Serpong – Humas BRIN. Kepala
Pusat Riset Kecerdasan Artifisial dan Keamanan Siber (PR KAKS), Badan Riset dan
Inovasi Nasional (BRIN), Anto Satriyo Nugroho, mengatakan, cyber
security belakangan mendapat perhatian penting terkait dengan
kebocoran data kependudukan, kebocoran data kesehatan, dan isu lainnya. Riset terkait cyber
security menjadi salah satu fokus di PR KAKS.
Dalam rangka memperkuat keamanan
siber di Indonesia, BRIN melalui PR KAKS menyelenggarakan webinar dengan tema
"Cyber Security: Defending the Modern Attack", secara daring, Selasa (24/8).
Dalam laporan "Digital 2022 April Global Statshot Report" yang diterbitkan Hootsuite dan We Are Social, jumlah pengguna internet di dunia kini mencapai 5 miliar, dimana angka ini mewakili 63 persen populasi penduduk dunia yang kini diperkirakan mencapai 7,93 miliar orang. Masih dalam laporan tersebut, pengguna internet di dunia rata-rata online selama 6 jam 53 menit atau hampir 7 jam dalam sehari.
Meningkatnya pengguna internet ini, bukan hanya oleh manusia, tetapi juga IoT sensor (Internet of Things), serta banyaknya device yang terhubung ke internet membuat serangan siber meningkat. Sepanjang tahun 2021 terjadi serangan siber sebanyak 1,6 milyar kali.
Ketua Kelompok Riset Keamanan
Siber BRIN, Muhammad
Arief, dalam paparannya
menyampaikan bahwa fokus kegiatan yang dirinya dan teman-teman lakukan adalah
untuk melakukan pengkajian dan penerapan keamanan siber untuk menciptakan lingkungan
siber Indonesia yang aman.
Bidang riset terkait keamanan
siber terdiri dari, Smart Cyber Security (Kecerdasan Artifisial dalam
Keamanan Siber), Forensik Digital, Pengamanan Infrastruktur Vital Nasional
(IVN), Identitas Digital, Keamanan perangkat keras/perangkat
lunak/jaringan/awan, Disaster Recovery, Kriptografi, Teknologi Blockchain dll.
Di tahun 2022
ini, riset yang dilakukan oleh kelompok riset keamanan siber, diantaranya Litbangjirap
Keamanan Siber Cerdas, litbangjirap Teknologi Block Chain, dan litbangjirap
Forensik Digital.
“Dimasa pandemi,
banyaknya pekerja yang work from home (WFH) atau work from anywhere
(WFA), membuat sistem keamanan siber
sedikit terbuka agar bisa diakses oleh pegawai, hal ini dapat memberikan peluang serangan hacker,” terang Arief.
Menurutnya, para hacker
atau peretas ini terdiri dari non-state actors dan state actors. State
actor yaitu pelaku merupakan negara atau kelompok yang dibayar oleh negara
untuk melakukan serangan siber ke negara lain.
Sedangkan untuk non state
actors terdiri dari beberapa kelompok seperti penjahat siber yang tujuannya memperoleh
keuntungan (cyber criminals), kelompok hacker dengan tujuan politik/
berbeda pandangan politik (Hacktivists), kelompok teroris, hacker yang
tujuannya mencari kesenangan atau kebanggaan (Thrill-Seekers) dan
serangan dari internal / orang dalam (Insider Threats).
Lebih lanjut Arief menjelaskan, pendekatan
deteksi dalam keamanan siber dapat menggunakan Signature-based Detection,
metode ini mencari dan membandingkan paket dengan rule atau pola yang telah
ditentukan sebelumnya dalam database yang dikenal sebagai signature. Serangan
yang diidentifikasi memiliki fitur khusus (signature) dan fitur ini disimpan
dalam database.
“Kelemahan metode ini adalah jika
serangan tergolong baru yang belum ada di database maka sistem tidak dapat
mendeteksi,”
tambahnya.
Metode lain, yaitu Anomaly-based
Detection adalah sebagai pola data yang tidak biasa. Metode ini dirancang
untuk mengungkapkan dan menandai pola yang memiliki variasi berbeda dari trafik
normal. Deteksi berbasis anomali bekerja dengan anggapan bahwa sesuatu yang
berbeda dari trafik normal (anomali) adalah serangan. Oleh karena itu, profil
trafik normal harus diperbarui secara berkala.
“Mereka (hacker) yang
melakukan kejahatan bekerja 24 jam sehari dan bekerja sama, masak, sih kita
yang baik tidak bisa bekerja sama,” tegasnya.
Dosen Universitas
Indonesia, Erza
Aminanto, dalam paparannya
menjelaskan bagaimana memanfaatkan kecerdasan artifisial dalam keamanan siber. Menurutnya
keamanan siber tidak hanya berfokus pada teknologinya, kriptografinya, enkripsinya,
tetapi juga perilaku manusianya (human behavior). Hal ini mengingat
kebanyakan serangan siber berasal dari social engineering.
Artificial
intelligence (AI) atau kecerdasan artifisial terdiri dari machine learning dan deep learning. Deep learning merupakan salah satu jenis AI yang membutuhkan proses
lebih panjang dibanding machine learning
klasik.
AI sangat dekat dengan kehidupan
kita, sebagai
contoh pada Jakarta Smart City. Erza yang juga aktif di Jakarta Smart
City mengatakan bahwa mereka berusaha memanfaatkan AI sebanyak-banyaknya.
“Prinsip Jakarta Smart City
ada mobile first, sistem dan data driven, digital experience dan smart
collaboration,” jelasnya.
“Melalui sistem dan data
driven, kita
berharap kebijakan yang diambil oleh gubernur Jakarta berdasarkan data,
ektrapolasi data, analisis dan prediksi yang kita lakukan” tambahnya.
Menurut Erza ada dua bidang yang secara konkrit dapat
memanfaatkan AI untuk cyber security, yaitu
visualisasi dan pooling data.
Transfromasi Digital Memerlukan
Keamanan Siber yang Kuat
Ketua Asosiasi Forensik Digital Indonesia, Izazi Mubarok, dalam paparannya yang berjudul Cyber Security and Digital Forensics, mengatakan, transformasi digital telah mengubah individu, sektor bisnis maupun pemerintah berusaha untuk mengkoneksikan, mengintegrasikan sistem mereka.
“Kalau kita melihat fitur transformasi digital, disitu harus ada cyber security. Bagaimana kita mau mengembangkan sesuatu kalau kita tidak mengamankannya melalui cyber security,” tambahnya.
Transformasi digital memiliki
banyak manfaat,
diantaranya bagi sektor bisnis dapat meningkatkan nilai dan profit, dan bagi
pemerintah dapat meningkatkan pelayanan. Adanya transformasi digital membuat
terjadinya pergeseran risiko, baik teknis berupa fungsi, keandalan, maupun keamanan
yang terkait serangan siber.
“Cyber security lebih dari
informasi keamanan, kita tidak hanya menjaga keamanan aset, data, informasi, tetapi juga
operasi” terangnya.
ISO 27032:2014 merupakan panduan
untuk keamanan siber, bagaimana kita mengidentifikasi (identify),
melindungi (protect), mendeteksi (detect), merespon (respond), dan memperbaiki
(recover).
“Sistem yang
sempurna itu bukan tidak terjadi apa-apa, tetapi ketika terjadi sesuatu dapat
merespon dan melakukan recovery” tegasnya.
Digital forensik digunakan bagaimana jika kita menangani serangan siber, kegagalan
sistem, musibah dan termasuk kasus-kasus yang ditangani Polri, KPK, Kominfo.
Dalam digital forensic, ada prinsip
yang harus kita jalani supaya data evidence, file ketika kita meng-capture
sesuatu tetap terjaga integritasnya, bisa dipertanggungjawabkan, tahu
kronologisnya. Kemudian ada best practice standar menggunakan ISO/IEC
terkait digital forensic, seperti ISO/IEC 27043 Incident Investigation
Principles and Processes, ISO/IEC 27035 Information Security Incident
Management, ISO/IEC 27037 Identification, Collection, Acquisition & Preservation
of Digital Evidence dan ISO/IEC 27042 Analysis & Interpretation of
Digital Evidence.
Pada kesempatan terkahir, periset dari PR KAKS BRIN, M. Thufaili Imdad, memaparkan materi blockchain untuk ketahanan siber di Indonesia. (ARF_hmsS2/ed: LH, tnt).