Eksklusif Onno W. Purbo: Sumber Daya Manusia Jadi Elemen Penting Menangkal Serangan Siber
05 August 2024 |
15:00 WIB
Pada era modern, data merupakan sumber daya yang sangat penting dan bernilai. Banyak pihak menganggap data adalah minyak bumi baru sangking berharganya. Namun, anggapan itu tampaknya tidak berlaku bagi masyarakat di Indonesia lantaran masih banyak data pribadi yang mudah diberikan.
Meskipun tidak semua, ada cukup banyak orang di dalam negeri yang tidak memedulikan data diri yang dimiliki. Tidak hanya itu, banyak individu di Indonesia juga tidak memahami betapa penting data tentang diri.
Salah satu cara mudah untuk mengetahui ketidak pedulian banyak orang terhadap data yang dimiliki adalah bertebarannya informasi kartu tanda penduduk (KTP) di dunia maya. Siapa pun dapat menemukan foto KTP individu di mesin pencarian Google.
Foto KTP Itu memuat banyak informasi penting mengenai nama, tempat tanggal lahir, dan alamat lengkap yang kerap digunakan dalam berbagai aktivitas, seperti perbankan. Selain KTP, foto Kartu Keluarga (KK) juga begitu masif dapat ditemukan di mesin pencarian.
Baca juga: Ini Daftar PR Untuk Mencetak Ahli Keamanan Siber Sesuai Standar Industri
Bagi orang-orang jahat, data ini adalah sumber daya “emas” yang sangat berharga. Mereka bisa menggunakannya untuk melakukan berbagai macam hal, termasuk penyerangan dan penipuan. Informasi tentang banyak orang harus mengalami kehilangan uang di rekeningnya pun kerap dijumpai.
Selain data yang mudah didapat, perkembangan teknologi informasi yang kian cepat seperti keberadaan kecerdasan buatan (artificial intelligent/AI) juga membuat oknum jahat lebih mudah “menerkam” mangsanya. Mereka menyerang korban dengan berbagai cara, seperti file .apk yang berisi malware, penipuan melalui email, dan sebagainya.
Tidak hanya individu, lembaga – termasuk pemerintah – juga kerap menjadi korban. Terakhir, Pusat Data Nasional Sementara (PDNS) berhasil bobol oleh sekelompok penjahat dunia maya atau hacker.
Terkait kondisi-kondisi tersebut, berikut perbincangan eksklusif Hypeabis.id dengan pakar telekomunikasi dan informatika di Indonesia, Onno W. Purbo di sela-sela acara FEKDI X KKI 2024:
Apa yang akhirnya membuat banyak masyarakat Indonesia tertipu oleh para hacker atau penjahat dunia maya?
Mereka dapat tertipu dengan para penjahat dunia maya karena ketidaktahuan. Individu yang tertipu seperti orang yang tidak pernah belajar ilmu bela diri. Mereka tidak pernah tahu gerakan yang akan dilakukan oleh orang lain adalah berupa serangan.
Kondisi tersebut berbeda dengan orang yang memiliki ilmu bela diri. Mereka yang belajar akan mengetahui bahwa gerakan seseorang adalah serangan. Mereka dapat mencurigai orang yang akan melakukan serangan karena memiliki insting. Orang yang paham tentang internet akan mengetahui perilaku-perilaku tidak normal yang kerap terjadi di dunia maya.
Secara keseluruhan, bagaimana Anda melihat tingkat kesadaran masyarakat Indonesia terhadap kondisi penyerangan dan penipuan di dunia maya?
Secara keseluruhan, tingkat kesadaran masyarakat terhadap serangan di dunia maya sangat parah. Jika menjadi hacker, kita tidak akan menyerang bank, Tentara Nasional Indonesia, atau perusahaan apa pun. Kita akan menyerang titik terlemah dari semua sistem. Titik terlemahnya adalah pelanggan, nasabah, orang-orang.
Hacker akan menyerang orang karena tidak mengerti apa-apa. Dengan iming-iming hadiah, korban akan mengeklik aplikasi berisi malware. Individu akan kian mudah tertipu jika memiliki pikiran bahwa semua orang di internet adalah orang baik. Mereka tidak berpikir bahwa di dunia maya banyak orang jahat. Kondisi ini berbeda dengan dunia nyata, di mana orang bisa melihat langsung fisik seseorang.
Di internet, fisik seseorang tidak terlihat, dan banyak penjahat terlihat seperti orang baik-baik. Pikiran yang menganggap bahwa semua orang di dunia maya baik dan pesan dapat hadiah membuat mereka mengeklik file berisi malware.
Mereka yang menganggap semua orang di internet adalah orang baik memiliki mindset bahwa internet adalah sesuatu yang canggih. Kemudian, orang yang pakai aplikasi canggih biasanya adalah pintar. Lalu, orang pintar biasanya orang baik.
Kerugian yang diderita oleh korban cukup dahsyat. Rekor tertinggi yang pernah saya ketahui adalah ada orang yang tertipu hingga Rp2 miliar. Para penipu di dunia maya melakukan aksinya dengan berbagai cara dan sederhana. Salah satu teknik serangannya adalah berdalih uang yang akan ditransfer untuk investasi.
Baca juga: Sering Bobol, Ahli Sarankan Pemerintah Cetak SDM Siber yang Berkualitas & Kompeten
Jika individu di dalam negeri rentan dengan penyerangan, bagaimana Anda melihat instansi?
Kondisi instansi dapat dilihat di laporan Badan Siber dan Sandi Negara (BSSN) setiap tahun. Kalau mau jujur, website dengan domain go.id adalah yang jebol. Jadi, jangan kaget kemarin PDN bisa jebol oleh hacker.
Berbeda dengan website pemerintah, website milik lembaga swasta ternyata kuat. Hacker tidak menyerang lembaga swasta – apalagi bank. Lembaga bank biasanya akan berinvestasi besar-besaran dalam melakukan perlindungan dari serangan hacker karena nama baik dan kepercayaan menjadi taruhan.
Apa yang menyebabkan website pemerintah atau negara menjadi sering jebol atau sangat lemah. Padahal, negara seharusnya justru menjadi yang paling kuat di antara yang lain?
Saya memiliki teman di BSSN yang tugasnya terkait dengan evaluasi kerentanan aplikasi pemerintah atau kementerian/lembaga. Pada saat ini, di Indonesia ada sekitar ratusan lembaga pemerintah. Jika masing-masing memiliki 10 aplikasi, berarti ada ribuan aplikasi secara keseluruhan.
Untuk melakukan evaluasi terhadap ribuan aplikasi itu, mereka hanya memiliki 12 orang sumber daya manusia. Pertanyaannya, berapa lama yang diperlukan untuk melakukan evaluasi itu semua.
Selain itu, saya pernah mengadakan workshop untuk orang-orang di kementerian atau lembaga pemerintah agar bisa melakukan evaluasi sendiri terhadap aplikasi yang dimiliki. Saat diberikan instruksi untuk menginstal suatu aplikasi, mereka bisa melakukannya.
Para peserta workshop langsung diam ketika mendapatkan instruksi untuk menyerang aplikasi yang dimiliki. Mereka mengatakan bisa menjalani perintah membuat anggaran, tetapi tidak dengan perintah menyerang aplikasi.
Mereka memiliki kemampuan lebih ke arah anggaran dan manajemen. Mereka bukan admin server sebenarnya. Admin server rata-rata kontraktor. Mereka tidak punya admin server karena memang proses perekrutan yang ada di ASN lebih ke manajemen. Urusan-urusan terkait dengan dunia maya rata-rata menggunakan kontraktor. Kondisi ini cukup mengerikan mengingat data kita ada di mereka.
Dengan kondisi semua yang ada, dari mana perbaikan yang harus dimulai?
Secara teori, sebuah sistem memiliki 3 pilar. Pertama teknologi. Kedua adalah prosedur, proses, undang-undang atau aturan segala macam yang lebih ke manajemen. Ketiga, manusia.
Saya tidak khawatir dengan teknologi karena negara memiliki banyak duit, bahkan tidak ada nomor serinya. Jadi, negara bisa melakukan pembelian barang sebagus apa saja dengan harga yang mahal-mahal. Terkait aturan, negara juga memiliki undang-undang, seperti ITE atau segala macam yang lain.
Masalahnya adalah berada pada manusia atau sumber daya manusia. Masalah ini menjadi yang paling mengerikan. Kita memiliki aturan dan untuk menegakkannya tidak semudah itu. Sebagai contoh ada kejadian penyerangan, kita harus mencari barang bukti. Untuk itu, kita harus memiliki orang yang punya kemampuan.
Ketiadaan SDM yang mumpuni juga akan membuat investasi teknologi dengan sangat besar dapat tidak berjalan. Teknologi komputer bukan seperti lemari es yang dibeli. Kemudian, selesai ketika dicolokkan ke sumber listrik. Teknologi komputer harus mendapatkan treatment seperti konfigurasi dan sebagainya yang membutuhkan orang pintar di bidang ini.
Kondisi SDM yang ada pada saat ini sebenarnya bukan salah mereka. Kesalahan itu ada di kami. para dosen lantaran tidak bisa mengajar dengan benar. Jadi, dosen pengajar tidak boleh asal-asalan dalam melakukan pengajaran.
Kemudian, kurikulum yang dibuat juga tidak sesuai dengan kebutuhan yang sesuai dengan kondisi dunia nyata. Banyak dosen yang mengajar adalah dosen teori. Padahal, dosen yang mengajar seharusnya adalah praktisi yang mengerti dengan kondisi nyata.
Dosen juga harus mampu memperlihatkan kasus yang terjadi, reaksi korban, cara hacker melakukan penyerangan, dan cara bertahan. Kita butuh orang-orang yang memang ada di lapangan.
Saat ini, banyak SDM Indonesia yang memiliki kemampuan dalam bidang IT. Namun, tidak termanfaatkan dengan maksimal. Apa yang menjadi penyebabnya?
Bukan tidak termanfaatkan dengan maksimal. Pemerintah atau perusahaan memiliki mekanisme untuk beroperasi. Sementara itu, sumber daya manusia mumpuni itu adalah seniman IT semua.
Sebagai contoh dalam suatu proyek IT, mereka harus melalui bidding, ada timeline, mengajukan proposal, dan segala macam. Mereka seniman, sehingga enggan mengerjakan urusan seperti itu.
Jadi, cara pendekatan terhadap para seniman IT itu berbeda dengan pendekatan terhadap kontraktor atau konsultan. Pendekatan yang dapat dilakukan adalah lebih kepada seperti sesama teman.
Bagaimana Anda melihat asuransi jika mendapatkan serangan. Seberapa penting asuransi siber bagi lembaga pemerintah atau swasta?
Asuransi menjadi sangat penting bagi perusahaan. Salah satu bank swasta pernah bercerita sebelum peluncuran internet banking bahwa mereka melakukan uji coba terhadap layanannya dengan menyuruh hacker untuk melakukan serangan.
Serangan itu untuk mengetes dan mengetahui kelemahan internet banking yang dimiliki. Setelah mengetahui seluruh kelemahan yang ada, mereka melakukan perbaikan terhadap internet banking-nya. Tidak hanya itu, di belakang itu semua, ada perusahaan asuransi yang akan menjamin jika ada apa-apa setelah serangan terjadi.
Baca juga: Hampir 6 Juta Ancaman Siber Terdeteksi di Indonesia, Cek Cara Mencegah Serangannya
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Syaiful Millah
Meskipun tidak semua, ada cukup banyak orang di dalam negeri yang tidak memedulikan data diri yang dimiliki. Tidak hanya itu, banyak individu di Indonesia juga tidak memahami betapa penting data tentang diri.
Salah satu cara mudah untuk mengetahui ketidak pedulian banyak orang terhadap data yang dimiliki adalah bertebarannya informasi kartu tanda penduduk (KTP) di dunia maya. Siapa pun dapat menemukan foto KTP individu di mesin pencarian Google.
Foto KTP Itu memuat banyak informasi penting mengenai nama, tempat tanggal lahir, dan alamat lengkap yang kerap digunakan dalam berbagai aktivitas, seperti perbankan. Selain KTP, foto Kartu Keluarga (KK) juga begitu masif dapat ditemukan di mesin pencarian.
Baca juga: Ini Daftar PR Untuk Mencetak Ahli Keamanan Siber Sesuai Standar Industri
Bagi orang-orang jahat, data ini adalah sumber daya “emas” yang sangat berharga. Mereka bisa menggunakannya untuk melakukan berbagai macam hal, termasuk penyerangan dan penipuan. Informasi tentang banyak orang harus mengalami kehilangan uang di rekeningnya pun kerap dijumpai.
Selain data yang mudah didapat, perkembangan teknologi informasi yang kian cepat seperti keberadaan kecerdasan buatan (artificial intelligent/AI) juga membuat oknum jahat lebih mudah “menerkam” mangsanya. Mereka menyerang korban dengan berbagai cara, seperti file .apk yang berisi malware, penipuan melalui email, dan sebagainya.
Tidak hanya individu, lembaga – termasuk pemerintah – juga kerap menjadi korban. Terakhir, Pusat Data Nasional Sementara (PDNS) berhasil bobol oleh sekelompok penjahat dunia maya atau hacker.
Terkait kondisi-kondisi tersebut, berikut perbincangan eksklusif Hypeabis.id dengan pakar telekomunikasi dan informatika di Indonesia, Onno W. Purbo di sela-sela acara FEKDI X KKI 2024:
Apa yang akhirnya membuat banyak masyarakat Indonesia tertipu oleh para hacker atau penjahat dunia maya?
Mereka dapat tertipu dengan para penjahat dunia maya karena ketidaktahuan. Individu yang tertipu seperti orang yang tidak pernah belajar ilmu bela diri. Mereka tidak pernah tahu gerakan yang akan dilakukan oleh orang lain adalah berupa serangan.
Kondisi tersebut berbeda dengan orang yang memiliki ilmu bela diri. Mereka yang belajar akan mengetahui bahwa gerakan seseorang adalah serangan. Mereka dapat mencurigai orang yang akan melakukan serangan karena memiliki insting. Orang yang paham tentang internet akan mengetahui perilaku-perilaku tidak normal yang kerap terjadi di dunia maya.
Secara keseluruhan, bagaimana Anda melihat tingkat kesadaran masyarakat Indonesia terhadap kondisi penyerangan dan penipuan di dunia maya?
Secara keseluruhan, tingkat kesadaran masyarakat terhadap serangan di dunia maya sangat parah. Jika menjadi hacker, kita tidak akan menyerang bank, Tentara Nasional Indonesia, atau perusahaan apa pun. Kita akan menyerang titik terlemah dari semua sistem. Titik terlemahnya adalah pelanggan, nasabah, orang-orang.
Hacker akan menyerang orang karena tidak mengerti apa-apa. Dengan iming-iming hadiah, korban akan mengeklik aplikasi berisi malware. Individu akan kian mudah tertipu jika memiliki pikiran bahwa semua orang di internet adalah orang baik. Mereka tidak berpikir bahwa di dunia maya banyak orang jahat. Kondisi ini berbeda dengan dunia nyata, di mana orang bisa melihat langsung fisik seseorang.
Di internet, fisik seseorang tidak terlihat, dan banyak penjahat terlihat seperti orang baik-baik. Pikiran yang menganggap bahwa semua orang di dunia maya baik dan pesan dapat hadiah membuat mereka mengeklik file berisi malware.
Mereka yang menganggap semua orang di internet adalah orang baik memiliki mindset bahwa internet adalah sesuatu yang canggih. Kemudian, orang yang pakai aplikasi canggih biasanya adalah pintar. Lalu, orang pintar biasanya orang baik.
Kerugian yang diderita oleh korban cukup dahsyat. Rekor tertinggi yang pernah saya ketahui adalah ada orang yang tertipu hingga Rp2 miliar. Para penipu di dunia maya melakukan aksinya dengan berbagai cara dan sederhana. Salah satu teknik serangannya adalah berdalih uang yang akan ditransfer untuk investasi.
Baca juga: Sering Bobol, Ahli Sarankan Pemerintah Cetak SDM Siber yang Berkualitas & Kompeten
Jika individu di dalam negeri rentan dengan penyerangan, bagaimana Anda melihat instansi?
Kondisi instansi dapat dilihat di laporan Badan Siber dan Sandi Negara (BSSN) setiap tahun. Kalau mau jujur, website dengan domain go.id adalah yang jebol. Jadi, jangan kaget kemarin PDN bisa jebol oleh hacker.
Berbeda dengan website pemerintah, website milik lembaga swasta ternyata kuat. Hacker tidak menyerang lembaga swasta – apalagi bank. Lembaga bank biasanya akan berinvestasi besar-besaran dalam melakukan perlindungan dari serangan hacker karena nama baik dan kepercayaan menjadi taruhan.
Apa yang menyebabkan website pemerintah atau negara menjadi sering jebol atau sangat lemah. Padahal, negara seharusnya justru menjadi yang paling kuat di antara yang lain?
Saya memiliki teman di BSSN yang tugasnya terkait dengan evaluasi kerentanan aplikasi pemerintah atau kementerian/lembaga. Pada saat ini, di Indonesia ada sekitar ratusan lembaga pemerintah. Jika masing-masing memiliki 10 aplikasi, berarti ada ribuan aplikasi secara keseluruhan.
Untuk melakukan evaluasi terhadap ribuan aplikasi itu, mereka hanya memiliki 12 orang sumber daya manusia. Pertanyaannya, berapa lama yang diperlukan untuk melakukan evaluasi itu semua.
Selain itu, saya pernah mengadakan workshop untuk orang-orang di kementerian atau lembaga pemerintah agar bisa melakukan evaluasi sendiri terhadap aplikasi yang dimiliki. Saat diberikan instruksi untuk menginstal suatu aplikasi, mereka bisa melakukannya.
Para peserta workshop langsung diam ketika mendapatkan instruksi untuk menyerang aplikasi yang dimiliki. Mereka mengatakan bisa menjalani perintah membuat anggaran, tetapi tidak dengan perintah menyerang aplikasi.
Mereka memiliki kemampuan lebih ke arah anggaran dan manajemen. Mereka bukan admin server sebenarnya. Admin server rata-rata kontraktor. Mereka tidak punya admin server karena memang proses perekrutan yang ada di ASN lebih ke manajemen. Urusan-urusan terkait dengan dunia maya rata-rata menggunakan kontraktor. Kondisi ini cukup mengerikan mengingat data kita ada di mereka.
Selamat untuk teman2 ICTWATCH yang lagi2 memperoleh Award peringkat pertama di World Summit on Information Society (WSIS) dari International Telecommunication Union (ITU) pic.twitter.com/6Pa2Fz00pA
— Onno W. Purbo (@onnowpurbo) May 29, 2024
Dengan kondisi semua yang ada, dari mana perbaikan yang harus dimulai?
Secara teori, sebuah sistem memiliki 3 pilar. Pertama teknologi. Kedua adalah prosedur, proses, undang-undang atau aturan segala macam yang lebih ke manajemen. Ketiga, manusia.
Saya tidak khawatir dengan teknologi karena negara memiliki banyak duit, bahkan tidak ada nomor serinya. Jadi, negara bisa melakukan pembelian barang sebagus apa saja dengan harga yang mahal-mahal. Terkait aturan, negara juga memiliki undang-undang, seperti ITE atau segala macam yang lain.
Masalahnya adalah berada pada manusia atau sumber daya manusia. Masalah ini menjadi yang paling mengerikan. Kita memiliki aturan dan untuk menegakkannya tidak semudah itu. Sebagai contoh ada kejadian penyerangan, kita harus mencari barang bukti. Untuk itu, kita harus memiliki orang yang punya kemampuan.
Ketiadaan SDM yang mumpuni juga akan membuat investasi teknologi dengan sangat besar dapat tidak berjalan. Teknologi komputer bukan seperti lemari es yang dibeli. Kemudian, selesai ketika dicolokkan ke sumber listrik. Teknologi komputer harus mendapatkan treatment seperti konfigurasi dan sebagainya yang membutuhkan orang pintar di bidang ini.
Kondisi SDM yang ada pada saat ini sebenarnya bukan salah mereka. Kesalahan itu ada di kami. para dosen lantaran tidak bisa mengajar dengan benar. Jadi, dosen pengajar tidak boleh asal-asalan dalam melakukan pengajaran.
Kemudian, kurikulum yang dibuat juga tidak sesuai dengan kebutuhan yang sesuai dengan kondisi dunia nyata. Banyak dosen yang mengajar adalah dosen teori. Padahal, dosen yang mengajar seharusnya adalah praktisi yang mengerti dengan kondisi nyata.
Dosen juga harus mampu memperlihatkan kasus yang terjadi, reaksi korban, cara hacker melakukan penyerangan, dan cara bertahan. Kita butuh orang-orang yang memang ada di lapangan.
Saat ini, banyak SDM Indonesia yang memiliki kemampuan dalam bidang IT. Namun, tidak termanfaatkan dengan maksimal. Apa yang menjadi penyebabnya?
Bukan tidak termanfaatkan dengan maksimal. Pemerintah atau perusahaan memiliki mekanisme untuk beroperasi. Sementara itu, sumber daya manusia mumpuni itu adalah seniman IT semua.
Sebagai contoh dalam suatu proyek IT, mereka harus melalui bidding, ada timeline, mengajukan proposal, dan segala macam. Mereka seniman, sehingga enggan mengerjakan urusan seperti itu.
Jadi, cara pendekatan terhadap para seniman IT itu berbeda dengan pendekatan terhadap kontraktor atau konsultan. Pendekatan yang dapat dilakukan adalah lebih kepada seperti sesama teman.
Bagaimana Anda melihat asuransi jika mendapatkan serangan. Seberapa penting asuransi siber bagi lembaga pemerintah atau swasta?
Asuransi menjadi sangat penting bagi perusahaan. Salah satu bank swasta pernah bercerita sebelum peluncuran internet banking bahwa mereka melakukan uji coba terhadap layanannya dengan menyuruh hacker untuk melakukan serangan.
Serangan itu untuk mengetes dan mengetahui kelemahan internet banking yang dimiliki. Setelah mengetahui seluruh kelemahan yang ada, mereka melakukan perbaikan terhadap internet banking-nya. Tidak hanya itu, di belakang itu semua, ada perusahaan asuransi yang akan menjamin jika ada apa-apa setelah serangan terjadi.
Baca juga: Hampir 6 Juta Ancaman Siber Terdeteksi di Indonesia, Cek Cara Mencegah Serangannya
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Syaiful Millah
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.