Waspada! Serangan Siber Naik Tajam

Reporter: Bambang Samudera |

Editor: Dahlia |

Selasa , 29 Jul 2025 - 15:59

Deputi III BSSN Sulistyo saat memaparkan materi pada kegiatan pembinaan tata kelola keamanan siber dan sandi di Sorong, Papua Barat Daya-Foto : ANTARA-

Berdasarkan hasil analisis BSSN terhadap insiden malware, ditemukan tiga penyebab utama yang paling sering terjadi, yakni penggunaan perangkat lunak bajakan, lisensi perangkat lunak yang tidak diperpanjang, dan tidak adanya antivirus aktif pada sistem.

"Masih banyak yang menggunakan software ilegal atau tidak memperpanjang lisensi. Ini membuat sistem rentan terhadap virus dan akses ilegal oleh peretas," ucapnya.

Ketika sistem BSSN mendeteksi potensi serangan dari alamat IP tertentu, kata Sulistyo, notifikasi biasanya dikirimkan ke instansi atau organisasi terkait.

Namun, hanya sekitar 27–29 persen yang memberikan tanggapan atau melakukan validasi terhadap laporan tersebut.

"Ini bukan soal teknis semata, tapi soal kesadaran dan tanggung jawab. Data yang dikelola itu bukan hanya milik institusi, tetapi milik masyarakat," jelasnya.

Ia menambahkan membangun sistem keamanan siber bukan hanya tugas pemerintah pusat atau BSSN, melainkan tanggung jawab bersama, termasuk di level pemerintah daerah dan organisasi pelayanan publik.

Tiga langkah kunci yang harus dilakukan oleh setiap instansi, yakni identifikasi semua aset digital, proteksi sistem dengan perangkat legal dan antivirus serta deteksi, dan pantau aktivitas anomali secara berkala.

"Jika instansi menerima notifikasi dari Kominfo atau BSSN terkait malware pada sistem atau IP tertentu, disarankan untuk segera merespons, melakukan validasi, dan mengambil langkah korektif," tambahnya.

Sementara itu, Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja menegaskan bahwa mencegah kejahatan siber membutuhkan kesadaran kolektif dan kemampuan masyarakat dalam membangun sikap antisipatif terhadap perkembangan teknologi digital yang sangat cepat.

"Tidak ada teknologi yang benar-benar aman karena mayoritas pengguna hanya berperan sebagai konsumen dan tidak memahami isi maupun risiko dari sistem yang digunakan," kata Ardi dalam diskusi membahas kejahatan siber di Jakarta.

Ia menjelaskan bahwa pendekatan yang disebut centric awareness sangat penting dalam membangun budaya keamanan digital.

waspada! serangan siber naik tajam                            koranpalpos.com - deputi iii badan siber dan sandi negara sulistyo mengatakan ancaman serangan siber di indonesia terus meningkat secara signifikan, namun hal itu tidak diimbangi tingkat kesadaran terhadap perlindungan aset digital di pemerintah daerah, instansi, dan individu yang tergolong masih rendah.
ia menjelaskan berdasarkan hasil monitoring badan siber dan sandi negara (bssn), terdeteksi lebih dari 6,8 miliar anomali trafik di ruang siber nasional selama periode januari 2020 hingga juni 2025.
sebagian besar di antaranya berasal dari infeksi malware.
"kurangnya pemahaman dan respons terhadap ancaman ini menjadi tantangan tersendiri bagi penguatan sistem pertahanan siber nasional," jelas sulistyo saat memaparkan materi pada kegiatan pembinaan tata kelola keamanan siber dan sandi di sorong, papua barat daya.
baca juga:deru ajak warga bangun desa bersama
baca juga:pemprov bantu perbaikan infrastruktur jalan
ia menganalogikan sistem elektronik seperti sebuah rumah.
rumah yang baik harus memiliki atap, tembok, pagar, hingga perlindungan untuk barang-barang berharga dan penghuninya.
sama halnya dengan sistem digital, harus diketahui secara pasti apa saja aset yang dimiliki agar perlindungan bisa dirancang secara tepat.
"kalau kita tidak tahu apakah atap rumah kita dari genteng, rumbia, atau tanah liat, kita juga tidak tahu kapan harus diperiksa. dalam dunia digital, ini berarti kita tidak tahu software apa yang digunakan, apakah asli atau bajakan, dan apakah sistemnya dilengkapi perlindungan atau tidak," katanya.
baca juga:dari rojali dan rohana : menuju ekonomi produktif !
baca juga:provinsi pertama dengan posbakum seluruh desa
menurut sulistyo, identifikasi menjadi langkah awal paling krusial dalam strategi keamanan siber.
aset digital yang perlu dipetakan, antara lain perangkat keras (hardware), perangkat lunak (software) dan sumber daya manusia yang mengoperasikan sistem.
berdasarkan hasil analisis bssn terhadap insiden malware, ditemukan tiga penyebab utama yang paling sering terjadi, yakni penggunaan perangkat lunak bajakan, lisensi perangkat lunak yang tidak diperpanjang, dan tidak adanya antivirus aktif pada sistem.
"masih banyak yang menggunakan software ilegal atau tidak memperpanjang lisensi. ini membuat sistem rentan terhadap virus dan akses ilegal oleh peretas," ucapnya.
baca juga:provinsi pertama dengan posbakum seluruh desa
baca juga:pemprov pacu pertumbuhan ekonomi hijau
ketika sistem bssn mendeteksi potensi serangan dari alamat ip tertentu, kata sulistyo, notifikasi biasanya dikirimkan ke instansi atau organisasi terkait.
namun, hanya sekitar 27–29 persen yang memberikan tanggapan atau melakukan validasi terhadap laporan tersebut.
"ini bukan soal teknis semata, tapi soal kesadaran dan tanggung jawab. data yang dikelola itu bukan hanya milik institusi, tetapi milik masyarakat," jelasnya.
ia menambahkan membangun sistem keamanan siber bukan hanya tugas pemerintah pusat atau bssn, melainkan tanggung jawab bersama, termasuk di level pemerintah daerah dan organisasi pelayanan publik.
baca juga:karang taruna sumsel ukir sejarah
baca juga:sidang uu hak cipta di mk jadi ruang karaoke
tiga langkah kunci yang harus dilakukan oleh setiap instansi, yakni identifikasi semua aset digital, proteksi sistem dengan perangkat legal dan antivirus serta deteksi, dan pantau aktivitas anomali secara berkala.
"jika instansi menerima notifikasi dari kominfo atau bssn terkait malware pada sistem atau ip tertentu, disarankan untuk segera merespons, melakukan validasi, dan mengambil langkah korektif," tambahnya.
sementara itu, ketua indonesia cyber security forum (icsf) ardi sutedja menegaskan bahwa mencegah kejahatan siber membutuhkan kesadaran kolektif dan kemampuan masyarakat dalam membangun sikap antisipatif terhadap perkembangan teknologi digital yang sangat cepat.
"tidak ada teknologi yang benar-benar aman karena mayoritas pengguna hanya berperan sebagai konsumen dan tidak memahami isi maupun risiko dari sistem yang digunakan," kata ardi dalam diskusi membahas kejahatan siber di jakarta.
ia menjelaskan bahwa pendekatan yang disebut centric awareness sangat penting dalam membangun budaya keamanan digital.
konsep ini menekankan pada kepekaan individu dan institusi untuk mengenali ancaman siber dan memiliki kemampuan untuk merespons sebelum serangan terjadi.
menurut ardi, kecanggihan teknologi seperti kecerdasan buatan (ai) juga telah dimanfaatkan oleh pelaku kejahatan untuk membuat penipuan yang sulit dideteksi, seperti menggunakan wajah palsu atau suara tiruan.
bahkan aplikasi berbasis deepfake kini tersedia secara luas di toko aplikasi, membuat publik semakin rentan.
tidak hanya itu, ia juga menyoroti pentingnya simulasi dan latihan penanganan insiden siber.
“banyak rencana hanya di atas kertas. ketika insiden terjadi, malah bingung sendiri karena tidak pernah dilatih,” ujarnya.
lebih lanjut, ardi menekankan bahwa ruang digital yang disebutnya sebagai 'mayantara' ibarat hutan belantara yang penuh predator tak dikenal.
oleh sebab itu, pengguna perlu memiliki helicopter view atau pemahaman menyeluruh terhadap ekosistem digital yang mereka masuki.
ia menyebut, semua teknologi punya kerentanan, dari iot sampai mobil listrik.
oleh karena itu, ia menekankan pentingnya untuk sadar dan terus belajar membangun sistem pertahanan siber berbasis edukasi dan kesiapsiagaan.
ardi juga mengajak masyarakat dan institusi untuk tidak hanya memanfaatkan teknologi tanpa memahami bagaimana sistem tersebut bekerja.
ia menilai bahwa banyak kejahatan siber terjadi karena kelengahan pengguna yang tidak menyadari bahwa teknologi yang mereka gunakan membawa risiko tinggi.
“teknologi berubah dalam hitungan detik. kejahatan juga ikut bertransformasi. yang tidak berubah hanyalah niat jahat manusia. maka kita harus lebih siap dari sekarang,” pungkasnya.
terpisah, kementerian komunikasi dan digital (komdigi) melalui direktorat pengawasan sertifikasi dan transaksi elektronik menekankan pentingnya mitigasi dan sistem cadangan (backup) dalam menghadapi ancaman kejahatan siber.
"mitigasi dan backup bukan lagi pilihan, tetapi keharusan dalam rangka menghadapi ancaman kejahatan siber yang semakin kompleks dan canggih," kata direktur pengawasan sertifikasi dan transaksi elektronik teguh arifiyadi dalam sebuah forum tentang keamanan digital di jakarta.
teguh menyampaikan bahwa hampir setiap orang di indonesia pernah mengalami atau setidaknya menjadi target upaya penipuan digital, mulai dari sms palsu hingga serangan rekayasa sosial (social engineering).
menurut dia, lebih dari 90 persen serangan siber bersumber dari manipulasi sosial, yang mengecoh pengguna melalui teknik penyamaran identitas digital.
"teknologi deepfake dan rekayasa ai kini bisa mengelabui sistem verifikasi paling dasar. bahkan video call bisa dilakukan oleh pihak yang menyamar menyerupai pejabat tinggi. jika tidak diantisipasi, dampaknya bisa sampai ke level negara," ujar teguh.
dalam konteks transaksi digital, komdigi mencatat bahwa pada 2024 terdapat lebih dari 250 juta dokumen digital yang ditandatangani secara elektronik.
teguh mengingatkan bahwa jika proses verifikasi identitas tidak dilakukan dengan standar tinggi, maka potensi penyalahgunaan dokumen bisa sangat besar, terutama jika menyangkut dokumen keuangan atau hukum bernilai tinggi.
sebagai upaya mitigasi, komdigi secara rutin mengaudit semua penyelenggara sertifikasi elektronik (ce) dan memperbarui standar keamanan secara harian, bukan hanya tahunan.
teguh menekankan bahwa standar seperti verifikasi wajah harus mampu mendeteksi apakah data diambil dari kamera atau galeri, dan membedakan manusia asli dari rekayasa ai.
selain itu, ia menegaskan pentingnya sistem backup yang andal guna menghindari kerugian akibat serangan siber.
teguh juga mengingatkan bahwa keamanan digital tidak bisa hanya diukur dari nilai perangkat atau sistemnya, tetapi dari aset dan data yang dilindungi.
“banyak yang berpikir pagar seharga rp5 miliar sudah cukup untuk rumah rp10 miliar, padahal mereka lupa bahwa isi rumah dan nyawa penghuninya jauh lebih bernilai,” ungkapnya.
lebih lanjut, komdigi kini gencar mendorong pendekatan holistik yang melibatkan masyarakat, penyelenggara layanan digital, dan seluruh ekosistem untuk memperkuat proteksi dari serangan siber termasuk dari potensi serangan oleh pelaku dalam (insider threat).
“tidak ada sistem yang benar-benar kebal. tapi dengan mitigasi yang matang dan backup yang kuat, kerugian bisa ditekan. ini bukan sekadar urusan teknis, tapi soal keberlangsungan layanan dan keselamatan digital masyarakat,” pungkasnya. 
di sisi lain, penyedia layanan identitas digital, vida menegaskan komitmennya mencegah kejahatan siber di tengah meningkatnya pemanfaatan teknologi kecerdasan buatan (ai).
“di era ai seperti sekarang, siapa pun bisa menjadi korban. bukan hanya masyarakat awam, tapi juga lembaga, institusi, bahkan pemimpin negara sekalipun,” ujar group ceo vida, niki luhur dalam forum keamanan digital di jakarta.
menurut niki, masyarakat indonesia kini semakin rentan terhadap berbagai bentuk penipuan digital yang kian canggih seperti panggilan telepon tak dikenal, tautan phishing di aplikasi pesan instan, hingga dokumen palsu yang dibuat dengan kecanggihan teknologi ai.
bahkan, kata dia, wajah dan suara manusia kini bisa dipalsukan secara sempurna, sehingga membuat deteksi penipuan semakin sulit.
untuk menghadapi tantangan tersebut, vida telah bekerja sama dengan sejumlah pemangku kepentingan seperti bank indonesia, otoritas jasa keuangan (ojk), dan berbagai industri melalui inisiatif bersama.
salah satunya adalah partisipasi dalam program siguna dan gerakan bersama perlindungan konsumen yang bertujuan untuk meningkatkan literasi digital dan perlindungan masyarakat dari kejahatan siber.
tak hanya itu, vida juga aktif merilis laporan kajian yang memuat beragam modus penipuan digital yang tengah berkembang, termasuk rekayasa sosial (social engineering), phishing, serta penipuan berbasis deepfake.
niki menambahkan, vida juga tengah menyiapkan peluncuran kajian terbaru pada september mendatang, sebagai bagian dari upaya berkelanjutan dalam memperkuat pertahanan digital nasional di tengah pesatnya adopsi ai.
“white paper (kajian) ini kami susun sebagai referensi strategis agar pelaku usaha dan masyarakat luas lebih waspada dan paham ancaman digital yang berkembang,” ujar niki. (ant)

Tag

Share

Koran Terkait

Kembali ke koran edisi Palembang Pos 30 Juli 2025

Berita Terkini

Berita Terpopuler

Berita Pilihan