Oleh : Dede Farhan Aulawi
Berubahnya peradaban tatanan dunia memiliki kompleksitas yang sangat serius, terutama terkait dengan perkembangan percepatan teknologi yang sudah ultra cepat, sementara realitas intelektual mayoritas masyarakat belum siap dan belum mampu mengimbanginya. Model berfikir analog faktanya semakin tergerus dengan model berfikir digital yang lebih memanjakan umat manusia dengan segala kemudahannya bagi yang bisa mengikutinya. Sementara di sudut lain fakta juga bicara bahwa masih banyak masyarakat yang belum tentu bisa mengambangi perubahan ini. Apalagi dikaitkan dengan Revolusi industri 4.0 yang terus menggempur berbagai lini kehidupan secara masif memaksa untuk berubah.
Tentu di dalam praktiknya bukan hanya bicara dari aspek penggunaan dan manfaatnya semata, tetapi juga harus mempertimbangkan realitas terkait sistem keamanan melawan ancaman internal dan eksternal di dunia siber. Lihat saja data yang pernah disampaikan oleh Ponemon Institute yang merelease informasi bahwa rata-rata kerugian akibat pelanggaran data secara global pada tahun 2018 mencapai 3,86 juta dolar, danmemiliki kecenderungan untuk terus meningkat. Bahkan Breach Level Index, menyampaikan ada 945 pelanggaran data publik yang menyebabkan kerugian 4,5 miliar USD.
Ada tiga tantangan utama yang akan di hadapi berbagai perusahaan ke depan, yaitu Target Serangan, Ransomware yang telah dielaborasi dengan botnet dan cryptoJacking, serta kualitas SDM. Kesalahan yang dilakukan oleh SDM ini, biasanya terkait dengan salah copy file, salah kirim file, meninggalkan komputer dalam keadaan terbuka saat tidak dipakai, dan lain-lain. Ada juga kebocoran data yang dilakukan karena faktor kesengajaan yang dilatarbelakangi motif finansial/ ekonomi, spionase dan persaingan bisnis.
Semakin tingginya serangan siber ini mendorong tatanan masyarakat dunia untuk membuat kesepakatan model konvensi Jenewa yang menjadi dasar terbentuknya badan keamanan PBB. Dengan adanya Konvensi Jenewa Digital ini bertujuan untuk melindungi warga sipil di internet, dan berisi tentang Perjanjian untuk tidak saling menyerang lewat perang siber. Hal ini didasari oleh suatu fakta saat ini bahwa serangan siber yang disponsori oleh negara semakin gencar. Oleh karena itu mulai saat ini banyak negara yang meningkatkan investasi pertahanannya di bidang siber. Bahkan sudah ada yang mengembangkan senjata software untuk menyerang, spionase dan kontra spionase, serta sistem umun pamungkas dalam sistem keamanan nasional-nya.
Untuk merespon hal ini, Indonesia sudah membentuk Badan Siber dan Sandi Negara (BSSN) dengan payung hukum Perpres No. 53 Tahun 2017 tentang Badan Siber dan Sandi Negara yang diundangkan pada tanggal 23 Mei 2017. Lalu ada perubahan menjadi Perpres No. 133 Tahun 2017 tentang Perubahan atas Peraturan Presiden No. 53 Tahun 2017 tentang Badan Siber dan Sandi Negara, yang diundangkan pada tanggal 16 Desember 2017. Merujuk pasal 3 dijelaskan bahwa tugas BSSN adalah melakukan identifikasi, deteksi, proteksi, penanggulangan, pemulihan, pemantauan, evaluasi, pengendalian proteksi e-commerce, persadian, penapisan, diplomasi siber, manajemen krisis, pusat kontak siber, sentra informasi, dukungan mitigasi, pemulihan penanggulangan kerentanan, insiden dan/atau serangan siber.
Kejahatan siber (cyber crime) merupakan salah satu bentuk masalah hukum di ruang siber. Bentuk dan modusnya bisa bermacam – macam seperti penipuan baik di bidang finansial, transaksi online, investasi bodong online dan pencurian data. Ada juga tindak kejahatan seperti kekerasan seksual anak secara online, judi online, pornografi online, ransomware, dan sebagainya. Tentu semua masalah ini harus ditangani dengan baik, dan di saat yang bersamaan juga harus bisa dicegah. Belum lagi masalah berita hoax, hate speech dan cyber terorism.
Kondisi di atas menunjukkan bahwa literasi digital menjadi sangat penting untuk diperhatikan. Jika kita merujuk pada ketahanan Amerika dalam membangun sistem keamanan siber masa depan, kita bisa melihat kurikulum yang dikembangkan oleh University of San Diego, AS dimulai dari mata kuliah dasar seperti Foundations of Cyber Security, Applied Cryptography, Secure Systems Architecture, Cyber Security Risk Management, Cyber Security Operational Policy, Management and Cyber Security, Secure Software Design and Development, Network Visualization and Vulnerability Detection, Cyber Intelligence, Cyber Incident Response and Computer Network Forensics, sampai pada Cyber Security Operations and Leadership Capstone. Ada juga bidang tambahan yang mengambil konsentrasi engineering, dengan tambahan materi Secure Network Engineering, Trusted Systems Design, Development and Analysis, Secure Systems Engineering, dan Digital Forensics and Incident Response.
Semoga literasi di atas bisa menjadi rujukan bagaimana ke depan kita bisa membangun sistem keamanan siber, mengimbangi zaman dan mencegah kemungkinan kejahatan berbasis siber ini. Faktanya tentu tidak mudah karena masyarakat kita juga sangat heterogen dalam segala hal. Tapi paling tidak melalui tulisan singkat ini, diharapkan setidaknya bisa membantu dalam menambah wawasan, kewaspadaan dan kehati – hatian semua masyarakat terhadap kemungkinan menjadi korban berbagai kejahatan siber dengan segala bentuk dan modusnya. (*)
Komentar