Jakarta – Serangan siber kini menjadi ancaman yang semakin kompleks dan nyata bagi institusi di berbagai belahan dunia, termasuk lembaga pemerintahan dan sektor swasta di Indonesia. Salah satu kasus terbaru menimpa Lembaga Penjamin Simpanan (LPS), yang menerima serangan distributed denial of service (DDoS) sebanyak 2,5 miliar kali dalam periode 17 Juni hingga 3 Juli lalu.
Kondisi ini menegaskan pentingnya penguatan sistem keamanan siber, mengingat serangan semacam ini tak hanya berisiko terhadap reputasi lembaga, tetapi juga terhadap kestabilan ekonomi nasional dan global. LPS dan lembaga lainnya didorong untuk memperkuat pertahanan digital secara menyeluruh, mengingat keamanan siber telah menjadi bagian integral dari manajemen risiko strategis.
Pakar keamanan digital dari Universitas Gadjah Mada, Prof. Ridi Ferdiana, menyoroti lemahnya sistem pengoperasian yang masih digunakan oleh sejumlah lembaga, terutama di sektor keuangan. “Masih banyak sistem yang berjalan di atas teknologi lawas. Bahkan, kami masih menemukan sistem yang memakai Windows Server versi 2008 atau bahkan yang lebih lama,” jelasnya pada Selasa (8/7).
Melansir dari laman ugm, penguatan keamanan digital memerlukan infrastruktur legacy yang memadai. Proses patching atau pembaruan sistem keamanan bisa memakan waktu lebih dari 24 jam per instance, tergantung pada jumlah data, kapasitas server, serta ketersediaan sumber daya manusia. “Belum lagi adanya keterbatasan SDM dan tuntutan kepatuhan terhadap regulasi dan standar internasional yang menambah kompleksitasnya,” imbuh Ridi.
Untuk mencegah serangan siber seperti pencurian data atau penyalahgunaan sistem yang rentan, ada beberapa langkah strategis yang bisa dilakukan:
- Mengadopsi platform threat intelligence. Sistem ini mampu mendeteksi sekitar 85% serangan pada tahap awal, sehingga mempercepat respons terhadap potensi ancaman.
- Menjalin kolaborasi dengan lembaga terkait. Ridi mencontohkan pentingnya dukungan dari penyedia layanan internet (ISP) dan Badan Siber dan Sandi Negara (BSSN). “Jika kita tahu serangan dimulai dari satu wilayah, misalnya Yogyakarta, kita bisa cegah lebih dini bahkan dari luar negeri seperti Singapura,” jelasnya.
- Berbagi indikator kompromi (IOC). Dengan bekerja sama dengan BSSN, pola serangan siber dapat dianalisis dan ditanggulangi secara kolektif. Kolaborasi ini krusial agar ada respons yang terkoordinasi antar pemangku kepentingan.
- Membangun infrastruktur network scrubbing. Teknologi ini dapat menyaring dan menahan serangan dalam skala besar sebelum masuk ke sistem utama. “Diperlukan perangkat infrastruktur khusus yang siap menghadapi lonjakan trafik berbahaya,” ungkapnya.
- Melakukan simulasi insiden secara berkala. Latihan ini bertujuan meningkatkan kesiapan dan kecepatan respons tim teknis dalam menangani serangan nyata.
- Otomatisasi pengelolaan patch. Menurut Ridi, banyak serangan terjadi karena celah keamanan dari sistem operasi, website, atau aplikasi yang belum diperbarui. Oleh karena itu, otomatisasi dalam manajemen patching menjadi solusi penting.
Dengan upaya-upaya tersebut, diharapkan sistem keamanan digital di lembaga pemerintah maupun sektor keuangan dapat semakin tangguh menghadapi dinamika ancaman siber yang terus berkembang.