BADUNG — Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) menemukan siber Indonesia terkena setidaknya 90 juta serangan sejak awal tahun hingga Juni 2016. Ini berdasarkan hasil pemantauan ID-SIRTII terhadap lalu lintas informasi koneksi internet di Tanah Air.
"Intensitas serangannya mencapai dua juta serangan per hari, meski trennya terus menurun," kata Ketua ID-SIRTII Rudi Lumanto di Kuta, Bali, Rabu (28/9).
Pada 2015, arah serangan lebih kepada web atau port 80. Saat ini serangan lebih banyak ke domain name system (DNS) atau port 53. Ini menunjukkan serangan ditujukan ke lokasi lebih kritis dalam sistem siber dalam negeri. Jenis serangan terbesar juga dalam bentuk attempted DOS.
Data ID-SIRTII menyebutkan, terjadi 6.000 insiden website yang berhasil dimasuki peretas (hacker). Sekitar 16 ribu celah keamanan ditemukan pada sistem web yang ada di Indonesia.
Data itu juga menyebutkan domain laman yang paling banyak diserang hingga pertengahan tahun ini adalah pendidikan berkode http:ac.id. Banyak sekolah, lembaga pendidikan, termasuk kampus yang sembarangan membuat laman tanpa pengamanan yang cukup.
Rudi menambahkan, serangan ke dunia siber Indonesia terbanyak berasal dari Amerika Serikat. Ini berbeda dari sepanjang 2015 di mana serangan terbanyak justru berasal dari wilayah siber Indonesia sendiri.
Kemungkinan pertama, Rudi menduga pelaku serangan tersebut bisa saja dari dalam negeri, tapi tidak langsung menyerang dari Indonesia, tetapi memutar dulu ke jaringan AS. Kemungkinan kedua, serangan tersebut bisa jadi memang berasal dari Negeri Paman Sam.
Lembaga ID-SIRTII juga menemukan setidaknya 6.000 aktivitas manipulasi dan kebocoran data. Aktivitas malware yang terdeteksi juga tinggi, yakni mencapai 46,3 juta aktivitas hingga pertengahan 2016.
Malware adalah perangkat lunak (software) yang sengaja diciptakan untuk tujuan buruk. Biasanya perangkat ini disisipkan di antara program lain. Saat si pengguna membuka program yang sudah terkontaminasi, malware akan menyebar ke jaringan lain.
Pakar keamanan siber Belanda dan Eropa, Don Stikvoort, mengatakan, berbagai lembaga perlu bekerja sama dan bersikap saling terbuka. Kerja sama ini bisa dilakukan di level regional, bahkan internasional. "Ini diperlukan untuk menghadapi kejahatan yang makin canggih dan rumit," katanya.
Pemerintah sejauh ini telah mampu mendeteksi perilaku arus lalu lintas di dunia siber dalam negeri. Caranya dengan menambah sejumlah sensor berteknologi tinggi. Sensor buatan luar negeri saat ini mulai diganti dengan sensor buatan dalam negeri. Selain alasan keamanan, penggunaan sensor dalam negeri juga berkualitas dan tidak kalah canggih dengan produk impor.
Sensor yang dimaksud adalah alat yang mampu menarik data traffic di dunia internet. Data yang diperoleh dapat diolah untuk mengidentifikasi berbagai perilaku dan motif para peselancar di dunia maya.
Direktur Jenderal Aplikasi dan Informatika Kementerian Komunikasi dan Informasi Miriam Fatima Barata mengatakan, perlu kerja sama semua institusi terkait teknologi informasi. Misalnya, antara Lembaga Sandi Negara (LSN) dan Kementerian Pertahanan. "Regulator, Kementerian Perdagangan, dan Kementerian Perindustrian juga dapat membantu dengan cara menyediakan perangkat keamanan siber yang dibuat dan dirakit di dalam negeri," katanya.
Pada ajang Konferensi Internasional Keamanan Siber Code Bali juga dilakukan penyerahan hasil riset kerja sama antara pemerintah diwakili ID-SIRTII dan pihak swasta, Nippon Electric Company (NEC), dari Jepang. NEC juga sempat memperkenalkan teknologi pertahanan pengenal wajah (face recognition) yang telah digunakan di sejumlah bandara internasional, seperti Changi di Singapura, John F Kennedy di New York, Amerika Serikat, bandara di Brasil, dan Jepang. rep: Mutia Ramadhani, ed: Erdy Nasrul
Ikuti Whatsapp Channel Republika
