.webp)
ZZ, nama samaran, menyusup ke portal internet milik sejumlah perusahaan swasta. Selepas sukses menyerang situs web, pemuda tersebut tersenyum riang.
"Saya ubah nomor telepon call center-nya dengan nomor handphone milik saya," ucap ZZ tertawa saat berbincang bersama detikcom, Sabtu (14/9).
"Saya ubah nomor telepon call center-nya dengan nomor handphone milik saya," ucap ZZ tertawa saat berbincang bersama detikcom, Sabtu (14/9).
Perbuatan 'nakal' di jagat maya tersebut ia lakoni setahun lalu. Bukan semata-mata ingin menguji keterampilan meretas, ia berniat membuktikan bahwa sistem komputer memang rentan diobrak-abrik. Celah tersebut terbukti luput dikawal pengelola situs daring, sehingga begitu entengnya ZZ membobolnya.
"Bahaya kalau kerentanan sistem keamanan tak diperhatikan. Bisa-bisa data nasabah berpindah tangan," kata ZZ.
"Bahaya kalau kerentanan sistem keamanan tak diperhatikan. Bisa-bisa data nasabah berpindah tangan," kata ZZ.
Kisah pahit diungkapkan perempuan inisial R, warga Kota Bandung, yang menjadi korban kejailan hacker. Ia kaget bukan kepalang lantaran tak bisa mengakses akun media sosialnya.
"Kok aneh tampilan akun Facebook saya. Asalnya si peretas itu pajang foto-foto saya, lalu munculkan gambar porno," tutur R.
R pusing tujuh keliling memikirkan reputasi dan bisnis kuliner yang dilakoni bertahun-tahun bakal hancur lebur gegara serangan peretas. "Panik," katanya.
"Sempat mencari jasa hacker. Dari lima hacker itu, hanya satu yang mau menolong saya. Setelah akun pulih, saya buru-buru ganti password," R menambahkan.
"Kok aneh tampilan akun Facebook saya. Asalnya si peretas itu pajang foto-foto saya, lalu munculkan gambar porno," tutur R.
R pusing tujuh keliling memikirkan reputasi dan bisnis kuliner yang dilakoni bertahun-tahun bakal hancur lebur gegara serangan peretas. "Panik," katanya.
"Sempat mencari jasa hacker. Dari lima hacker itu, hanya satu yang mau menolong saya. Setelah akun pulih, saya buru-buru ganti password," R menambahkan.
Menghadapi Revolusi Industri 4.0, permasalahan keamanan siber dibahas pula oleh pegiat industri kreatif dan pebisnis usaha rintisan atau startup. Sejalan dengan berkembang pesatnya teknologi, makin deras kehadiran aneka startup berbasis digital yang memiliki layanan situs web dan aplikasi memanfaatkan software.
"Buat yang sudah mengalami, ya resah, karena kebobolan (diretas). Tapi yang belum kebobolan, ya mungkin belum kebayang. Tentunya tetap waspada," kata CEO Business Initiative Movement (BIM) Nur Islami Javad.
BIM merupakan wadah komunitas startup di Jawa Barat yang memiliki 950 anggota. Jeff, sapaannya, kerap mengingatkan rekan-rekannya itu soal pentingnya keamanan teknologi.
"Untuk yang bagian khusus developer sekuriti tentu memiliki kesadaran dengan hal begitu (menangkal peretasan). Imbauan untuk startup agar memperhatikan infrastruktur aplikasi dan sekuritinya. Satu kejadian kebobolan bisa jadi merusak selamanya," tutur Jeff.
"Buat yang sudah mengalami, ya resah, karena kebobolan (diretas). Tapi yang belum kebobolan, ya mungkin belum kebayang. Tentunya tetap waspada," kata CEO Business Initiative Movement (BIM) Nur Islami Javad.
BIM merupakan wadah komunitas startup di Jawa Barat yang memiliki 950 anggota. Jeff, sapaannya, kerap mengingatkan rekan-rekannya itu soal pentingnya keamanan teknologi.
"Untuk yang bagian khusus developer sekuriti tentu memiliki kesadaran dengan hal begitu (menangkal peretasan). Imbauan untuk startup agar memperhatikan infrastruktur aplikasi dan sekuritinya. Satu kejadian kebobolan bisa jadi merusak selamanya," tutur Jeff.
 CEO CyberArmyID Girindro Pringgo Digdo (Baban Gandapurnama/detikINET) |
Rentannya keamanan perangkat lunak diserang hacker itu bukan isapan jempol belaka. Cyber Army Indonesia (CyberArmyID) pernah menguji keamanan aplikasi setelah diminta langsung oleh sejumlah pihak startup.
"Startup kebanyakan bolong sistem keamanan aplikasinya. Data mereka bisa diambil. Server bisa diambil. Startup itu maunya bisnis jalan dulu. Sekuriti memang penting, tapi masih dianggap sebagai beban operasional. Sisi lain, kalau sudah kena attack, bisa nggak jalan dong bisnisnya," ucap Chief Executive Officer (CEO) CyberArmyID Girindro Pringgo Digdo kepada detikcom.
Girin, sapaannya, mewanti-wanti soal pertahanan teknologi milik instansi, perusahaan, dan pegiat ekonomi digital, yang kini memperluas layanan secara online. Ia menuturkan aktivitas hacker kapan saja dapat menyerang sistem keamanan informasi dan siber.
Bukan hanya itu, pengguna aplikasi melalui gadget yang terkoneksi internet berisiko data pribadinya, macam nomor KTP, e-mail, dan lainnya, dicuri penjahat siber. "Karena sekarang serbadigitalisasi yang terkoneksi internet, mau nggak mau pasti ada serangan cyber," Girin menegaskan.
Kedaulatan Siber
Menyongsong era 4.0, kejahatan siber menjadi salah satu atensi pemerintah Indonesia. Ancaman penjahat siber dari dalam-luar negeri dapat menggeliat menyasar sektor pemerintah, infrastruktur informasi, dan ekonomi digital.
Presiden Joko Widodo (Jokowi), dalam pidato kenegaraan di kompleks MPR/DPR, Jakarta, sebagaimana diberitakan detikcom pada Jumat, 16 Agustus 2019, menyorot kedaulatan siber Negara Kesatuan Republik Indonesia (NKRI). Jokowi menekankan pentingnya keamanan dan ketahanan siber serta perlindungan data pribadi masyarakat Indonesia.
"Kita harus siaga menghadapi ancaman kejahatan siber, termasuk kejahatan penyalahgunaan data. Data adalah jenis kekayaan baru bangsa kita, kini data berharga dari minyak," kata Jokowi.
"Startup kebanyakan bolong sistem keamanan aplikasinya. Data mereka bisa diambil. Server bisa diambil. Startup itu maunya bisnis jalan dulu. Sekuriti memang penting, tapi masih dianggap sebagai beban operasional. Sisi lain, kalau sudah kena attack, bisa nggak jalan dong bisnisnya," ucap Chief Executive Officer (CEO) CyberArmyID Girindro Pringgo Digdo kepada detikcom.
Girin, sapaannya, mewanti-wanti soal pertahanan teknologi milik instansi, perusahaan, dan pegiat ekonomi digital, yang kini memperluas layanan secara online. Ia menuturkan aktivitas hacker kapan saja dapat menyerang sistem keamanan informasi dan siber.
Bukan hanya itu, pengguna aplikasi melalui gadget yang terkoneksi internet berisiko data pribadinya, macam nomor KTP, e-mail, dan lainnya, dicuri penjahat siber. "Karena sekarang serbadigitalisasi yang terkoneksi internet, mau nggak mau pasti ada serangan cyber," Girin menegaskan.
Kedaulatan Siber
Menyongsong era 4.0, kejahatan siber menjadi salah satu atensi pemerintah Indonesia. Ancaman penjahat siber dari dalam-luar negeri dapat menggeliat menyasar sektor pemerintah, infrastruktur informasi, dan ekonomi digital.
Presiden Joko Widodo (Jokowi), dalam pidato kenegaraan di kompleks MPR/DPR, Jakarta, sebagaimana diberitakan detikcom pada Jumat, 16 Agustus 2019, menyorot kedaulatan siber Negara Kesatuan Republik Indonesia (NKRI). Jokowi menekankan pentingnya keamanan dan ketahanan siber serta perlindungan data pribadi masyarakat Indonesia.
"Kita harus siaga menghadapi ancaman kejahatan siber, termasuk kejahatan penyalahgunaan data. Data adalah jenis kekayaan baru bangsa kita, kini data berharga dari minyak," kata Jokowi.
Badan Siber dan Sandi Nasional (BSSN) merilis jumlah serangan siber yang membombardir Indonesia. Tercatat, sepanjang 2018, telah terjadi 12,8 juta serangan siber, 513.863 di antaranya serangan malware.
Sementara itu, Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) merilis data jumlah pengguna internet di Indonesia selama 2018. Data APJII menyebutkan, dari total penduduk Indonesia berjumlah 264,14 juta jiwa, ternyata 171,17 juta di antaranya terhubung jaringan internet. Persentase pengguna internet per pulau yaitu Jawa 55 persen, Sumatera 21 persen, Sulawesi-Maluku-Papua 10 persen, Kalimantan 9 persen, dan Bali-Nusa Tenggara 5 persen.
Pesatnya perkembangan dan kemajuan teknologi, maka perlu diimbangi kekuatan sumber daya manusia (SDM) atau tenaga pengawasan khusus bidang informasi dan teknologi (IT). Jauh hari sebelumnya atau pada 2017, Kementerian Komunikasi dan Informasi (Kominfo) pernah menjaring talenta muda Indonesia, berumur 17 tahun ke atas, untuk berkecimpung bidang keamanan siber. Kementerian yang dikomandoi Rudiantara ini mengistilahkan mereka dengan sebutan 'gladiator siber'.
Keroyokan Cegah Serangan Siber
Pegiat siber sekuriti asal Indonesia punya andil untuk menutup ruang gerak peretas-peretas jahat. CEO CyberArmyID Girindro Pringgo Digdo menegaskan kiprah para peretas Indonesia disegani hacker mancanegara. "Saya yakini, skill para peretas dalam negeri itu bagus-bagus," ucap Girin.
Pria berusia 29 tahun ini berkontribusi mendidik dan mengembangkan SDM yang terampil membidani keamanan informasi dan siber. CyberArmyID, diklaim Girindro, merupakan platform pertama di Indonesia yang mengumpulkan dan memvalidasi laporan dari peretas legal.
"Ada 1.000 lebih peretas beretika yang saat ini bergabung, jumlahnya akan terus bertambah. Mereka tersebar di seluruh Indonesia. Kami menyebutnya bug hunter," kata Girin.
"Ada 1.000 lebih peretas beretika yang saat ini bergabung, jumlahnya akan terus bertambah. Mereka tersebar di seluruh Indonesia. Kami menyebutnya bug hunter," kata Girin.
Startup binaan Indigo milik perusahaan pelat merah, PT Telkom Indonesia, itu beroperasi sejak 2018. Telkom melalui program Indigo Creative Nation getol mengembangkan industri digital di Indonesia dengan cara inkubasi startup. Para startup akan dibina oleh mentor berpengalaman hingga mendapatkan akses pendanaan.
"Kami mengumpulkan teman-teman yang suka ngoprek sekuriti asesmen, testing system. Di Indonesia itu, mereka (peretas) banyak, tapi nggak ada tempat yang legal untuk testing sekuriti. Jadi kita bikin wadahnya untuk menyalurkan hobi mereka di situ," tuturnya.
Hal membedakan dengan jasa layanan perusahaan sekuriti sistem teknologi lainnya di Indonesia, CyberArmyID menerapkan konsep kerja keroyokan. Bug hunter yang terverifikasi serta tervalidasi, menurut Girin, berkolaborasi mencari celah sistem keamanan setelah ada permintaan dari perusahaan pemilik situs dan aplikasi.
"Perusahaan daftar, nanti mereka kasih tahu, misalnya mempersilakan kami attack. Nanti kita publish ke bug hunter. Adanya bug hunter ini untuk segera menemukan kerentanan sedini mungkin sebelum peretas tak beretika mengeksploitasi kerentanan," tutur Girin.
"Kami mengumpulkan teman-teman yang suka ngoprek sekuriti asesmen, testing system. Di Indonesia itu, mereka (peretas) banyak, tapi nggak ada tempat yang legal untuk testing sekuriti. Jadi kita bikin wadahnya untuk menyalurkan hobi mereka di situ," tuturnya.
Hal membedakan dengan jasa layanan perusahaan sekuriti sistem teknologi lainnya di Indonesia, CyberArmyID menerapkan konsep kerja keroyokan. Bug hunter yang terverifikasi serta tervalidasi, menurut Girin, berkolaborasi mencari celah sistem keamanan setelah ada permintaan dari perusahaan pemilik situs dan aplikasi.
"Perusahaan daftar, nanti mereka kasih tahu, misalnya mempersilakan kami attack. Nanti kita publish ke bug hunter. Adanya bug hunter ini untuk segera menemukan kerentanan sedini mungkin sebelum peretas tak beretika mengeksploitasi kerentanan," tutur Girin.
"Lalu kami merekomendasikan laporannya ke perusahaan itu agar segera membenarkan celah keamanan sibernya. Kalau kerja keroyokan, hasil temuan celahnya kan banyak. CyberArmyID memberikan layanan yang harganya tak memberatkan, ya nggak mahal," Girin menambahkan.
Keuntungan bagi bug hunter, sambung dia, akan mendapat penghargaan dari pihak perusahaan yang telah meminta tes sistem. Peretas pun menggenggam dokumen tertulis berupa portofolio soal skill-nya yang dinilai CyberArmyID. Sedangkan sisi organisasi, CyberArmyID akan memberikan layanan siber sekuriti secara berkala.
"Peretas tergabung dengan kami nantinya mendapat portofolio, sehingga kalau nanti minat di bidang informasi dan teknologi, menjadi poin saat melamar kerja," ucapnya.
Pasukan siber ini, menurut Girin, memiliki minat tinggi mendalami bidang IT. Mereka mayoritas generasi milenial yang belajar IT secara autodidak. Meski ada sebagian bug hunter yang bergabung telah bersertifikat IT, sambung dia, bukan berarti lainnya yang tak punya sertifikat itu tak andal.
Keuntungan bagi bug hunter, sambung dia, akan mendapat penghargaan dari pihak perusahaan yang telah meminta tes sistem. Peretas pun menggenggam dokumen tertulis berupa portofolio soal skill-nya yang dinilai CyberArmyID. Sedangkan sisi organisasi, CyberArmyID akan memberikan layanan siber sekuriti secara berkala.
"Peretas tergabung dengan kami nantinya mendapat portofolio, sehingga kalau nanti minat di bidang informasi dan teknologi, menjadi poin saat melamar kerja," ucapnya.
Pasukan siber ini, menurut Girin, memiliki minat tinggi mendalami bidang IT. Mereka mayoritas generasi milenial yang belajar IT secara autodidak. Meski ada sebagian bug hunter yang bergabung telah bersertifikat IT, sambung dia, bukan berarti lainnya yang tak punya sertifikat itu tak andal.
"Kebanyakannya mahasiswa yang gabung. Belajarnya autodidak, tak diajarkan di kampus. Tapi skill-nya jago-jago," kata Girin sambil menambahkan pihaknya telah menjalin kerja sama dengan BSSN, Kemenlu, BPJS Kesehatan, dan sejumlah perusahaan swasta.
Guna mendidik dan mengembangkan talenta milenial tersebut, CyberArmyID menggulirkan kegiatan edukasi secara bertahap. Caranya menggelar pertemuan rutin skala kecil dan besar.
Ia menjelaskan para peretas tersebut selalu diingatkan agar tak beraktivitas ilegal di jagat maya. Mereka juga terus dipertajam kesadarannya berkaitan keamanan siber. CyberArmyID juga mengasah pengetahuan SDM, khususnya peretas, sehingga tak melabrak aturan hukum.
"SDM diarahkan ke yang benar. Punya skill bagus, jangan sampai merusak. Kami edukasi juga mereka, selain pelatihan teknis, tentunya harus mengerti aspek hukum. Misalnya, dampak kepada mereka bila melakukan peretasan secara ilegal. Selain itu, kami ingatkan kepada developer untuk membuat aplikasi yang aman," tutur Girin.
Bangun 'Sekolah' Siber
Kejahatan siber makin masif. Indonesia membutuhkan pasukan atau SDM ahli IT sekuriti guna mencegah merajalelanya serangan siber.
"Kita harus menyiapkan orang-orang yang siap menangani masalah siber sekuriti, mulai fisik dan teknologinya. Jadi sekarang (kejahatan siber) semakin riil, bukannya melemah, tapi malah meningkat drastis. Maka itu butuh orang banyak (SDM IT sekuriti)," kata pakar keamanan teknologi informasi dari Institut Teknologi Bandung (ITB) Budi Rahardjo kepada detikcom.
Apakah dibutuhkan 10 ribu orang IT sekuriti? "Lebih (10 ribu orang). Tergantung levelnya," Budi menegaskan.
Guna mendidik dan mengembangkan talenta milenial tersebut, CyberArmyID menggulirkan kegiatan edukasi secara bertahap. Caranya menggelar pertemuan rutin skala kecil dan besar.
Ia menjelaskan para peretas tersebut selalu diingatkan agar tak beraktivitas ilegal di jagat maya. Mereka juga terus dipertajam kesadarannya berkaitan keamanan siber. CyberArmyID juga mengasah pengetahuan SDM, khususnya peretas, sehingga tak melabrak aturan hukum.
"SDM diarahkan ke yang benar. Punya skill bagus, jangan sampai merusak. Kami edukasi juga mereka, selain pelatihan teknis, tentunya harus mengerti aspek hukum. Misalnya, dampak kepada mereka bila melakukan peretasan secara ilegal. Selain itu, kami ingatkan kepada developer untuk membuat aplikasi yang aman," tutur Girin.
Bangun 'Sekolah' Siber
Kejahatan siber makin masif. Indonesia membutuhkan pasukan atau SDM ahli IT sekuriti guna mencegah merajalelanya serangan siber.
"Kita harus menyiapkan orang-orang yang siap menangani masalah siber sekuriti, mulai fisik dan teknologinya. Jadi sekarang (kejahatan siber) semakin riil, bukannya melemah, tapi malah meningkat drastis. Maka itu butuh orang banyak (SDM IT sekuriti)," kata pakar keamanan teknologi informasi dari Institut Teknologi Bandung (ITB) Budi Rahardjo kepada detikcom.
Apakah dibutuhkan 10 ribu orang IT sekuriti? "Lebih (10 ribu orang). Tergantung levelnya," Budi menegaskan.
 Pakar keamanan teknologi informasi dari ITB Budi Rahardjo (Baban Gandapurnama/detikINET) |
Menurutnya, terbagi beberapa tahapan untuk proses pendidikan dan pengembangan SDM IT sekuriti, di antaranya mengikuti sekolah formal dan pelatihan bidang IT praktik. Semua pihak, sambung dia, diharapkan dapat terlibat mencetak tenaga manusia yang fokus menggawangi keamanan siber.
Selain cara konvensional tadi, ia menambahkan, perlu juga menggeliatkan edukasi kepada milenial untuk bersama-sama belajar sekuriti siber. Caranya, Budi mencontohkan, memperbanyak konten-konten berkaitan tutorial ilmu atau pengetahuan siber sekuriti yang gampang diakses serta dipahami kalangan milenial.
"Harus buat 'sekolah-sekolah' siber yang ukuran mikro. Ya bisa gunakan YouTube dan membuat 'sekolah' dan lab online. Jadi kelompok-kelompok bisa membuat materi (video) lima menitan, misalnya membuat cerita bagaimana mendeteksi fraud dan lainnya," tutur Budi.
Ia mengingatkan agar instansi dan perusahaan yang memiliki layanan berbasis internet untuk maksimal meningkatkan keamanan teknologi. Sebab, aktivitas hacker itu motifnya beragam. "Motifnya akses, popularitas, money, persaingan bisnis, dan negara atau perang ideologi," ucapnya.
Selain cara konvensional tadi, ia menambahkan, perlu juga menggeliatkan edukasi kepada milenial untuk bersama-sama belajar sekuriti siber. Caranya, Budi mencontohkan, memperbanyak konten-konten berkaitan tutorial ilmu atau pengetahuan siber sekuriti yang gampang diakses serta dipahami kalangan milenial.
"Harus buat 'sekolah-sekolah' siber yang ukuran mikro. Ya bisa gunakan YouTube dan membuat 'sekolah' dan lab online. Jadi kelompok-kelompok bisa membuat materi (video) lima menitan, misalnya membuat cerita bagaimana mendeteksi fraud dan lainnya," tutur Budi.
Ia mengingatkan agar instansi dan perusahaan yang memiliki layanan berbasis internet untuk maksimal meningkatkan keamanan teknologi. Sebab, aktivitas hacker itu motifnya beragam. "Motifnya akses, popularitas, money, persaingan bisnis, dan negara atau perang ideologi," ucapnya.
Hal lainnya, menurut Budi, maraknya startup di Indonesia memicu meningkatnya kejahatan siber. Sebab, perangkat lunak yang digunakan startup rentan dibobol peretas.
"Bangun rumah, tapi nggak ada pintunya. Kita jalankan bisnis, tapi sekuritinya diabaikan. Adanya Industri 4.0, saya akan melihat banyak aplikasi dan inovasi baru tapi sekuritinya diabaikan," kata Budi.
(agt/rns)
