BSSN: Cyber Security Penting untuk Infrastruktur Digital

Era digital yang terus berkembang membuat banyak organisasi di berbagai bidang industri menerapkan berbagai teknologi untuk melakukan transformasi digital, sehingga operasional bisnis dapat terus berjalan. Implementasi teknologi yang terus meningkat ini kemudian juga meningkatkan risiko ancaman keamanan siber atau cyber security.

Direktur Keamanan Siber dan Sandi Industri Badan Siber dan Sandi Negara (Kamsiberhan BSSN) Intan Rahayu menuturkan, bahwa cyber security perlu diterapkan pada infrastruktur digital sebagai motor penggerak ekonomi pasca pandemi. Hal ini juga berkaitan dengan infrastruktur digital yang merupakan pilar pertama dalam transformasi digital.

“Ada lima ancaman pada infrastruktur digital, di mana dalam ruang lingkup infrastruktur digital bisa saja mendapat ancaman dari APT Group, yang dapat membuat program-program malware, kemudian serangan DDoS, ransomware, cryptojacking yang bisa memakan sumber daya kita dari dalam sehingga bisa membebani server, kemudian BGP hijacking yang bisa mengganggu transfer data pada BGP,” jelas Intan dalam paparannya di webinar ‘How to Identify Threats Early & Securely for Your Digital Infrastructure’, Selasa (13/9/2022).

Intan kemudian memaparkan, berdasarkan data yang dihimpun oleh BSSN, sepanjang 2021 BSSN telah mengidentifikasi anomali yang mengindikasikan serangan siber pada infrastruktur digital di Indonesia sebanyak 1,6 miliar. Hal ini dengan jumlah sebanyak 44,62% diantaranya adalah anomali dari MyloBot Botnet.

Berdasarkan data tersebut, anomali traffic yang mengindikasikan serangan siber pada infrastruktur digital disebut mengalami peningkatan pada waktu seperti pertengahan dan akhir tahun, dengan ancaman MyloBot Botnet yang mengirimkan e-mail dengan unsur pornografi ataupun konten lain yang bisa mendorong penerima e-mail mengklik tautan yang dikirim.

“Masuk ke bagian paling inti yaitu keamanan data center dan cloud computing, kalau kita perhatikan yang paling penting dalam penyelenggaraan keduanya adalah terkait ketersediaannya. Berbagai ancaman dan kerentanan pada data center dan cloud computing kemudian juga perlu untuk diperhatikan dan diantisipasi, dengan mitigasi risikonya,” kata Intan.

Serangan yang kemudian sering mengancam data center dan cloud computing, antara lain berupa serangan pada web dan aplikasi, DDoS, serangan DNS, hingga credential compromise. Kerentanan sendiri dapat dilihat dari aplikasi, karena data center sendiri berfokus pada penyediaan tempat untuk menyimpan data dengan ketersediaan yang terus dijaga.

Intan menuturkan bahwa ketika aplikasi-aplikasi yang dijalankan ini dikelola oleh PSE, maka diperlukan adanya koordinasi untuk mencegah masuknya serangan ke dalam jaringan data center dan cloud tersebut.

“Apa yang bisa kita lakukan untuk mengamankan data center dan cloud computing? Pertama adalah menerapkan standar keamanan untuk industri data center dan cloud, kemudian merespon insiden dengan tanggap melalui pembentukan CSIRT, serta penyediaan patching untuk mencegah kerentanan,” jelas Intan.

Intan kemudian juga menegaskan pentingnya sertifikasi dan compliance sesuai dengan peraturan cyber security yang ada. Hal ini untuk kemudian bisa menjamin keamanan dari layanan data center dan cloud yang akan ditawarkan ke publik.