Jakarta, FORTUNE - Pakar keamanan siber sekaligus Chairman CISSReC, Pratama Persadha, mengatakan kesadaran masyarakat Indonesia akan keamanan siber masih rendah. Akibatnya, serangan siber kerap terjadi dan social engineering akhirnya sering menempatkan khalayak sebagai korban. Pemakaian VPN, firewall, dan anti-virus juga terbilang sangat rendah.
“Hal ini (kesadaran yang rendah) yang membuat masyarakat di Indonesia bisa menjadi sasaran empuk praktek social engineering pelaku kejahatan digital. Tak melulu harus meretas. Dengan sedikit info dan kecakapan berkomunikasi, pelaku bisa membuat korban patuh dan menuruti permintaan mereka,” ujar Pratama kepada Fortune Indonesia, Selasa (2/11).
Menurutnya, kesadaran rendah masyarakat terhadap keamanan siber salah satunya disebabkan oleh edukasi siber yang belum terpenuhi dengan baik. Soalnya, kebanyakan orang mengenal dunia siber secara autodidaktik. “Padahal ini penting. Minimal masyarakat jadi tahu apa yang boleh dan tidak boleh dilakukan di wilayah siber,” katanya.
Upaya meningkatkan literasi di masyarakat
Rendahnya literasi membuat orang kebingungan tentang apa yang boleh dan tidak boleh dilakukan di internet. Selain itu, menurut Pratama, pada level edukasi belum ada upaya mendorong peserta didik untuk jadi individu yang produktif di wilayah siber.
“Bagi yang muda tanpa literasi, mereka bisa bebas mengakses konten negatif, lalu mengakses berbagai web streaming ilegal yang meningkatkan risiko keamanan perangkat mereka. Bagi orang tua, mereka menganggap apa pun yang muncul dari layar smartphone dianggap sebagai sesuatu yang benar-benar ada dan juga dianggap benar,” katanya.
Di sini, pemerintah memiliki peran lebih penting dari semua stakeholders terkait. “Jadi ini tugas pemerintah untuk mendorong agar edukasi siber ini masuk kurikulum pendidikan, dan juga ada edukasi khusus bagi para orangtua yang sudah berumur dan bukan bagian dari native technology,” ujarnya.
Masyarakat mulai percaya pada penggunaan autentikasi biometrik
Salah satu faktor penentu dasar keamanan digital adalah autentikasi pada berbagai akun digital yang dimiliki. Sebuah lembaga standar autentikasi internasional, FIDO Alliance, melakukan riset yang hasilnya menunjukkan bahwa masyarakat internasional sudah mulai tertarik menggunakan biometric sebagai opsi autentikasi alih-alih memakai kata sandi.
Sebanyak 32% konsumen mulai percaya bahwa verifikasi identitas dengan mengukur sejumlah karakteristik fisiologis, seperti sidik jari, retina mata, suara, maupun tanda tangan, adalah cara yang paling aman untuk diterapkan sebelum mengakses berbagai akun, aplikasi, maupun perangkat online.
Menanggapi hal ini, Pratama mengingatkan bahwa tidak ada sistem yang benar-benar aman di ranah siber. “Dengan semakin banyaknya penggunaan autentifikasi biometrik, maka intensitas penyerangan terhadap sistem keamanan biometrik akan terus terjadi. Autentikasi ini diklaim menawarkan tingkat keamanan yang kuat. Namun, pada kenyataannya justru memiliki kerentanan yang cukup berbahaya,” ujarnya.
Serangan siber di sektor keuangan meningkat selama pandemi
Badan Siber dan Sandi Negara (BSSN) pernah merilis data bahwa serangan siber meningkat selama pandemi COVID-19 di sektor keuangan. IBM Security X-Force mencatat, pada 2020 serangan siber di sektor keuangan mencapai 23% dari seluruh serangan yang terjadi. Kemudian, manufaktur berada di peringkat kedua dengan 17,7% dan sektor energi ada di urutan ketiga dengan 10,2%.
“Pandemi ini banyak serangan siber dan jenisnya pun cukup signifikan, ada yang dari data saja dan benar-benar mencuri servernya. Polanya pun variatif, akses yang berpusat di kantor, sekarang mengakses jaringan kantor tanpa proteksi tertentu. Itu menjadi celah untuk membuka pintu serangan siber,” kata Fungsional Sandiman Muda Badan Siber dan Sandi Negara (BSSN), Mawidyanto Agustian, seperti dilansir Antara Kamis (28/10).
Menurut Mawidyanto, beberapa jenis serangan siber yang terjadi di sektor keuangan antara lain DDOS atau serangan untuk melumpuhkan sistem layanan daring yang meningkat pesat di masa pandemi. Kemudian ada market abuse yang memanfaatkan kerentanan aplikasi, pharming atau pengalihan dari URL/alamat IP situs web yang valid ke situs palsu.
Selanjutnya, terdapat data harvesting malware yang menyusup dengan memanfaatkan informasi COVID-19 sebagai daya tarik untuk mencuri data, mengalihkan uang, dan membangun botnet. Lalu, ada serangan phising yang memanfaatkan informasi perilaku online.
