Tantangan & Hambatan Besar yang Dihadapi CSIRT-BSSN Indonesia

Indonesia, sebagai salah satu negara dengan ekonomi terbesar di Asia Tenggara, menghadapi berbagai tantangan besar dalam mengelola keamanan siber. Keamanan siber di Indonesia saat ini menjadi masalah yang semakin mendesak, mengingat tingginya frekuensi serangan, kurangnya kesadaran masyarakat dan sektor bisnis, keterbatasan sumber daya, serta munculnya ancaman-ancaman baru. 

CSIRT (Computer Security Incident Response Team) dan BSSN (Badan Siber dan Sandi Negara) adalah garda terdepan dalam melawan ancaman siber, namun mereka masih dihadapkan pada berbagai tantangan yang memerlukan perhatian serius. Berikut adalah penjelasan lebih lanjut tentang tantangan-tantangan utama yang mereka hadapi beserta bukti-bukti yang mendukung tantangan tersebut.

1.Banyaknya Pengguna Internet Aktif

Jumlah pengguna internet yang terus berkembang pesat di Indonesia menjadi salah satu tantangan terbesar bagi Tim Computer Security Incident Response Team (CSIRT) dan Badan Siber dan Sandi Negara (BSSN) dalam menjaga keamanan siber negara. Pada tahun 2024, jumlah pengguna internet di Indonesia mencapai 221.563.479 jiwa, dengan tingkat penetrasi internet sebesar 79,5%, menurut laporan Asosiasi Penyelenggara Jasa Internet Indonesia (APJII). Angka ini menunjukkan peningkatan 1,4% dibandingkan tahun sebelumnya, dan mencatatkan tren positif dalam lima tahun terakhir, yang dimulai dari 64,8% pada 2018. Mayoritas pengguna internet berasal dari kalangan Gen Z (34,4%) dan milenial (30,62%), dengan kontribusi hampir seimbang antara laki-laki (50,7%) dan perempuan (49,1%). Secara geografis, daerah urban masih mendominasi dengan kontribusi 69,5%, sementara wilayah rural mencapai 30,5%. Survei ini melibatkan 8.720 responden dari 38 provinsi, dilakukan antara 18 Desember 2023 hingga 19 Januari 2024, dengan margin of error 1,1%. 

Dengan lebih dari 200 juta pengguna internet di Indonesia, volume data dan potensi ancaman siber semakin meningkat, yang membuat pengawasan dan perlindungan terhadap infrastruktur kritikal negara semakin kompleks. Banyaknya perangkat yang terhubung, baik yang digunakan oleh individu, perusahaan, hingga sektor publik, membuka celah bagi ancaman siber yang bisa datang dari berbagai sumber, mulai dari serangan malware, ransomware, hingga aktivitas peretasan yang menargetkan data sensitif. Ditambah lagi dengan berkembangnya tren teknologi baru, seperti Internet of Things (IoT) dan kecerdasan buatan, yang semakin memperluas vektor serangan. Tim CSIRT dan BSSN harus bekerja dengan lebih cepat dan cerdas untuk mendeteksi, merespons, dan mengatasi ancaman ini agar dapat menjaga kestabilan dan keutuhan sistem siber nasional.

2.Tingginya Frekuensi Serangan Siber

Indonesia merupakan salah satu negara yang paling sering diserang secara siber. Berdasarkan laporan dari perusahaan keamanan siber global seperti Kaspersky, Indonesia bahkan masuk dalam 10 besar negara sasaran serangan siber global. Kaspersky melaporkan bahwa Indonesia sering menjadi target serangan jenis DDoS (Distributed Denial of Service), ransomware, serta phishing.

• Serangan DDoS: Serangan DDoS yang bertujuan untuk membanjiri server dan menghentikan layanan yang ada, semakin meningkat di Indonesia. Contohnya, pada 2019, situs pemerintah Indonesia, seperti sejumlah situs lembaga kementerian dan BSSN, mengalami gangguan besar akibat serangan DDoS. Serangan seperti ini menyebabkan gangguan pada layanan publik dan menciptakan kerugian material serta reputasi bagi institusi yang diserang.

• Ransomware: Serangan ransomware yang mengenkripsi data dan meminta tebusan untuk membukanya juga semakin sering. WannaCry, yang menjadi terkenal pada 2017, merupakan salah satu contoh serangan ransomware global yang menyerang banyak negara, termasuk Indonesia. Serangan ransomware ini menginfeksi sistem yang terhubung dengan jaringan Windows XP, terutama di sektor kesehatan dan pendidikan.

Tingginya frekuensi serangan ini menuntut tim CSIRT dan BSSN untuk selalu berada dalam kesiapsiagaan tinggi, dengan memastikan deteksi yang lebih cepat dan respons yang lebih tepat untuk mengurangi dampak serangan.

3. Kurangnya Kesadaran Keamanan Siber

Kesadaran terhadap pentingnya keamanan siber di Indonesia masih sangat rendah, baik di kalangan masyarakat umum, pelaku bisnis maupun pemerintah. Banyaknya celah keamanan dalam infrastruktur digital di Indonesia menjadi bukti nyata dari minimnya kesadaran akan pentingnya keamanan siber.

Berdasarkan survei APJII tahun 2023, mengungkapkan bahwa sebagian besar masyarakat Indonesia, yakni 74,59%, tidak menyadari atau merasa belum pernah mengalami peretasan siber. Di sisi lain, 10,3% responden melaporkan pernah menjadi korban penipuan online, sementara 7,96% pernah mengalami pencurian data pribadi, peretasan, atau phising. Secara keseluruhan, 95,17% masyarakat mengaku tidak pernah mengalami kerugian akibat transaksi internet. Jadi dapat disimpulkan bahwa masyarakat Indonesia masih tidak menyadari bahwa data mereka telah diambil atau mereka pernah menjadi korban peretasan, dan mereka tidak tahu tentang hal itu.

Kasus peretasan data pribadi dan kerugian akibat kejahatan siber terjadi karena banyak orang belum mempraktikkan langkah-langkah perlindungan yang sederhana, seperti mengganti kata sandi secara berkala. Survei APJII juga menunjukkan bahwa 66,82% masyarakat Indonesia tidak pernah mengganti kata sandi akun pribadi mereka. Alasan utama yang diberikan adalah ketidaknyamanan, dengan 32,71% mengaku tidak mengganti kata sandi karena khawatir akan lupa, sementara 31% lainnya tidak berniat untuk melakukannya secara rutin. Selain itu, mengenai preferensi penguncian ponsel, mayoritas masyarakat Indonesia masih menggunakan kombinasi angka sebagai metode kunci, dengan angka mencapai 36,4%. Masih sangat banyak individu di Indonesia yang belum sepenuhnya memahami pentingnya kata sandi dalam melindungi akun mereka.

Contoh kasus lain yang menjadi bukti kurangnya kesadaran keamanan siber yang ada hampir semua lapisan yaitu:

• Pada tahun 2023 terjadi pembocoran data E-KTP yang mencakup 337.225.465 baris data kependudukan Indonesia yang dikelola oleh Ditjen Dukcapil Kemendagri, yang dijual di forum peretas. Data yang bocor mencakup informasi pribadi seperti nama, alamat, nomor KTP, nomor telepon, dan tanggal lahir. Salah satu penyebab dugaan kebocoran ini adalah usia peladen (server) milik Ditjen Dukcapil yang sudah uzur..Ini menunjukkan kurangnya kesadaran pemerintah mengenai pembaharuan fasilitas teknologi yang mengakibarkan kurangnya proteksi data pribad .

• Perusahaan-perusahaan besar di Indonesia sering kali lebih fokus pada pengembangan bisnis daripada aspek keamanan. Misalnya, pada 2020, Tokopedia, salah satu e-commerce terbesar di Indonesia, mengalami kebocoran data yang mengungkapkan informasi pribadi lebih dari 91 juta pengguna. Meskipun kebocoran ini terjadi karena serangan siber, faktor utamanya adalah kurangnya perlindungan yang memadai pada aplikasi dan sistem yang digunakan, serta kurangnya kesadaran pengelola perusahaan terhadap risiko keamanan.

Kurangnya kesadaran ini membuat tim CSIRT dan BSSN harus bekerja ekstra keras untuk mengedukasi masyarakat dan sektor bisnis tentang pentingnya menjaga keamanan data, terutama yang berkaitan dengan perlindungan data pribadi.

4. Sumber Daya yang Terbatas

Tim CSIRT dan BSSN di Indonesia seringkali menghadapi keterbatasan baik dalam hal anggaran maupun sumber daya manusia. Untuk mengatasi ancaman siber yang semakin canggih, mereka memerlukan teknologi dan pelatihan yang terus diperbarui, namun anggaran yang terbatas seringkali menjadi hambatan.

• Anggaran yang Terbatas: BSSN pernah melaporkan bahwa anggaran untuk keamanan siber di Indonesia masih jauh tertinggal dibandingkan dengan negara-negara lain. Untuk membangun sistem pertahanan siber yang lebih kuat, BSSN membutuhkan anggaran yang lebih besar untuk mengembangkan teknologi yang dapat menghadapi ancaman yang semakin kompleks. Namun, anggaran yang ada tidak mencukupi untuk pengadaan teknologi terbaru dan pelatihan SDM yang terus berkembang.

• Kurangnya Tenaga Ahli: Indonesia juga menghadapi kekurangan tenaga ahli dalam bidang keamanan siber. National Cyber Security Index (NCSI) menunjukkan bahwa Indonesia menempati peringkat ke-49 dari 176 negara dalam hal keamanan siber, hal ini jelas  menunjukan bahwa Indonesia masih kalah jauh dalam hal jumlah tenaga ahli yang tersedia dibandingkan dengan negara-negara lain di Asia. Pada tahun 2019, BSSN juga mengungkapkan bahwa salah satu tantangan terbesar dalam memperkuat keamanan siber di Indonesia adalah kekurangan profesional dengan keterampilan tinggi dalam analisis forensik siber dan manajemen insiden siber. Ini menyebabkan tim CSIRT dan BSSN kesulitan untuk membangun tim yang cukup kuat untuk menangani ancaman siber yang terus berkembang.

5. Kurangnya Koordinasi Antar Lembaga

Koordinasi antara berbagai lembaga yang terlibat dalam keamanan siber di Indonesia, termasuk pemerintah, sektor swasta, dan akademisi, masih perlu ditingkatkan. Serangan siber sering kali bersifat lintas sektor, dan setiap lembaga perlu berkolaborasi untuk memperkuat pertahanan bersama.

• Pada 2018, Kementerian Pertahanan, Polri, dan BSSN menghadapi kesulitan dalam merespons serangan siber terhadap situs-situs pemerintah yang dilakukan oleh kelompok hacker yang mendukung agenda politik tertentu. Kurangnya koordinasi menyebabkan lambatnya respons dan kebingungan dalam distribusi informasi, yang memperburuk dampak serangan tersebut.

Ke depan, memperkuat koordinasi antara lembaga pemerintah dan sektor swasta sangat penting untuk menghadapi serangan yang semakin terorganisir dan kompleks.

6. Perkembangan Teknologi yang Cepat

Teknologi baru seperti AI (Artificial Intelligence), IoT (Internet of Things), dan cloud computing membawa tantangan baru dalam keamanan siber di Indonesia. Teknologi-teknologi tersebut, saat ini berkembang cukup pesat di Indonesia dan memberikan dampak yaitu memperbesar permukaan serangan dan membutuhkan pendekatan yang berbeda dalam mengamankannya.

• IoT dan Keamanan Rumah Pintar: Pada 2021, serangan siber terhadap perangkat IoT, seperti kamera pengawas dan alat rumah pintar lainnya, meningkat di Indonesia. Banyak perangkat IoT yang kurang memiliki standar keamanan yang memadai, yang membuatnya rentan terhadap peretasan.

• AI dalam Penyerangan Siber: Kemajuan teknologi AI juga membuat serangan siber menjadi lebih canggih. Serangan berbasis AI dapat memprediksi pola dan titik lemah dalam sistem lebih efektif daripada sebelumnya. Hal ini membuat tim CSIRT dan BSSN harus selalu mengikuti perkembangan teknologi baru dan memperbarui strategi pertahanan mereka.

7. Infrastruktur yang Rentan

Banyak infrastruktur kritis di Indonesia yang masih rentan terhadap serangan siber, karena belum ada cukup investasi dalam sistem keamanan yang memadai. Infrastruktur seperti pusat data, perbankan, dan transportasi menjadi sasaran empuk bagi pelaku kejahatan siber.

• Pada 2020, terjadi serangan terhadap Sistem Pembayaran Nasional yang melibatkan peretasan pada infrastruktur perbankan, menyebabkan gangguan pada transaksi finansial dan merugikan banyak pengguna jasa perbankan.

Kesimpulan

Tim CSIRT dan BSSN di Indonesia menghadapi sejumlah tantangan besar yang harus segera ditangani untuk memperkuat pertahanan siber negara. Dari tingginya frekuensi serangan siber, kurangnya kesadaran keamanan siber, keterbatasan sumber daya, hingga kekurangan tenaga ahli yang terlatih, semuanya memerlukan perhatian serius.

Koordinasi antara lembaga-lembaga terkait, peningkatan kesadaran di kalangan masyarakat dan sektor bisnis, serta investasi dalam teknologi dan pelatihan SDM menjadi kunci dalam mengatasi tantangan ini dan membangun sistem pertahanan siber yang lebih baik untuk masa depan.