Penggunaan internet dalam kehidupan sehari-hari bisa ditemui dengan gampang di berbagai faktor kehidupan—mulai dari penggunaan internet untuk media umum, aplikasi chatting, mencari informasi, melaksanakan belanja online, mengikuti kursus online, mengakses layanan perbankan digital, dan sebagainya.
Sayangnya, pesatnya kemajuan ini diiringi oleh adanya ancaman serangan siber yang juga semakin merajalela. Per 2022, Badan Siber dan Sandi Negara (BSSN) mencatat ada 976.429.996 serangan siber di Indonesia. Serangan siber ini bahkan memungkinkan pelakunya untuk mengambil kendali sarat atas tata cara user.
Selain itu, kejadian serangan siber ini selalu mengalami peningkatan tren dari tahun ke tahun. Tak hanya jumlahnya saja, sistem serangan siber pun makin beragam.
Adanya tren serangan siber yang meningkat serta kombinasi sistem serangan inilah yang menciptakan Prof. Benfano Soewito mengemukakan pendapatnya tentang perubahan paradigma untuk menghadapi serangan siber di masa society 5.0. dalam orasi ilmiahnya yang berjudul “Shifting Mindset: Paradigma Baru untuk Menghadapi Serangan Siber di Era Society 5.0”.
Perubahan paradigma seperti apa yang dimaksud? Berikut ulasannya.
Seberapa Siapkah Kita dalam Menghadapi Serangan Siber?
Dalam orasi ilmiahnya, Prof. Benfano Soewito mengungkapkan bahwa selama ini kita hanya berkonsentrasi pada pencegahan serangan siber dari satu pilar information security saja. Padahal, perlu adanya sinergi dari tiga pilar information security untuk menekan prevalensi kejahatan siber. Tiga pilar information security yang dimaksud ialah manusia, teknologi, dan proses.
Saat ini, proses pencegahan kejahatan siber yang dijalankan cuma berfokus pada pilar teknologi saja. Maka dari itu, ada beberapa hal yang perlu menjadi perhatian, yakni:
- Kita wajib mempersiapkan diri untuk mengatasi serangan siber. Maksudnya, selain pencegahan, kita juga harus mempunyai planning untuk mengantisipasi efek terjadinya kejahatan siber kalau hal tersebut terjadi.
- Pencegahan kejahatan siber tidak mampu hanya berkonsentrasi pada satu area saja. Penting untuk melakukan aktivitas review dan memperbaiki infrastruktur IT serta keseluruhan aplikasinya untuk menentukan tidak ada celah untuk serangan siber.
- Sebagai salah satu bagian information security, perlu adanya SDM yang mampu mengenali adanya bahaya serangan siber dengan baik. Maka dari itu, perlu diadakan training secara berkala untuk memutuskan stakeholder dan user bisa mengetahui ancaman serangan siber.
- Pemerintah selaku regulator perlu membuat policy/kebijakan yang terperinci mengenai pengembangan aplikasi. Kebijakan ini perlu dibentuk untuk memutuskan bahwa fitur-fitur yang ada di dalam aplikasi tersebut tidak berpeluang melahirkan celah bagi pelaku serangan siber.
Shifting Mindset: Meningkatkan Keterlibatan Manusia dan Proses dalam Pencegahan Serangan Siber
Dalam orasi ilmiahnya, Prof. Benfano Soewito mengungkapkan bahwa perlu adanya mindset shifting untuk mencegah serangan siber yang bersifat kompleks mirip ketika ini.
Mindset shifting yang dimaksud ialah melibatkan pilar information security insan dan proses dalam memutuskan keamanan siber. Dalam Basic Framework Application Security Plan, keterlibatan manusia dan proses ini bisa ditemui pada tahapan policy dan mitigation.
Berikut ini adalah tahapan-tahapan dalam Basic Framework Application Security Plan berikut penjelasannya.
1. Policy
Implementasi dari tahapan ini ialah pengerjaan policy (kebijakan) yang mampu dijadikan sebagai pola dalam pembuatan aplikasi. Dengan adanya policy, insiden aplikasi dengan manfaat yang ‘tumpang tindih’ mampu ditekan. Alhasil, jumlah aplikasi bisa ditekan sehingga maintenance aplikasi pun mampu lebih mudah.
2. Design
Tahapan selanjutnya adalah tahapan design. Pada tahapan ini, pengembang aplikasi perlu mendesain aplikasi dengan mengamati metode keamanannya secara mendetail. Beberapa faktor seperti input validation, error handling, authentication, grant access level, dsb. juga mesti dipikirkan agar data pengguna bisa ditentukan kondusif.
3. Developing
Setelah tahapan pembuatan policy dan design, tahapan selanjutnya adalah developing. Sesuai namanya, pada tahapan ini, pengembang akan menyebarkan aplikasi sesuai dengan policy dan design yang telah disusun.
4. Evaluation/testing
Setelah tahapan developing, perlu adanya penetration testing untuk mencari tahu apakah metode keselamatan yang sudah dipasang di aplikasi tersebut sudah mampu menjamin keselamatan dari serangan siber.
5. Mitigation
Tahapan ini ialah tahapan terakhir dari Basic Framework Application Security Plan. Pada tahapan ini, perlu dibentuk sebuah planning untuk menawarkan training terhadap seluruh stakeholder maupun user aplikasi tersebut. Tujuannya yakni untuk memutuskan stakeholder maupun para user cukup tahu tentang serangan siber sehingga insiden serangan siber bisa dicegah.
Kejahatan siber memiliki tren yang berkembangsetiap tahunnya. Untuk menghalangi peristiwa ini, langkah-langkah pencegahan yang berdasar pada teknologi saja tidaklah cukup. Menurut Prof. Benfano Soewito, perlu adanya pergantian paradigma dalam menanggulangi serangan siber. Caranya adalah dengan mengembangkan keterlibatan manusia dan proses agar kejadian kejahatan siber bisa dicegah dan diantisipasi dengan baik.