Detail Berita

Serpong – Humas BRIN. Kepala Pusat Riset Kecerdasan Artifisial dan Keamanan Siber (PR KAKS), Badan Riset dan Inovasi Nasional (BRIN), Anto Satriyo Nugroho, mengatakan, cyber security belakangan mendapat perhatian penting terkait dengan kebocoran data kependudukan, kebocoran data kesehatan, dan isu lainnya. Riset terkait cyber security menjadi salah satu fokus di PR KAKS.    

Dalam rangka memperkuat keamanan siber di Indonesia, BRIN melalui PR KAKS menyelenggarakan webinar dengan tema "Cyber Security: Defending the Modern Attack", secara daring, Selasa (24/8).

Dalam laporan "Digital 2022 April Global Statshot Report" yang diterbitkan Hootsuite dan We Are Social, jumlah pengguna internet di dunia kini mencapai 5 miliar, dimana angka ini mewakili 63 persen populasi penduduk dunia yang kini diperkirakan mencapai 7,93 miliar orang. Masih dalam laporan tersebut, pengguna internet di dunia rata-rata online selama 6 jam 53 menit atau hampir 7 jam dalam sehari.

Meningkatnya pengguna internet ini, bukan hanya oleh manusia, tetapi juga IoT sensor (Internet of Things), serta banyaknya device yang terhubung ke internet membuat serangan siber meningkat. Sepanjang tahun 2021 terjadi serangan siber sebanyak 1,6 milyar kali.

Ketua Kelompok Riset Keamanan Siber BRIN, Muhammad Arief, dalam paparannya menyampaikan bahwa fokus kegiatan yang dirinya dan teman-teman lakukan adalah untuk melakukan pengkajian dan penerapan keamanan siber untuk menciptakan lingkungan siber Indonesia yang aman.

Bidang riset terkait keamanan siber terdiri dari, Smart Cyber Security (Kecerdasan Artifisial dalam Keamanan Siber), Forensik Digital, Pengamanan Infrastruktur Vital Nasional (IVN), Identitas Digital, Keamanan perangkat keras/perangkat lunak/jaringan/awan, Disaster Recovery, Kriptografi, Teknologi Blockchain dll.

Di tahun 2022 ini, riset yang dilakukan oleh kelompok riset keamanan siber, diantaranya Litbangjirap Keamanan Siber Cerdas, litbangjirap Teknologi Block Chain, dan litbangjirap Forensik Digital.

“Dimasa pandemi, banyaknya pekerja yang work from home (WFH) atau work from anywhere (WFA), membuat sistem keamanan siber sedikit terbuka agar bisa diakses oleh pegawai, hal ini  dapat memberikan peluang serangan hacker,” terang Arief.

Menurutnya, para hacker atau peretas ini terdiri dari non-state actors dan state actors. State actor yaitu pelaku merupakan negara atau kelompok yang dibayar oleh negara untuk melakukan serangan siber ke negara lain.

Sedangkan untuk non state actors terdiri dari beberapa kelompok seperti penjahat siber yang tujuannya memperoleh keuntungan (cyber criminals), kelompok hacker dengan tujuan politik/ berbeda pandangan politik (Hacktivists), kelompok teroris, hacker yang tujuannya mencari kesenangan atau kebanggaan (Thrill-Seekers) dan serangan dari internal / orang dalam (Insider Threats).

Lebih lanjut Arief menjelaskan, pendekatan deteksi dalam keamanan siber dapat menggunakan Signature-based Detection, metode ini mencari dan membandingkan paket dengan rule atau pola yang telah ditentukan sebelumnya dalam database yang dikenal sebagai signature. Serangan yang diidentifikasi memiliki fitur khusus (signature) dan fitur ini disimpan dalam database.

“Kelemahan metode ini adalah jika serangan tergolong baru yang belum ada di database maka sistem tidak dapat mendeteksi,” tambahnya.

Metode lain, yaitu Anomaly-based Detection adalah sebagai pola data yang tidak biasa. Metode ini dirancang untuk mengungkapkan dan menandai pola yang memiliki variasi berbeda dari trafik normal. Deteksi berbasis anomali bekerja dengan anggapan bahwa sesuatu yang berbeda dari trafik normal (anomali) adalah serangan. Oleh karena itu, profil trafik normal harus diperbarui secara berkala.

“Mereka (hacker) yang melakukan kejahatan bekerja 24 jam sehari dan bekerja sama, masak, sih kita yang baik tidak bisa bekerja sama,” tegasnya.

Dosen Universitas Indonesia, Erza Aminanto, dalam paparannya menjelaskan bagaimana memanfaatkan kecerdasan artifisial dalam keamanan siber. Menurutnya keamanan siber tidak hanya berfokus pada teknologinya, kriptografinya, enkripsinya, tetapi juga perilaku manusianya (human behavior). Hal ini mengingat kebanyakan serangan siber berasal dari social engineering.

Artificial intelligence (AI) atau kecerdasan artifisial terdiri dari machine learning dan deep learning. Deep learning merupakan salah satu jenis AI yang membutuhkan proses lebih panjang dibanding machine learning klasik.

AI sangat dekat dengan kehidupan kita, sebagai contoh pada Jakarta Smart City. Erza yang juga aktif di Jakarta Smart City mengatakan bahwa mereka berusaha memanfaatkan AI sebanyak-banyaknya.

“Prinsip Jakarta Smart City ada mobile first, sistem dan data driven, digital experience dan smart collaboration,” jelasnya.

“Melalui sistem dan data driven, kita berharap kebijakan yang diambil oleh gubernur Jakarta berdasarkan data, ektrapolasi data, analisis dan prediksi yang kita lakukan” tambahnya.

Menurut Erza  ada dua bidang yang secara konkrit dapat memanfaatkan AI untuk cyber security, yaitu visualisasi dan pooling data.

Transfromasi Digital Memerlukan Keamanan Siber yang Kuat

Ketua Asosiasi Forensik Digital Indonesia, Izazi Mubarok,  dalam paparannya yang berjudul Cyber Security and Digital Forensics, mengatakan, transformasi digital telah mengubah individu, sektor bisnis maupun pemerintah berusaha untuk mengkoneksikan, mengintegrasikan sistem mereka.

“Kalau kita melihat fitur transformasi digital, disitu harus ada cyber security. Bagaimana kita mau mengembangkan sesuatu kalau kita tidak mengamankannya melalui cyber security,” tambahnya.

Transformasi digital memiliki banyak manfaat, diantaranya bagi sektor bisnis dapat meningkatkan nilai dan profit, dan bagi pemerintah dapat meningkatkan pelayanan. Adanya transformasi digital membuat terjadinya pergeseran risiko, baik teknis berupa fungsi, keandalan, maupun keamanan yang terkait serangan siber.

“Cyber security lebih dari informasi keamanan, kita tidak hanya menjaga keamanan aset, data, informasi, tetapi juga operasi” terangnya.

ISO 27032:2014 merupakan panduan untuk keamanan siber, bagaimana kita mengidentifikasi (identify), melindungi (protect), mendeteksi (detect), merespon (respond), dan memperbaiki (recover).

“Sistem yang sempurna itu bukan tidak terjadi apa-apa, tetapi ketika terjadi sesuatu dapat merespon dan melakukan recovery” tegasnya.

Digital forensik digunakan  bagaimana  jika kita menangani serangan siber, kegagalan sistem, musibah dan termasuk kasus-kasus yang ditangani Polri, KPK, Kominfo.

Dalam digital forensic, ada prinsip yang harus kita jalani supaya data evidence, file ketika kita meng-capture sesuatu tetap terjaga integritasnya, bisa dipertanggungjawabkan, tahu kronologisnya. Kemudian ada best practice standar menggunakan ISO/IEC terkait digital forensic, seperti ISO/IEC 27043 Incident Investigation Principles and Processes, ISO/IEC 27035 Information Security Incident Management, ISO/IEC 27037 Identification, Collection, Acquisition & Preservation of Digital Evidence dan ISO/IEC 27042 Analysis & Interpretation of Digital Evidence.

Pada kesempatan terkahir, periset dari PR KAKS BRIN, M. Thufaili Imdad,  memaparkan materi blockchain untuk ketahanan siber di Indonesia. (ARF_hmsS2/ed: LH, tnt).