kenali Potensi Serangan Siber dan Cara Memeranginya
- Arundati Swastika Waranggani
- •
- 27 Okt 2020 11.26 WIB
Saat ini setiap aspek dalam kehidupan modern telah mengalami digitalisasi serta pengembangan dalam hal teknologi informasi dan komunikasi. Peluang inovasi serta pengembangan pun meningkat dengan adanya ekosistem digital di kalangan masyarakat saat ini.
Kendati ekosistem digital yang terkoneksi dengan infrastruktur vital dan pertahanan negara dapat memberi peluang pengembangan, digitalisasi ini juga meningkatkan potensi serangan siber. Cara negara menjawab serangan siber yang bisa datang kapan saja ini memiliki peran penting dalam pertumbuhan sistem keamanannya.
Maka, dengan adanya risiko penyerangan siber ini perlu bagi kita untuk bisa memahami akibat yang bisa ditimbulkankannya bagi masyarakat dan negara. Perlu bagi kita untuk menggali lebih dalam siapa yang bisa menjadi penyerang siber serta cara untuk menghentikannya.
Jenis penyerang dan hal yang bisa mereka lakukan terhadap negara
Beradasarkan motif serta skala serangan, penyerang di dunia siber dapat diklasifikasikan ke dalam empat kelompok.
- Penyerang yang disponsori oleh negara
Jenis penyerang ini adalah individu atau organisasi non-negara yang diam-diam disponsori oleh sebuah entitas pemerintahan. Mereka biasanya beroperasi untuk kepentingan politik, perdagangan komersial, atau militer dari negara target.
Penyerang yang disponsori oleh negara mengggunakan kombinasi teknik yang berbeda, mulai dari spear phising yang didukung rekayasa sosial, hingga kampanye advanced persistent threat (APT) canggih guna menyusup ke jaringan rahasia dan memperoleh informasi vital, seperti rahasia perdagangan hingga strategi perang.
Serangan yang dilakukan ini dapat berpotensi untuk menghancurkan negara, terutama ketika dilakukan penyusupan data yang tepat.
- Hacktivist
Hacktivist adalah individu atau sekelompok orang yang menggunakan serangan dunia maya sebagai cara untuk menyalurkan idealisme ekstrimnya terhadap politik dan ideologi.
Salah satu metode hacktivist untuk menyuarakan pendapat mereka adalah melakukan serangan-serangan distributed denial of service (DDos) berskala besar yang bisa mengakibatkan server pemerintah tidak bisa diakses dan menyebarkan video serta gambar kritik terhadap kebijakan pemerintah di situs milik pemerintah.
Meskipun serangan yang dilakukan hacktvist ini hanya terlihat sebagai pembangkangan sipil elektronis yang tidak bermaksud jahat, peruntuhan jaringan pada situs-istus layanan penting dapat memberikan akibat yang parah bagi masyarakat.
- Jaringan kriminal yang terorganisir
Penyerang ini adalah sekelompok individual bermaksud jahat yang membangun badan terpusat guna melakukan berbagai aktivitas ilegal untuk mendapatkan keuntungan. Sebagian organisasi kriminal ini memiliki agenda politik untuk menyebarkan teror dengan serangan siber.
Penyerang kriminal bisa melakukan serangan dengan mengganggu jaringan sistem supervisory control and data acquisition (SCADA) untuk menyebarkan teror dengan dampak yang menghancurkan.
SCADA sendiri adalah tulang punggung industri karena mengontrol distribusi listrik, penerbangan, manufaktur, kendali sampah dan air, transportasi minyak dan gas, serta berbagai komponen penting lain yang mendukung perekonomian modern.
Serangan teror yang menghancurkan bisa terjadi ketika penyerang berhasil memperoleh kendali SCADA dari jarak jauh, kemudian menyebabkan kerusakan fisik dan meraih informasi penting untuk membuat teror.
- Peretas perorangan level rendah
Penyerang ini adalah peretas yang menyerang perangkat individu atau jaringan perusahaan untuk keuntungan finansial pribadi. Pada umumnya, penyerang jenis ini menyerang dalam skala kecil dan tidak memiliki agenda tersembunyi.
Ketika dikaitkan dengan keamanan nasional, peretas jenis ini memang terlihat seperti ancaman kecil saja. Namun, perlu diingat jika melindungi negara dari serangan siber tidak hanya dari serangan luar, tetapi juga melakukan perlindungan dari serangan siber internal.
Pada masa pandemi COVID-19 saat ini, teknologi dimanfaatkan secara maksimal oleh pemerintah untuk menahan laju penyebaran wabah di seluruh penjuru negeri. Mulai dari mengirimkan SMS untuk mematuhi protokol kesehatan hingga pesan lainnya.
Namun SMS tersebut bisa saja tidak berasal langsung dari pemerintah, melainkan dari oknum tidak bertanggung jawab yang mengirim SMS berisi phishing. SMS ini bisa mengoleksi data pribadi anda untuk diberikan ke peretas, yang kemudian melakukan serangan siber.
Pada skala kecil, tentunya serangan tersebut tidak memberikan dampak yanag signifikan. Kendati demikian, jika serangan terjadi pada banyak orang tanpa sadar, maka hal ini juga bisa menjadi ancaman keamanan siber nasional.
Memerangi Ancaman Siber
Ancaman siber saat ini menjadi tantangan bagi sistem keamanan yang rumit dan terus berkembang. Maka dari itu, perlu untuk menerapkan beberapa pendekatan untuk mengembangkan keamanan teknologi dan informasi secara fisik maupun virtual.
Memerangi ancaman siber bisa dilakukan dengan memperkuat keamanan fisik. Pemerintah serta organisasi swasta yang memiliki informasi sensitif tentunya harus melindungi wilayah mereka dari serangan fisik dengan sungguh-sungguh. Kombinasi perlindungan keamanan seperti kode sandi, karti identitas hingga bukti biometrik dapat mencegah masuknya pihak yang berniat buruk.
Selain menberikan akses secara hati-hati pada pihak tertentu, memperkuat keamanan fisik juga harus dilakukan dengan pemeliharaan yang tepat serta isolasi fisik pada server dan perangkat lainnya sepanjang waktu. Hal ini sangat penting untuk mencegah penyerang mengganggu sistem dan mendapatkan akses manual ke fasilitas.
Ancaman siber juga bisa dicegah dengan menemukan serta memperbaiki kerentanan fasilitas. Penilaian risiko keamanan menjadi langkah awal untuk menciptakan lingkungan TI (teknologi informasi) yang aman. Membuat daftar aset serta mengidentifikasi kerentanannya bisa mengklasifikasikan tingkat serangan dan menerapkan perlindungan yang sesuai.
Melakukan pelacakan berkesinambungan akan seluruh informasi serta kejadian keamanan juga penting untuk mengawasi status jaringan TI organisasi. Teknik-teknik seperti virtual private network (VPN) dan multi-factor authentication (MFA) bisa digunakan untuk mengamankan koneksi dan jaringan yang tidak bisa diandalkan serta mencegah penyalahgunaan kredensial.
Memperbaharui sistem secara berkala serta menerapkan perangkat lunak yang tepat waktu untuk menambal kerentanan sistem dapat memberikan proteksi yang baik pada perangkat jaringan baik organisasi maupun pemerintah.
Berbeda dengan pertahanan sistem berbasis perimeter seperti firewall dan proxy, mencegah serangan dari orang dalam membutuhkan strategi yang berbeda. Hal ini karena serangan dari orang dalam seringkali tidak terdeteksi, terutama karena mereka sudah memiliki akses yang mudah ke aset-aset penting.
Melawan serangan orang dalam bisa dilakukan dengan bantuan machine learning dan artificial intelligence. Melalui teknologi ini, perilaku dasar bisa ditetapkan untuk seluruh akun pengguna dan entitas dalam jaringan. Melakukan perbandingan antara aktivitas terbaru pengguna dengan perilaku dasar bisa membantu mendeteksi aktivitas mencurigakan dan memperingatkan administrator TI.
Otomasi respon terhadap ancaman siber juga menjadi salah satu solusi memerangi serangan siber. Perangkat SIEM (Security Information and Event Management) yang mutakhir bisa disesuaikan dengan kebutuhan untuk merespon ancaman secara otomatis.
Perangkat SIEM yang mutakhir bisa melakukan fungsinya untuk merespon ancaman secara otomatis dengan menghentikan akun yang dinilai berbahaya dan sementara menolak izin untuk aktivitas tertentu. Hal ini dapat membantu administrator TI untuk membatasi kerusakan, melindungi aset yang masih aman, serta membantu kelangsungan bisnis.
Alat keamanan siber modern bisa melindungi dengan menghubungkan log peristiwa dalam jumlah besar, mengantisipasi potensi serangan siber, serta memperingatkan ahli keamanan sejak awal. Alat modern ini juga bisa menghasilkan laporan yang ekstensif untuk membantu analisis forensik dari serangan dunia maya.
Mengatur keamanan dunia maya juga menjadi cara memerangi serangan siber. Perumusan serta penerapan regulasi yang ketat dan efisien menjadi hal yang dibutuhkan untuk melindungi dunia maya. Aturan dengan definisi yang baik serta memiliki kejelasan mengenai aktivitas kriminal dan hukumannya bisa membantu untuk pendekatan sistematis untuk menangani serangan siber.
Negara membutuhkan pengawasan yang konstan untuk menjaga keamanan dunia sibernya. Pemerintah harus bisa membaca bahaya dan ancaman dunia siber untuk bisa mencegahnya melalui cara yang tepat.
Keamanan siber adalah tanggung jawab bersama dan membutuhkan koordinasi dari semua pihak. Koordinasi yang baik dengan seluruh pihak bisa melindungi negara dari serangan siber dengan menggunakan langkah yang proporsional dan lebih maju.