Membangun Budaya Keamanan Siber

“Tren kejahatan siber itu akan selalu ada, mulai yang tadinya masih di lapisan paling bawah, hingga ke lapisan atasnya. Saat ini ruang siber itu semakin luas,” Ruby menambahkan.

Ruby lalu menyoroti bagaimana maraknya layanan digital saat ini menjadi celah bagi peretas untuk memperdaya pengguna internet.

Ia mencontohkan baru-baru ini marak peretasan akun WhatsApp mulai orang biasa hingga pejabat. Ini terjadi karena masyarakat mudah percaya orang dan “kurang memahami teknik kejahatan di internet, sehingga, misalnya, gampang menyerahkan kode OTP dan data pribadinya ke orang lain,” ujar Ruby.

Pengambilalihan akun atau phishing tersebut juga dipermudah dari sisi teknologi. Misalnya, untuk masuk (login) di sebuah layanan digital, pengembang menyediakan opsi login berbasis nomor ponsel atau alamat email.

Kemudahan tersebut, menurut Ruby, justru semakin memberikan untung bagi peretas untuk mendapatkan akses dengan “hanya dengan menebak kata sandi”, setelah mengetahui nomor ponsel atau alamat email individu yang ditargetkan.

“Penggunaan alamat email atau nomor ponsel untuk masuk (login) merupakan salah satu bentuk rentan dari postur keamanan digital,” ujarnya.

Seharusnya, kata dia, penyedia layanan digital memberikan pengguna untuk membuat identitas (user ID) sendiri sehingga bisa lebih kuat dan tidak mudah ditebak peretas.

Perlu diingat, kata dia, keamanan digital itu bertujuan untuk melindungi identitas digital pengguna. “Kalau keamanan digital rendah, maka yang menjadi taruhannya adalah identitas digital si pengguna,” ujar dia.

Tata kelola TI adalah kunci

Sementara, Pakar Hukum Telematika Universitas Indonesia, Edmon Makarim menjelaskan tata kelola teknologi informasi harus menjadi prioritas utama dalam upaya meningkatkan ekosistem keamanan siber.

Cakupan keamanan siber tidak semata-mata pada pengamanan data, tapi “Bagaimana tata kelola jaringan oleh komunitas (pengguna internet) dijalankan. Otomatis di dalamnya mencakup aplikasi, jaringan, operasional, enkripsi, akses kontrol, edukasi, dan lain-lain,” tutur Edmon.

Oleh karenanya, kata Edmon, seringkali dalam forum-forum tata kelola internet, topik yang dibicarakan mengenai kepercayaan dan transparansi—bagaimana kode sumber (source code) sebuah aplikasi harus diperjelas.

“Di undang-undang kita sudah menyatakan seperti itu di PP Nomor 71 Tahun 2019,” ujar Edmon.

Dalam kesempatan itu, Edmon juga menjelaskan, secara mendasar bahwa berkomunikasi di ruang siber banyak menggunakan sumber daya, seperti sinyal, frekuensi, teknologi enkripsi, perangkat lunak dan keras, dan lain-lain.

“Semua sumber daya ini dijalankan berdasarkan penatagunaan spektrum frekuensi, IP address dan nama domain,” ujarnya.