REPUBLIKA.CO.ID,JAKARTA -- Badan Pengkajian dan Penerapan Teknologi (BPPT) mengungkapkan, Indonesia sepertinya perlu menguatkan kedaulatan siber nasional. Hal ini diungkapkannya mengingat terdapat situs milik Bank Indonesia dan Bank of Korea (Bank Sentral Korea Selatan) yang baru saja mengalami serangan peretas (Hacker).
Deputi Kepala BPPT Bidang Teknologi Informasi Energi dan Material (TIEM BPPT), Hammam Riza menilai, infrastruktur kritis seperti Bank Indonesia harus memiliki tingkat keamanan yang tinggi. "Mampu menahan bahaya dan cepat pulih jika mengalami serangan yang sifatnya merusak," kata Hammam melalui keterangan resmi yang diterima Republika.co.id, Kamis (23/6).
Menurut Hammam, dunia siber Indonesia saat ini dalam kondisi sudah darurat sehingga perlu diterapkannya teknologi keamanan siber (cybersecurity). Penguatan terhadap keamanan infrastruktur informasi kritis, seperti serangan ke Bank Indonesia ini harus segera diterapkan.
Sejauh ini, kata Hammam, dalam sepekan ini ancaman peretas terjadi di beberapa kementerian dan lembaga pemerintah di Indonesia. “Coba bayangkan dalam satu minggu lalu serangan hacker terjadi pada Kementerian Keuangan yang empat hari mati. Kemudian server Disdik DKI Jakarta terkait penerimaan siswa SMA, selanjutnya situs Mabes TNI lima hari mati hingga Kamis ini belum siuman. Lalu LPDP lima hari terkapar kemarin sudah siuman. Terakhir adalah BI yang kemarin terkapar dan belum siuman,” ujarnya.
Meski sudah membaik, Hammam tetap mengingat lembaga terkait harus memeriksa lebih lanjut. Sebab, tidak mustahil malware-nya masih hidup dan perlu dianalisa lebih lanjut terhadap sistemnya agar dimatikan. Upaya ini perlu dilakukan karena dikhawatirkan malware tersebut bisa menjelma menjadi "botnet" atau malware spying kemudian menjadi Ransomeware.
Atas situasi itu, Hammam menegaskan, kebutuhan akan adanya Critical Infrastructure Protection Plan untuk menghadapi serangan siber merupakan suatu kewajiban yang harus dimiliki. Hal tersebut perlu dilaksanakan, baik pada tingkat negara atau pun spesifik pada berbagai sektor strategis untuk dapat menjamin kelangsungan negara.
“Inilah pekerjaan yang harus diselesaikan oleh lintas Kementerian dan Lembaga mulai dari Polhukam, Kominfo, Lemsaneg, BPPT dan stakeholder terkait mempersiapkan CIIP. Perlu integrasi yang menyeluruh dengan sistem kesiapsiagaan nasional yang meliputi pencegahan, perlindungan, mitigasi, respon, dan pemulihan,” tambahnya.
Hammam juga menjelaskan, serangan model DDOS merupakan cara efektif untuk melumpuhkan atau mematikan akses terhadap sebuah situs. Serangan DOS (denial-of-service attacks), kata dia, jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut. Ini dilakukan sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar. Dengan demikian, secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.
"Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan,” kata dia.