Gladiator Milenial, Menangkal Cyber – ZZ, nama samaran, menyusup ke portal internet punya sejumlah perusahaan swasta. Selepas berhasil menyerang situs web, pemuda selanjutnya tersenyum riang.
“Saya ubah nomor telpon call center-nya serta dengan nomor handphone punya saya,” ucap ZZ tertawa saat berbincang bersama dengan pers, Sabtu (14/9). sbobet88
Perbuatan ‘nakal’ di jagat maya tersebut ia lakoni setahun lalu. Bukan hanya semata-mata mau menguji keterampilan meretas, ia bermaksud menunjukkan bahwa sistem komputer sebetulnya rentan diobrak-abrik. Celah tersebut terbukti luput dikawal pengelola situs daring, agar begitu entengnya ZZ membobolnya. https://www.mustangcontracting.com/
“Bahaya kalau kerentanan sistem keamanan tak diperhatikan. Bisa-bisa data nasabah berpindah tangan,” kata ZZ. agen bola
Kisah pahit diungkapkan perempuan inisial R, warga Kota Bandung, yang jadi korban kejailan hacker. Ia kaget bukan kepalang lantaran tak dapat terhubung akun fasilitas sosialnya.
“Kok aneh tampilan akun Facebook saya. Awalnya si peretas itu pajang foto-foto saya, lalu munculkan gambar porno,” tutur R.
R pusing tujuh keliling memikirkan reputasi dan bisnis kuliner yang dilakoni bertahun-tahun bakal hancur lebur gegara serangan peretas. “Panik,” katanya.
“Sempat mencari jasa hacker. Dari lima hacker itu, hanya satu yang senang menolong saya. Setelah akun pulih, aku buru-buru ganti password,” R menambahkan.
Menghadapi Revolusi Industri 4.0, permasalahan keamanan siber dibahas pula oleh pegiat industri kreatif dan pebisnis usaha rintisan atau startup. Sejalan dengan berkembang pesatnya teknologi, makin deras kehadiran aneka startup berbasis digital yang memiliki layanan situs web dan aplikasi memanfaatkan software.
“Buat yang sudah mengalami, ya resah, karena kebobolan (diretas). Tapi yang belum kebobolan, ya mungkin belum kebayang. Tentunya tetap waspada,” kata CEO Business Initiative Movement (BIM) Nur Islami Javad.
BIM merupakan wadah komunitas startup di Jawa Barat yang memiliki 950 anggota. Jeff, sapaannya, kerap mengingatkan rekan-rekannya itu soal pentingnya keamanan teknologi.
“Untuk yang bagian khusus developer sekuriti tentu memiliki kesadaran dengan hal begitu (menangkal peretasan). Imbauan untuk startup agar memperhatikan infrastruktur aplikasi dan sekuritinya. Satu kejadian kebobolan bisa jadi merusak selamanya,” tutur Jeff.
Rentannya keamanan perangkat lunak diserang hacker itu bukan isapan jempol belaka. Cyber Army Indonesia (CyberArmyID) pernah menguji keamanan aplikasi setelah diminta langsung oleh sejumlah pihak startup.
“Startup kebanyakan bolong sistem keamanan aplikasinya. Data mereka bisa diambil. Server bisa diambil. Startup itu maunya bisnis jalan dulu. Sekuriti memang penting, tapi masih dianggap sebagai beban operasional. Sisi lain, jikalau telah kena attack, mampu nggak jalan dong bisnisnya,” ucap Chief Executive Officer (CEO) CyberArmyID Girindro Pringgo Digdo kepada pers.
Girin, sapaannya, mewanti-wanti soal pertahanan teknologi milik instansi, perusahaan, dan pegiat ekonomi digital, yang kini memperluas layanan secara online. Ia menyampaikan aktivitas hacker kapan saja bisa menyerang sistem keamanan informasi dan siber.
Bukan hanya itu, pengguna aplikasi melalui gadget yang terkoneksi internet berisiko data pribadinya, macam nomor KTP, e-mail, dan lainnya, dicuri penjahat siber. “Karena saat ini serbadigitalisasi yang terkoneksi internet, mau nggak mau tentu tersedia serangan cyber,” Girin menegaskan.
Kedaulatan Siber
Menyongsong era 4.0, kejahatan siber menjadi salah satu atensi pemerintah Indonesia. Ancaman penjahat siber dari dalam-luar negeri dapat menggeliat menyasar sektor pemerintah, infrastruktur informasi, dan ekonomi digital.
Presiden Joko Widodo (Jokowi), dalam pidato kenegaraan di kompleks MPR/DPR, Jakarta, sebagaimana diberitakan media pada Jumat, 16 Agustus 2019, menyorot kedaulatan siber Negara Kesatuan Republik Indonesia (NKRI). Jokowi menekankan pentingnya keamanan dan ketahanan siber serta perlindungan data pribadi masyarakat Indonesia.
“Kita harus siaga menghadapi ancaman kejahatan siber, termasuk kejahatan penyalahgunaan data. Data adalah jenis kekayaan baru bangsa kita, kini data berharga dari minyak,” kata Jokowi.
Badan Siber dan Sandi Nasional (BSSN) merilis jumlah serangan siber yang membombardir Indonesia. Tercatat, sepanjang 2018, telah terjadi 12,8 juta serangan siber, 513.863 di antaranya serangan malware.
Sementara itu, Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) merilis data jumlah pengguna internet di Indonesia selama 2018. Data APJII menyebutkan, dari total penduduk Indonesia berjumlah 264,14 juta jiwa, ternyata 171,17 juta di antaranya terhubung jaringan internet. Persentase pengguna internet per pulau yaitu Jawa 55 persen, Sumatera 21 persen, Sulawesi-Maluku-Papua 10 persen, Kalimantan 9 persen, dan Bali-Nusa Tenggara 5 persen.
Pesatnya perkembangan dan kemajuan teknologi, maka perlu diimbangi kekuatan sumber daya manusia (SDM) atau tenaga pengawasan khusus bidang informasi dan teknologi (IT). Jauh hari sebelumnya atau pada 2017, Kementerian Komunikasi dan Informasi (Kominfo) pernah menjaring talenta muda Indonesia, berumur 17 tahun ke atas, untuk berkecimpung bidang keamanan siber. Kementerian yang dikomandoi Rudiantara ini mengistilahkan mereka dengan sebutan ‘gladiator siber’.
Keroyokan Cegah Serangan Siber
Pegiat siber sekuriti asal Indonesia punya andil untuk menutup ruang gerak peretas-peretas jahat. CEO CyberArmyID Girindro Pringgo Digdo menegaskan kiprah para peretas Indonesia disegani hacker mancanegara. “Saya yakini, skill para peretas dalam negeri itu bagus-bagus,” ucap Girin.
Pria berusia 29 th. ini berkontribusi mendidik dan mengembangkan SDM yang terampil membidani keamanan Info dan siber. CyberArmyID, diklaim Girindro, merupakan platform pertama di Indonesia yang menghimpun dan memvalidasi laporan berasal dari peretas legal.
“Ada 1.000 lebih peretas beretika yang saat ini bergabung, jumlahnya akan terus bertambah. Mereka tersebar di seluruh Indonesia. Kami menyebutnya bug hunter,” kata Girin.
Startup binaan Indigo milik perusahaan pelat merah, PT Telkom Indonesia, itu beroperasi sejak 2018. Telkom lewat program Indigo Creative Nation getol mengembangkan industri digital di Indonesia bersama dengan langkah inkubasi startup. Para startup akan dibina oleh mentor berpengalaman hingga memperoleh akses pendanaan.
“Kami mengumpulkan teman-teman yang suka ngoprek sekuriti asesmen, testing system. Di Indonesia itu, mereka (peretas) banyak, tapi nggak ada tempat yang legal untuk testing sekuriti. Jadi kita bikin wadahnya untuk menyalurkan hobi mereka di situ,” tuturnya.
Hal membedakan dengan jasa layanan perusahaan sekuriti sistem teknologi lainnya di Indonesia, CyberArmyID menerapkan konsep kerja keroyokan. Bug hunter yang terverifikasi serta tervalidasi, menurut Girin, berkolaborasi mencari celah sistem keamanan setelah ada permintaan dari perusahaan pemilik situs dan aplikasi.
“Perusahaan daftar, nanti mereka kasih tahu, misalnya mempersilakan kami attack. Nanti kita publish ke bug hunter. Adanya bug hunter ini untuk segera menemukan kerentanan sedini mungkin sebelum peretas tak beretika mengeksploitasi kerentanan,” tutur Girin.
“Lalu kita menganjurkan laporannya ke perusahaan itu supaya langsung membenarkan celah keamanan sibernya. Kalau kerja keroyokan, hasil temuan celahnya kan banyak. CyberArmyID memberikan sarana yang harganya tak memberatkan, ya nggak mahal,” Girin menambahkan.
Keuntungan bagi bug hunter, sambung dia, akan mendapat penghargaan dari pihak perusahaan yang telah meminta tes sistem. Peretas pun menggenggam dokumen tertulis berupa portofolio soal skill-nya yang dinilai CyberArmyID. Sedangkan sisi organisasi, CyberArmyID akan memberikan layanan siber sekuriti secara berkala.
“Peretas tergabung dengan kami nantinya mendapat portofolio, sehingga kalau nanti minat di bidang informasi dan teknologi, menjadi poin saat melamar kerja,” ucapnya.
Pasukan siber ini, menurut Girin, memiliki minat tinggi mendalami bidang IT. Mereka mayoritas generasi milenial yang belajar IT secara autodidak. Meski ada sebagian bug hunter yang bergabung telah bersertifikat IT, sambung dia, bukan berarti lainnya yang tak punya sertifikat itu tak andal.
“Kebanyakannya mahasiswa yang gabung. Belajarnya autodidak, tak diajarkan di kampus. Tapi skill-nya jago-jago,” kata Girin sambil menambahkan pihaknya telah menjalin kerja sama dengan BSSN, Kemenlu, BPJS Kesehatan, dan sejumlah perusahaan swasta.
Guna mendidik dan mengembangkan talenta milenial tersebut, CyberArmyID menggulirkan kegiatan edukasi secara bertahap. Caranya menggelar pertemuan rutin skala kecil dan besar.
Ia menjelaskan para peretas tersebut selalu diingatkan agar tak beraktivitas ilegal di jagat maya. Mereka juga terus dipertajam kesadarannya berkaitan keamanan siber. CyberArmyID juga mengasah pengetahuan SDM, khususnya peretas, sehingga tak melabrak aturan hukum.
“SDM diarahkan ke yang benar. Punya skill bagus, jangan sampai merusak. Kami edukasi juga mereka, selain pelatihan teknis, tentunya harus mengerti aspek hukum. Misalnya, dampak kepada mereka bila melakukan peretasan secara ilegal. Selain itu, kami ingatkan kepada developer untuk membuat aplikasi yang aman,” tutur Girin.
Bangun ‘Sekolah’ Siber
Kejahatan siber makin masif. Indonesia membutuhkan pasukan atau SDM ahli IT sekuriti guna mencegah merajalelanya serangan siber.
“Kita harus menyiapkan orang-orang yang siap menangani masalah siber sekuriti, mulai fisik dan teknologinya. Jadi sekarang (kejahatan siber) semakin riil, bukannya melemah, tapi malah meningkat drastis. Maka itu butuh orang banyak (SDM IT sekuriti),” kata pakar keamanan teknologi informasi dari Institut Teknologi Bandung (ITB) Budi Rahardjo kepada media.
Apakah dibutuhkan 10 ribu orang IT sekuriti? “Lebih (10 ribu orang). Tergantung levelnya,” Budi menegaskan.
Menurutnya, terbagi beberapa tahapan untuk proses pendidikan dan pengembangan SDM IT sekuriti, di antaranya mengikuti sekolah formal dan pelatihan bidang IT praktik. Semua pihak, sambung dia, diharapkan dapat terlibat mencetak tenaga manusia yang fokus menggawangi keamanan siber.
Selain cara konvensional tadi, ia menambahkan, perlu juga menggeliatkan edukasi kepada milenial untuk bersama-sama belajar sekuriti siber. Caranya, Budi mencontohkan, memperbanyak konten-konten perihal tutorial pengetahuan atau pengetahuan siber sekuriti yang mudah diakses serta dipahami kalangan milenial.
“Harus buat ‘sekolah-sekolah’ siber yang ukuran mikro. Ya dapat manfaatkan YouTube dan memicu ‘sekolah’ dan lab online. Jadi kelompok-kelompok dapat memicu materi (video) lima menitan, kalau memicu cerita bagaimana mendeteksi fraud dan lainnya,” tutur Budi.
Ia mengingatkan agar instansi dan perusahaan yang memiliki layanan berbasis internet untuk maksimal meningkatkan keamanan teknologi. Sebab, aktivitas hacker itu motifnya beragam. “Motifnya akses, popularitas, money, persaingan bisnis, dan negara atau perang ideologi,” ucapnya.
Hal lainnya, menurut Budi, maraknya startup di Indonesia memicu meningkatnya kejahatan siber. Sebab, perangkat lunak yang digunakan startup rentan dibobol peretas.
“Bangun rumah, tapi nggak ada pintunya. Kita jalankan bisnis, tapi sekuritinya diabaikan. Adanya Industri 4.0, aku dapat menyaksikan banyak aplikasi dan inovasi baru tapi sekuritinya diabaikan,” kata Budi.