Badan Siber dan Sandi Negara (BSSN) belum lama ini mengeluarkan Laporan Tahunan Keamanan Siber 2021.
Dalam laporan tersebut mencatat terdapat 5.940 kasus serangan siber dengan metode web defacement pada tahun lalu. Temuan tersebut didapati dari hasil monitoring dan identifikasi keamanan siber oleh BSSN sejak Januari hingga Desember 2021.
Web defacement adalah peretasan yang mengubah konten website, misalnya mengganti layout, font, memunculkan iklan, sampai perubahan konten keseluruhan. Peretasan ini juga bisa masuk lebih jauh hingga mencuri data dan sebagainya.
BSSN mencatat serangan yang mengubah tampilan pada website paling banyak terjadi bulan Maret dangan total serangan mencapai 727 kasus. Selanjutnya pada Juni 656 kasus, Desember 572 kasus, April 526 kasus, November 518 kasus, Juli 482 kasus, dan Mei 453 kasus. Sementara sisanya berada di bawah 450 kasus tiap bulannya. Sebaran waktu peretasan yang paling tinggi terjadi yaitu pada hari-hari kerja mulai pukul 06.00-18.00 sebanyak 2.459 kasus.
Selain itu, sebanyak 2.412 kasus serangan deface juga terjadi pada hari kerja namun dalam rentang waktu 18.00 sampai 06.00. Sementara sisanya sebanyak 1.060 kasus terjadi pada Sabtu dan Minggu.
BSSN juga menemukan ada 10 sektor khusus yang kerap menjadi sasaran serangan deface. Rinciannya sektor akademik 2.217 kasus, swasta 1.483 kasus, dan pemerintah daerah 1.097 kasus.
Disusul situs pemerintah pusat 477 kasus, hukum 234 kasus, personal 155 kasus, sekolah 132 kasus, organisasi 109 kasus, militer 20 kasus, dan kesehatan 16 kasus.
BSSN juga menemukan lebih dari 1,6 miliar anomali trafik keamanan siber pada periode Januari-Desember 2021. Dari total anomali trafik tersebut paling banyak berasal dari infeksi malware, yakni sebesar 62 persen. Selanjutnya berasal dari aktivitas trojan sebesar 10 persen dan information gathering (pengumpulan informasi untuk mencari celah keamanan) sebesar 9 persen.
Sementara sisanya tren kasus insiden siber di Indonesia berupa data breach, human operated ransomware, advance persistent threat.
Kondisi di atas menjadi salah satu tantangan keamanan siber di Indonesia dalam proses transformasi digital. Apalagi, pemanfaatan digitalisasi di tahun ke depan pascapandemi berakhir akan diikuti penggunaan digital yang luar biasa.
Disinilah nilai strategis kehadiran rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP) yang masih dalam pembahasan semakin diperlukan.
RUU PDP perlu menjadi payung hukum bagi semua pelaku aktivitas ekonomi digital untuk memastikan semua pihak memiliki tanggung jawab terhadap data-data yang mereka kelola sesuai dengan prosedur, termasuk platform.
Selain itu, mengatur pengelolaan data pribadi tidak hanya online tetapi juga offline. Dan yang paling penting adalah pemerintah juga ikut tunduk dalam aturan pengelolaan data pribadi, sehingga dibutuhkan aturan setingkat Undang-undang.
Menunda kehadiran UU PDP, sama saja membiarkan ruang digital dikuasai oleh penjahat siber dan membahayakan masyarakat yang memanfaatkan platform digital.
@IndoTelko