Di era di mana transformasi digital mendorong hampir setiap aspek kehidupan kita-mulai dari membuat janji temu dengan dokter, mendaftarkan anak ke sekolah, hingga mengajukan visa perjalanan atau melaporkan lampu jalan yang rusak kepada aparat setempat-keamanan siber bukan lagi sebuah kemewahan, melainkan sebuah kebutuhan.
Namun, berulang kali kita menyaksikan kelalaian pengelolaan siber yang berujung pada konsekuensi yang merugikan. Pertanyaannya bukan lagi apakah serangan siber akan terjadi, tetapi kapan, dan apakah kita siap menghadapinya.
Indonesia, negara yang sedang mengalami transformasi digital yang pesat, berada di persimpangan jalan. Pada tahun 2024, Badan Siber dan Sandi Negara (BSSN) mencatat 102,95 juta anomali lalu lintas siber dari Januari hingga Juli. Dari jumlah tersebut, 10% diklasifikasikan sebagai insiden serius dalam bentuk malware, ransomware, dan trojan.
Lebih dari itu, serangan siber saat ini tidak hanya meningkat dari segi frekuensi tetapi juga tingkat kecanggihan dan kompleksitas serangan. Dengan memanfaatkan bantuan kecerdasan buatan (artificial intelligence/AI), banyak ancaman-mulai dari email phishing yang memanfaatkan human error hingga ransomware yang dapat menghentikan layanan publik paling krusial-dapat melumpuhkan organisasi dan individu.
Secara global, serangan phishing melonjak 58% pada tahun 2023, dengan kerugian finansial yang diproyeksikan mencapai US$ 3,5 miliar pada tahun 2024.
Selain kerugian finansial, insiden seperti ini juga merusak kepercayaan masyarakat. Bagi organisasi, hilangnya kepercayaan ini dapat berujung pada hancurnya reputasi, hilangnya pelanggan, hingga tuntutan hukum yang berlarut-larut. Bagi individu, hal ini dapat berarti pencurian identitas, penipuan, dan penyalahgunaan data pribadi.
Meski risikonya besar, keamanan siber sering kali belum menjadi prioritas-isunya baru disorot dan ramai diperbincangkan ketika terjadi insiden besar sebelum menguap beberapa minggu setelahnya. Sikap reaktif seperti ini membuat sulit untuk menjadikan keamanan siber sebagai prioritas negara sepanjang tahun.
Lantas bagaimana kita bisa membangun ketahanan terhadap ancaman siber seraya mengadopsi pendekatan yang sistematis,komprehensif, dan berkelanjutan?
Menciptakan ketahanan terhadap ancaman siber dapat dimulai dengan menanamkan keamanan siber dalam setiap tahap aktivitas digital-mulai dari tahap desain dan pengembangan awal, proses implementasi, hingga operasi sehari-hari.
Sebuah kerangka kerja yang dapat menjadi panduan adalah secure future initiative dari Microsoft yang berfokus pada tiga pilar utama: security by design, security by default, dan secure operations.
Security by Design menekankan bahwa keamanan siber dimulai dari tahap awal pengembangan sistem, produk, atau layanan. Jadi, aspek keamanan sudah dipikirkan sejak awal tahap desain, bukan baru ditambahkan setelah pembangunan selesai.
Security by Default berupaya menyederhanakan perlindungan bagi end-user dengan memastikan langkah-langkah pengamanan utama sudah aktif secara default tanpa pengguna perlu melakukan aktivitas tambahan. Hal ini sangat penting agar individu dan organisasi dapat beroperasi dengan aman di dunia digital meski tanpa pengetahuan teknis yang mendalam.
Secure Operations memastikan bahwa ancaman terus dimonitor dan dimitigasi secara terus menerus. Aspek ini menekankan kesiapan dan kemampuan untuk merespon dengan cepat dan efektif ketika insiden siber terjadi.
Kerangka kerja ini dapat menjadi panduan bagi organisasi lintas industri dan skala untuk memperkuat keamanan siber. Perlu juga diingat bahwa tanggung jawab ini merupakan upaya bersama yang melibatkan semua pihak, baik ahli IT, pelaku bisnis, pemerintah, akademisi, serta masyarakat umum.
Pemerintah, misalnya, dapat memperkuat kerangka regulasi yang ada. UU PDP adalah satu langkah maju yang menjanjikan dalam mewujudkan ekosistem digital yang kondusif, dan perlu dibarengi dengan implementasi dan penegakan yang ketat dalam pelindungan data pribadi.
Akademisi dapat berkontribusi melalui penelitian dan pengembangan talenta untuk menangani kesenjangan tenaga keamanan siber di Indonesia, misalnya dengan mengintegrasikan pendidikan keamanan siber ke dalam kurikulum sekolah dan memberikan pelatihan untuk tenaga kerja.
Di tingkat individu, masyarakat dapat berperan dalam menerapkan prinsip zero trust pada aktivitas digital sehari-hari, seperti dengan memverifikasi akses ke perangkat dan platform serta berhati-hati dalam membagikan informasi pribadi.
Dengan semakin canggihnya serangan siber, organisasi juga dapat mengintegrasikan AI dalam upaya pencegahan mengingat kemampuan AI untuk mengidentifikasi traffic mencurigakan, mencegah breach, dan mengeksplor upaya mitigasi secara cepat.
Salah satu tantangan terbesar dalam mewujudkan hal ini adalah rasa nyaman untuk mengambil sikap reaktif tadi. Banyak pihak masih melihat keamanan siber sebagai beban dan bukan investasi strategis. Pola pikir jangka pendek ini sering kali menyebabkan minimnya upaya mitigasi risiko terkait keamanan siber sehingga tindakan baru diambil setelah terjadi insiden.
Padahal, setiap rupiah yang diinvestasikan dalam keamanan siber adalah investasi untuk menciptakan ketahanan siber. Apalagi, biaya untuk mencegah jauh lebih kecil daripada biaya pemulihan setelahnya.
Untuk menjawab ancaman yang terus meningkat, kita harus beralih dari pendekatan reaktif ke proaktif. Ini membutuhkan perubahan budaya dalam cara kita memandang keamanan siber-bukan sebagai masalah teknis semata, tetapi sebagai tanggung jawab bersama yang terintegrasi dalam setiap lapisan masyarakat.
Keberhasilan transformasi digital Indonesia yang terus digalakkan beberapa tahun terakhir pada akhirnya bergantung pada kepercayaan-kepercayaan pada sistem yang kita gunakan, kepercayaan pada pihak-pihak yang terlibat, dan kepercayaan pada sistem perlindungan yang ada. Kepercayaan ini hanya bisa dibangun dengan menanamkan keamanan siber di setiap lapisan ekosistem digital kita.
Dengan menumbuhkan pola pikir kolektif, memprioritaskan edukasi, dan mengadopsi strategi proaktif, Indonesia dapat mengamankan masa depan digitalnya sekaligus memetik manfaat penuh dari inovasi teknologi.
