Jakarta, Komite.id – Tak bisa dipungkiri, kejahatan siber terus berkembang dari tahun ketahun. Pasalnya, penggunaan internet yang semakin meningkat tanpa dibarengi dengan pengetahuan yang mumpuni maka akan menjadi salah satu faktor penyebab rentannya serangan siber.
Berdasarkan laporan Global Cybersecurity Outlook 2023, terdapat lebih dari 93 persen pakar keamanan siber dan 86 persen pemimpin bisnis percaya “ancaman di dunia maya akan semakin meluas dan kemungkinan terjadi dalam dua tahun ke depan”. Potensi meningkatnya risiko serangan siber ini akan mengancam tatanan masyarakat dan infrastruktur digital.
Dibandingkan dengan para pemimpin dunia maya, pemimpin bisnis jauh lebih banyak cenderung sangat setuju bahwa, dengan penegakkan peraturan di seluruh sektor akan meningkatkan ketahanan siber. Tentunya, perusahaan dituntut untuk meningkatkan ketahanan siber sebagai prioritas utama.
Director of Cybersecurity and Cryptography for Industrial Sector, BSSN Intan Rahayu, M.T., CEH., CCISO., CIPP/E, menyampaikan materi tentang “Building Cybersecurity to Enforce Data Security & Privacy for Promoting the National Digital Transformation”, dalam Websummit DataSecurAi 2023, hari pertama (Day 1), Selasa (07/03/23).
Menurut Laporan Lanskap Ancaman Siber Nasional yang diterbitkan BSSN, terdapat 976. 429. 996 Anomali Trafik Keamanan Siber di tahun 2022. BSSN juga memprediksi 10 tren ancaman siber 2023 yang harus diwaspadai, di antaranya Ransomware, Data Breach, APT Attack, Phising, Cryptojacking, RDP Attacks, DDOS, Social Engineering, AI & IoT Cybercrime dan Web Defacement.
Terkait hal tersebut, Intan Rahayu juga menjelaskan terdapat enam tren keamanan siber 2023 sebagai berikut:
- Tekanan peraturan terkait privasi data yang lebih besar
- Zero Trust menggantikan VPN
- Threat Detection dan Respon Tools menjadi hal yang umum
- Meningkatnya Permintaan untuk Manajemen Risiko Pihak Ketiga
- Banyak Organisasi akan melakukan Outsouching Cybersecurity
- Asuransi Keamanan Siber memerlukan penilaian Risiko
Disampaikan Intan Rahayu, bahwa dalam menghadapi ancaman siber, terdapat Peraturan Presiden Nomor 82 Tahun 2022 tentang Perlindungan Infrastruktur Informasi Vital yang mewajibkan sektor pemerintahan membuat Roadmap untuk bisa mengimplementasikan operasional yang diamanatkan oleh Perpres tersebut, antara lain mengidentifikasi sistem elektronik penyelenggaraan Infrastruktur Informasi Vital, menerapkan manajemen risiko, standar keamanan, manajemen insiden, pengembangan SDM, kerja sama serta pengukuran maturitas keamanan siber.
Selanjutnya, dikatakan Director of Cybersecurity and Cryptography for Industrial Sector, BSSN, bahwa saat ini BSSN sedang melakukan identifikasi dan interdependensi antar sektor, semisal dengan sektor energi dan ICT sebagai sektor yang paling mendasar untuk semua sektor dalam mencapai ketahanan siber.
Lebih lanjut, Intan menjelaskan, untuk mendukung Implementasi Making Indonesia 4.0, BSSN juga melakukan peningkatan keamanan siber dengan target sebagai berikut, perusahaan telah melakukan penilaian tingkat maturitas TI dengan skor minimal 4, memiliki sistem keamanan siber untuk bagian atau departemen IT dan OT perusahaan, ada perbaikan dan evaluasi terus menerus dan memiliki sertifikat Sistem Manajemen Keamanan Informasi ISO 27001.
Sebagai lembaga pemerintah yang bergerak di bidang Keamanan Informasi dan Ketahanan Siber, Badan Siber Sandi Negara (BSSN) terus berupaya menangani permasalahan keamanan siber di tanah air serta, terus berupaya mengamankan ruang siber nasional dengan membentuk Computer Security Incident Response Team (CSIRT) atau Tim Tanggap Insiden Keamanan Siber. Hal ini disampaikan Kepala BSSN Letjen TNI (Purn) Hinsa Siburian dalam webinar Indonesia’s Digital Transformation and Cybersecurity in the Construction Sector.
Berdasarkan Perpres No. 18 Tahun 2020 tentang RPJMN 2020-2024, BSSN memiliki kewajiban untuk bisa menerapkan CSIRT di organisasi. Dimana CSIRT merupakan bagian dari penyelenggaraan keamanan TI. Oleh karenanya, CSIRT dapat berada pada unit kerja atau Dinas yang memiliki kewenangan penyelenggaraan layanan dan keamanan TI di suatu organisasi.
“Jadi kami (BSSN) lakukan asistensi dan peningkatan kesadaran keamanan siber juga workshop, cyber drill test, dan melakukan asistensi untuk penerapan SNI 27001 melalui penilaian indeks kami serta untuk penerapan CSIRT melalui tingkat maturitas penanganan insiden,” tutup Intan Rahayu.