Berita

Menu ini memuat perkembangan kabar dan informasi terkini tentang Perpustakaan Badan Standardisasi Nasional, ditulis untuk disampaikan kepada para pengunjung dan masyarakat umum

Keamanan Siber adalah Tanggung Jawab Semua Pihak

Admin Diandra Nessia Alisty —
  341

NotPetya, WannaCry, ShadowPad, dan Sunburst mungkin bukan sebuah istilah di dalam kehidupan sehari-hari. Malware ini, dan masih banyak lagi, telah menimbulkan kerusakan signifikan di dunia.

Baru-baru ini, salah satu contoh malware digunakan untuk menyerang perusahaan layanan TI berbasis di Dublin, yang memasok perangkat lunak keamanan ke sejumlah kontraktor keamanan siber besar.

Bekerja melalui perusahaan, hakcer menginfeksi ratusan kliennya di seluruh dunia dengan serangan ransomware, dan meminta tebusan hingga USD5 juta dari setiap bisnis sebagai pengganti kunci dekripsi (decryption key).

Awal tahun ini, serangan lain menghantam perusahaan perangkat lunak TI Amerika, dan kemudian menyusup ke sembilan agen federal AS, termasuk Kantor Presiden, dan Departemen Keuangan dan Perdagangan.

Kesamaan dari serangan ini adalah modus operandinya: peretas menargetkan vendor perangkat lunak atau perusahaan TI untuk mendapatkan akses pintu belakang ke sistem klien mereka, menginfeksi ratusan dan ribuan sistem sekaligus.

Ini menjadi salah satu kemungkinan istilah "rantai pasokan (supply chain)" ditemukan - setiap bagian dari aliran proses pasti terkait dengan yang lain. Ketika satu bagian terpengaruh, maka efek domino segera menyusul.

Serangan siber rantai pasokan TIK (teknologi, informasi dan komunikasi) kini sedang berada di momentumnya. Uni Eropa untuk Keamanan Siber memperkirakan pertumbuhan serangan empat kali lipat pada tahun 2021 dibandingkan dengan tahun 2020.

Risiko ini diperparah karena kerentanan dapat muncul pada setiap fase siklus TIK: mulai dari desain melalui pengembangan, produksi, distribusi, akuisisi, dan penerapan, hingga pemeliharaan.

Dampak dari pelanggaran ini juga akan mencuat, mengingat adanya peningkatan interkoneksi sistem TI di seluruh organisasi, sektor, dan negara. Dalam survei tahun 2019 oleh Gartner, sebanyak 60 persen organisasi melaporkan telah bekerja dengan lebih dari 1000 pihak ketiga.

Setelah penyusupan berhasil, para pelaku kejahatan siber menikmati kebebasan untuk melakukan spionase dunia maya, mencuri data dan kekayaan intelektual, hingga melakukan pemerasan uang melalui serangan ransomware, yang saat ini sedang meningkat.

Dari tahun 2019 hingga 2020, jumlah pengguna Kaspersky yang menghadapi ransomware yang ditargetkan – seperti perusahaan, lembaga pemerintah, dan organisasi kota – telah meningkat sebesar 767 persen.

“Serangan ke masyarakat luas pun tidak luput sebagai incaran. Serangan pada rantai toko kebutuhan sehari-hari dapat menyebabkan penutupan sementara sejumlah supermarket, atau virus dapat menyebar ke jutaan pengguna PC melalui pembaruan perangkat lunak. Ini merupakan hal sehari-hari yang memengaruhi individu seperti kita semua.” komentar Genie Sugene Gan, Head of Government Affairs, Asia Pasifik, Kaspersky.

Menyadari risiko dan dampak serangan siber rantai pasokan, semakin banyak negara yang mengambil tindakan untuk memitigasi hal ini. Sejak 2020, strategi keamanan siber nasional telah dirilis atau diperbarui di seluruh Asia-Pasifik, termasuk di Singapura, Malaysia, Australia, dan Jepang.

Negara-negara lain, seperti Vietnam, India dan Indonesia, diharapkan juga segera merilis strategi nasional atau rincian implementasi nasional mereka.

Secara nasional, pemerintah harus terus mendorong upaya nasional untuk menetapkan tingkat dasar keamanan siber di seluruh sektor melalui undang-undang, peraturan, pedoman, persyaratan pelatihan, dan pembangunan kesadaran. Contoh di atas memberikan gambaran tentang beberapa inisiasi yang telah dilakukan oleh pemerintah.

Mengingat sifat ketahanan dari rantai pasokan TIK yang terintegrasi, ada kebutuhan khusus untuk mengembangkan prinsip-prinsip inti (misalnya, keamanan berdasarkan desain), standar teknis, dan kerangka kerja legislatif/peraturan untuk memastikan tingkat keamanan siber dan akuntabilitas yang konsisten di seluruh pemangku kepentingan. Alat penilaian diri (self-assesment) juga dapat diterbitkan selain untuk melengkapi implementasi.

Secara individu, setiap orang bertanggung jawab untuk memastikan keamanan siber kolektif diri masing-masing. Secara alami, bisnis yang mengembangkan produk dan memelihara sistem harus memimpin di depan.

“Keamanan siber adalah kepentingan semua orang karena ittu dapat tercapai dengan kekuatan kolektif. Untuk tetap menjadi yang terdepan, diperlukan pendekatan holistik yang melibatkan semua pemangku kepentingan. Kita harus melihat lebih dari sekadar mengejar ketertinggalan dan bereaksi terhadap ancaman siber.

"Sangat penting untuk mengambil pendekatan jangka panjang dalam merancang ekosistem keamanan siber, yang mencakup membangun sumber daya manusia yang kuat untuk memenuhi kebutuhan CERT, tim analisis forensik dan departemen TI, dan merancang Infrastruktur Informasi Kritis yang aman secara default."

Ide-ide di atas bukanlah daftar yang mutlak, tetapi kami mengharapkan inisiasi tersebut dapat memberikan ide tentang bagaimana cara untuk memulainya bersama mengingat jalan panjang yang terbentang di depan kita,” pungkas Genie.


Sumber: https://www.medcom.id/teknologi/news-teknologi/8KyJ6OEN-keamanan-siber-adalah-tanggung-jawab-semua-pihak

© 2019 Perpustakaan BSN. All Rights Reserved.
Powered by SLiMS.