(CAKAPLAH) - “Meresahkan” itu lah sebuah kata yang tepat mewakili galaunya hati jutaan nasabah Bank Syariah Indonesia (BSI) yang beberapa waktu lalu mengalami serangan ransomware yang mengakibatkan beberapa sistem dan layanan perbankan terkendala. Apa hendak dikata, tak cuma pihak BSI yang ketar-ketir, serangan ini sekaligus menimbulkan kekhawatiran serius para warganet, mengenai krusialnya peran keamanan siber dalam menghadapi ancaman dunia maya yang semakin meningkat dari waktu ke waktu.
Ransomware sendiri merupakan sejenis malware yang mengenkripsi data-data penting pada suatu sistem berbasis IT, sehingga berakibat data-data tersebut tidak bisa dibuka dan digunakan. Serangan ransomware lazimnya dibarengi modus meminta tebusan dari pemilik sistem untuk memulihkan kembali data tersebut. Serangan ini semakin umum dalam beberapa tahun belakangan, dengan banyak instansi maupun individu yang menjadi korban dari serangan serupa. Serangan terhadap BSI menunjukkan bahwa instansi perbankan dengan level keamanan yang kuat sekalipun memiliki celah kerentanan (vulnerability) terhadap serangan siber.
Badan Siber dan Sandi Negara (BSSN) Republik Indonesia sebelumnya pernah mengungkapkan bahwa sepanjang tahun 2021 saja, terdapat lebih kurang 1.6 milyar serangan siber yang tercatat. Jenis serangan siber terbanyak yang dicatat oleh BSSN adalah malware, trojan activity & information gathering (pengumpulan informasi untuk mencari celah keamanan).
BSI sendiri -sebagaimana diketahui- telah mengambil tindakan intensif untuk menangani serangan ini demi mencegah kerusakan lebih lanjut. Namun, serangan ini menunjukkan pada kita bahwa ancaman keamanan siber bukan sesuatu yang dapat dipandang sebelah mata, tapi perlu ada upaya yang lebih serius untuk mengatasi hal ini.
Hal ihwal yang menimpa BSI menunjukkan bahwa tidak ada satu institusi ataupun individu yang kebal terhadap ancaman dunia siber. Peran keamanan siber sangat penting dalam menghadapi peretasan yang semakin masif di dunia maya yang semakin terkoneksi satu sama lainnya. Penting bagi setiap instansi dan individu untuk mengambil tindakan yang strategis guna melindungi sistem mereka, serta meningkatkan kesadaran (awareness) tentang ancaman keamanan siber. Dan tentunya yang paling penting adalah mengidentifikasi langkah-langkah yang tepat untuk mengatasinya.
Khususnya bagi instansi pemerintahan, di mana data-data kenegaraan dan data-data layanan masyarakat yang mayoritas saat ini sudah dapat diakses secara digital di dunia internet, maka kewajiban untuk memproteksi infrastruktur dan sistem keamanan siber adalah mutlak dan wajib digesa.
Dalam upaya meningkatkan keamanan siber setelah kasus ransomware yang menimpa BSI, ada beberapa langkah yang sebaiknya dilakukan instansi pemerintahan untuk memperkuat sistem keamanannya:
pertama, memperbarui piranti lunak dan sistem keamanan
Instansi pemerintah wajib memperbarui sistem keamanan mereka secara rutin untuk memastikan bahwa mereka memiliki perlindungan terkini dari ancaman siber. Instansi pemerintah juga harus memastikan bahwa semua piranti lunak yang mereka gunakan telah telah di-install patch keamanan terbaru.
kedua, meningkatkan kesadaran melalui pelatihan keamanan siber bagi ASN
Adalah sangat perlu meningkatkan kesadaran (awareness) tentang pentingnya keamanan siber bagi para ASN yang ada dengan melaksanakan bimbingan teknis dan memastikan bahwa aparatur pemerintahan mengikuti SOP keamanan siber yang baik, seperti memperkuat kombinasi password, dan menghindari klik tautan yang mencurigakan atau membuka lampiran surel yang tidak dikenal.
ketiga, memperkuat infrastruktur dan sistem keamanan jaringan
Upaya untuk memperkuat sistem keamanan jaringan diantaranya bisa dilakukan dengan mengimplementasikan teknologi standar seperti firewall, intrusion detection system (IDS), intrusion prevention system (IPS), serta enkripsi data. Meski prosedur ini terkesan standar dan normatif, namun dampaknya terhadap keamanan jaringan cukup signifikan.
keempat, membangun Disaster Recovery Centre (DRC)
Merupakan suatu keharusan bagi organisasi pemerintahan memiliki pencadangan data yang teratur dan memastikan bahwa cadangan data tersebut tersimpan di lokasi yang aman dan terpisah dari jaringan utama. instansi pemerintah juga harus memastikan bahwa mereka memiliki rencana untuk pemulihan setelah bencana (disaster recovery centre) yang sudah teruji dan dapat diandalkan.
kelima, melakukan audit keamanan secara berkala
Instansi pemerintahan disarankan melakukan audit keamanan IT secara berkala guna mengidentifikasi dan mengurangi risiko keamanan siber. Audit keamanan juga dapat membantu instansi pemerintah mengidentifikasi celah-celah keamanan yang mungkin muncul dalam sistem sehingga dapat diantisipasi sebelum serangan terjadi. Pelaksanaan audit ini bisa dilakukan dengan menggandeng BSSN sebaga instansi yang menjadi sentra pembinaan keamanan siber di Indonesia.
Dengan mengambil langkah-langkah tersebut di atas, instansi pemerintah diharapkan dapat lebih meningkatkan level keamanan sibernya serta melindungi data-data kepemerintahan dan rahasia negara dari serangan siber yang dapat terjadi kapan saja.
Penulis | : | Firdaus Herliansyah, ASN di Badan Kepegawaian Daerah Provinsi Riau |
Editor | : | Yusni |
Kategori | : | Cakap Rakyat |