Perhatikan itu. Artikel ini merupakan pendapat pribadi penulis dan tidak mencerminkan pandangan redaksi illinibasketballhistory.com
Di zaman di mana transformasi digital mempengaruhi hampir setiap aspek kehidupan kita—mulai dari membuat janji dengan dokter, mendaftarkan anak-anak ke sekolah, mengajukan visa turis, atau melaporkan lampu jalan yang rusak ke pihak berwenang setempat—keamanan siber Bukan lagi sebuah kemewahan, namun sebuah kebutuhan.
Namun, dari waktu ke waktu kita melihat pengelolaan dunia maya yang ceroboh menyebabkan dampak buruk. Pertanyaannya bukan lagi apakah akan terjadi serangan siber, namun kapan dan apakah kita siap menghadapinya.
Indonesia, negara yang mengalami transformasi digital pesat, berada di persimpangan jalan. Pada tahun 2024, Badan Siber dan Sandi Negara (BSSN) mencatat 102,95 juta pelanggaran lalu lintas siber sepanjang Januari hingga Juli. Dari jumlah tersebut, 10% tergolong insiden serius berupa malware, ransomware, dan Trojan.
Terlebih lagi, serangan siber saat ini semakin meningkat tidak hanya dari segi frekuensinya, namun juga dari segi kecanggihan dan tingkat kecanggihan serangannya. Dengan bantuan kecerdasan buatan (AI), banyak ancaman – mulai dari email phishing yang mengeksploitasi kesalahan manusia, hingga ransomware yang dapat mengganggu layanan penting pemerintah – dapat merugikan organisasi dan individu.
Pada tahun 2023, jumlah serangan phishing di seluruh dunia meningkat sebesar 58%, dan kerugian finansial diperkirakan mencapai 3,5 miliar dolar AS pada tahun 2024.
Selain memakan korban jiwa, kejadian seperti ini juga merusak kepercayaan masyarakat. Bagi organisasi, hilangnya kepercayaan ini dapat menyebabkan kerusakan reputasi, kehilangan pelanggan, dan bahkan litigasi yang berkepanjangan. Bagi individu, hal ini dapat berarti pencurian identitas, penipuan, dan penyalahgunaan data pribadi.
Meskipun memiliki risiko yang tinggi, keamanan siber seringkali tidak menjadi prioritas – permasalahan ini hanya disorot dan dibahas secara luas ketika sebuah insiden besar terjadi dan kemudian menghilang beberapa minggu kemudian. Sikap reaktif ini menyulitkan negara untuk menjadikan keamanan siber sebagai prioritas sepanjang tahun.
Lalu bagaimana kita dapat membangun ketahanan terhadap ancaman dunia maya dengan menggunakan pendekatan yang sistematis, komprehensif, dan berkelanjutan?
Membangun ketahanan terhadap ancaman siber dapat dimulai dengan menerapkan keamanan siber di setiap tahap operasi digital—mulai dari tahap awal desain dan pengembangan, hingga proses implementasi, hingga operasi sehari-hari.
Kerangka kerja yang dapat menjadi panduan adalah inisiatif Masa Depan Aman Microsoft, yang berfokus pada tiga pilar utama: keamanan berdasarkan desain, keamanan secara default, dan operasi yang aman.
Security by Design menekankan bahwa keamanan siber dimulai sejak awal pengembangan sistem, produk, atau layanan. Oleh karena itu, aspek keselamatan dipikirkan sejak awal tahap desain, dan baru ditambahkan setelah konstruksi selesai.
Keamanan secara Default bertujuan untuk menyederhanakan keamanan bagi pengguna akhir dengan memastikan bahwa langkah-langkah keamanan utama diaktifkan secara default tanpa memerlukan tindakan pengguna tambahan apa pun. Hal ini diperlukan agar individu dan organisasi dapat beroperasi dengan aman di dunia digital, bahkan tanpa pengetahuan teknis yang mendalam.
Operasi yang aman memastikan pemantauan dan mitigasi risiko secara berkelanjutan. Aspek ini menekankan pada kesiapan dan kemampuan merespons insiden siber secara cepat dan efektif.
Kerangka kerja ini dapat menjadi panduan bagi organisasi dari semua industri dan ukuran untuk memperkuat keamanan siber mereka. Penting juga untuk diingat bahwa tanggung jawab ini merupakan upaya bersama yang melibatkan semua pihak, termasuk IT. Meliputi para pakar, pelaku bisnis, pemerintah, akademisi, dan masyarakat umum.
Misalnya, pemerintah dapat memperkuat kerangka peraturan yang ada. UU PDP merupakan langkah besar dalam menciptakan ekosistem digital yang memungkinkan, yang harus ditegakkan secara ketat dan menegakkan perlindungan data pribadi.
Akademisi dapat berkontribusi melalui penelitian dan pengembangan bakat untuk mengatasi kekurangan tenaga kerja keamanan siber di Indonesia, misalnya dengan mengintegrasikan pendidikan keamanan siber ke dalam kurikulum sekolah dan memberikan pelatihan tenaga kerja.
Pada tingkat individu, masyarakat dapat berperan dalam menerapkan prinsip zero-trust dalam aktivitas digital sehari-hari, misalnya dengan mengontrol akses terhadap perangkat dan platform serta berhati-hati dalam membagikan informasi pribadi.
Ketika serangan siber menjadi lebih canggih, organisasi dapat mengintegrasikan AI ke dalam upaya pencegahan, mengingat kemampuannya mendeteksi lalu lintas yang mencurigakan, menyelidiki pelanggaran dengan cepat, dan melakukan upaya mitigasi.
Salah satu tantangan terbesar dalam melakukan hal ini adalah merasa nyaman dalam merespons. Banyak pihak yang masih memandang keamanan siber sebagai beban dibandingkan investasi strategis. Pemikiran jangka pendek ini sering kali hanya menghasilkan sedikit upaya untuk memitigasi risiko keamanan siber sehingga tindakan baru dapat diambil setelah insiden terjadi.
Faktanya, setiap rupee yang diinvestasikan dalam keamanan siber merupakan investasi dalam membangun ketahanan siber. Selain itu, biaya pencegahannya jauh lebih rendah dibandingkan biaya pemulihan selanjutnya.
Untuk merespons ancaman yang semakin besar, kita harus beralih dari pendekatan reaktif ke pendekatan proaktif. Hal ini memerlukan perubahan budaya dalam cara kita memandang keamanan siber – bukan hanya sekedar masalah teknis, namun sebagai tanggung jawab bersama di seluruh lapisan masyarakat.
Keberhasilan transformasi digital Indonesia, yang terus digalakkan dalam beberapa tahun terakhir, pada akhirnya bergantung pada kepercayaan terhadap sistem yang kita gunakan, kepercayaan pada pihak-pihak yang terlibat, dan kepercayaan terhadap langkah-langkah keamanan yang ada. Kepercayaan ini hanya dapat dibangun dengan menanamkan keamanan siber di setiap tingkat ekosistem digital kita.
Dengan menciptakan pola pikir kolektif, memprioritaskan pendidikan, dan menerapkan strategi proaktif, Indonesia dapat mengamankan masa depan digitalnya dengan memanfaatkan inovasi teknologi secara maksimal. (mikv./mikv.)
