Penggunaan internet dalam kehidupan sehari-hari bisa dijumpai dengan mudah di berbagai aspek kehidupan—mulai dari penggunaan internet untuk media sosial, aplikasi chatting, mencari informasi, melakukan belanja online, mengikuti kursus online, mengakses layanan perbankan digital, dan sebagainya.

Sayangnya, pesatnya kemajuan ini diiringi oleh adanya ancaman serangan siber yang juga semakin merajalela. Per 2022, Badan Siber dan Sandi Negara (BSSN) mencatat ada 976.429.996 serangan siber di Indonesia. Serangan siber ini bahkan memungkinkan pelakunya untuk mengambil kendali penuh atas sistem user

Selain itu, kejadian serangan siber ini selalu mengalami peningkatan tren dari tahun ke tahun. Tak hanya jumlahnya saja, metode serangan siber pun makin bervariasi. 

Adanya tren serangan siber yang meningkat serta variasi metode serangan inilah yang membuat Prof. Benfano Soewito mengemukakan pendapatnya mengenai perubahan paradigma untuk menghadapi serangan siber di era society 5.0. dalam orasi ilmiahnya yang berjudul “Shifting Mindset: Paradigma Baru untuk Menghadapi Serangan Siber di Era Society 5.0”.

Perubahan paradigma seperti apa yang dimaksud? Berikut ulasannya.

Shifting Mindset

Seberapa Siapkah Kita dalam Menghadapi Serangan Siber?

Dalam orasi ilmiahnya, Prof. Benfano Soewito mengungkapkan bahwa selama ini kita hanya berfokus pada pencegahan serangan siber dari satu pilar information security saja. Padahal, perlu adanya sinergi dari tiga pilar information security untuk menekan prevalensi kejahatan siber. Tiga pilar information security yang dimaksud adalah manusia, teknologi, dan proses.

Saat ini, proses pencegahan kejahatan siber yang dilakukan hanya berfokus pada pilar teknologi saja. Maka dari itu, ada beberapa hal yang perlu menjadi perhatian, yaitu:

  1. Kita wajib mempersiapkan diri untuk menangani serangan siber. Maksudnya, selain pencegahan, kita juga harus memiliki rencana untuk mengantisipasi dampak terjadinya kejahatan siber jika hal tersebut terjadi. 
  2. Pencegahan kejahatan siber tidak bisa hanya berfokus pada satu area saja. Penting untuk melakukan kegiatan review dan memperbaiki infrastruktur IT serta keseluruhan aplikasinya untuk memastikan tidak ada celah untuk serangan siber.
  3. Sebagai salah satu komponen information security, perlu adanya SDM yang mampu mengenali adanya ancaman serangan siber dengan baik. Maka dari itu, perlu diadakan training secara berkala untuk memastikan stakeholder dan user mampu mengenali ancaman serangan siber.
  4. Pemerintah sebagai regulator perlu membuat policy/kebijakan yang jelas mengenai pengembangan aplikasi. Kebijakan ini perlu dibuat untuk memastikan bahwa fitur-fitur yang ada di dalam aplikasi tersebut tidak berpotensi melahirkan celah bagi pelaku serangan siber.

Shifting Mindset: Meningkatkan Keterlibatan Manusia dan Proses dalam Pencegahan Serangan Siber

Dalam orasi ilmiahnya, Prof. Benfano Soewito mengungkapkan bahwa perlu adanya mindset shifting untuk menangkal serangan siber yang bersifat kompleks seperti saat ini. 

Mindset shifting yang dimaksud adalah melibatkan pilar information security manusia dan proses dalam memastikan keamanan siber. Dalam Basic Framework Application Security Plan, keterlibatan manusia dan proses ini bisa dijumpai pada tahapan policy dan mitigation.

Berikut ini adalah tahapan-tahapan dalam Basic Framework Application Security Plan berikut penjelasannya.

1. Policy

Implementasi dari tahapan ini adalah pembuatan policy (kebijakan) yang bisa dijadikan sebagai acuan dalam pembuatan aplikasi. Dengan adanya policy, kejadian aplikasi dengan manfaat yang ‘tumpang tindih’ bisa ditekan. Alhasil, jumlah aplikasi bisa ditekan sehingga maintenance aplikasi pun bisa lebih mudah.

2. Design

Tahapan selanjutnya adalah tahapan design. Pada tahapan ini, pengembang aplikasi perlu merancang aplikasi dengan memperhatikan sistem keamanannya secara mendetail. Beberapa aspek seperti input validation, error handling, authentication, grant access level, dsb. juga harus dipikirkan agar data pengguna bisa dipastikan aman.

3. Developing

Setelah tahapan pembuatan policy dan design, tahapan selanjutnya adalah developing. Sesuai namanya, pada tahapan ini, pengembang akan mengembangkan aplikasi sesuai dengan policy dan design yang sudah disusun.

4. Evaluation/testing

Setelah tahapan developing, perlu adanya penetration testing untuk mencari tahu apakah sistem keamanan yang sudah dipasang di aplikasi tersebut sudah bisa menjamin keamanan dari serangan siber.

5. Mitigation

Tahapan ini merupakan tahapan terakhir dari Basic Framework Application Security Plan. Pada tahapan ini, perlu dibuat sebuah rencana untuk memberikan training kepada seluruh stakeholder maupun user aplikasi tersebut. Tujuannya adalah untuk memastikan stakeholder maupun para user cukup tahu mengenai serangan siber sehingga kejadian serangan siber bisa dicegah.

 

Kejahatan siber memiliki tren yang meningkat setiap tahunnya. Untuk mencegah kejadian ini, tindakan pencegahan yang berdasar pada teknologi saja tidaklah cukup. Menurut Prof. Benfano Soewito, perlu adanya perubahan paradigma dalam mengatasi serangan siber. Caranya adalah dengan meningkatkan keterlibatan manusia dan proses agar kejadian kejahatan siber bisa dicegah dan diantisipasi dengan baik.