Saatnya Isu "Cybersecurity" Dapat Ruang Strategis di Indonesia

MENURUT laporan dari World Economic Forum bertajuk "Global Cybersecurity Outlook 2024. Insight Report" yang dirilis Januari 2024, sebanyak 90 persen dari 120 CEO yang hadir di WEF menyatakan bahwa diperlukan langkah-langkah strategis untuk mengatasi ketimpangan cybersecurity yang berlangsung selama ini.

Masih menurut laporan yang sama, 29 persen institusi menyatakan pernah mengalami serangan dan insiden cybersecurity dalam setahun terakhir.

Dan 41 persen dari korban serangan dan insiden cybersecurity tersebut menyatakan bahwa pelakunya berasal dari pihak ketiga alias dari luar institusi-institusi tersebut.

Lebih lanjut, 54 persen dari institusi tersebut mengakui bahwa mereka memiliki pemahaman yang kurang memadai tentang cybersecurity.

Bahkan, 64 persen dari semua institusi yang merasa bahwa organisasi mereka sudah terbilang "resilience" dari sisi cybersecurity ternyata masih mengalami kekurangan sumber daya dalam mengoperasikannya dan masih kurang memahami cybersecurty secara komprehensif, terutama soal "supply chain cyber vulnerabilities".

Cukup mengkhawatirkan, dari semua organisasi yang diteliti, hanya 15 persen yang merasa optimistis tentang ketersediaan SDM yang memiliki skill cybersecurity dan merasa yakin bahwa kondisi SDM cybersecurity tersebut akan membaik dalam dua tahun ke depan.

Sementara 52 persen organisasi dan institusi pemerintah masih merasa kekurangan sumber daya dan SDM cybersecurity, sehingga kedua masalah tersebut dianggap akan menjadi tantangan tak ringan yang harus dihadapi masa mendatang.

Dan yang paling penting serta perlu menjadi perhatian kita semua adalah berdasarkan laporan tersebut, tenyata 60 persen dari CEO perusahaan mengakui pentingnya (urgensi) keberadaan aturan tentang cybersecurity dan perlindungan data pribadi.

Keberadaan aturan tersebut dinyatakan telah berhasil mengurangi insiden dan serangan cyber kepada institusi dan perusahaan secara efektif sekitar 21 persen.

Dari data WEF di atas jelas tergambar bahwa masalah cybersecurity sudah menjadi masalah besar di hari ini. Kejahatan cyber tidak saja menyebabkan kerugian secara ekonomi dengan nominal yang tidak sedikit, tapi juga membahayakan keamanan dan pertahanan negara.

Data-data rahasia negara menjadi semakin rentan diretas dan diperjualbelikan di pasar gelap, bahkan fasilitas serta utilitas publik yang dikelola oleh negara untuk kepentingan umum bisa dibajak melalui jalur siber.

Secara ekonomi, menurut data dari The Institute of Internal Auditors (IIA), kerugian ekonomi akibat kejahatan cyber tak kurang dari 8,44 triliun dollar AS sepanjang 2022.

Bahkan menurut proyeksi Statista Technology Market Outlook, pada 2024 potensi kerugian ekonomi akibat cybercrime bisa menjadi 14,5 triliun dollar AS dan 2025 diproyeksikan menjadi 17,5 triliun dollar AS.

Angka kerugiannya secara ekonomi sangat besar dan potensi kerugiannya semakin besar untuk tahun-tahun mendatang, jika tidak diambil tindakan segera.

Di Indonesia, tahun 2021 saja tercatat sebanyak 239,74 juta serangan siber. Menurut Badan Siber dan Sandi Negara (BSSN), Jakarta menjadi target utama serangan siber di Tanah Air.

Jumlah serangan siber yang mengarah ke ibu kota tercatat sebanyak 49,04 juta kali pada 2021. Posisinya disusul Aceh dengan 46,13 juta serangan siber pada tahun yang sama.

Kemudian, sebanyak 39,62 juta serangan siber ke Jawa Barat. Ada pula serangan siber ke Jawa Tengah dan Jawa Timur masing-masing sebanyak 22,4 juta kali dan 19,9 juta kali.

Selain kerugian ekonomi, urgensi cybersecurity terkait erat dengan masalah pertahanan dan kedaulatan negara. Perkembangan teknologi informasi dan komunikasi memang telah memberi banyak kemudahan dalam menjalankan aktivitas pemerintahan, namun seiring dengan itu juga melahirkan ancaman baru yang berdampak bagi kestabilan dan kedaulatan negara juga.

Ancaman tersebut bisa datang dari negara lain (cyber warfare) atau dari aktor nonstates (cyberterrorism).

Secara umum, cyber warfare merupakan perkembangan dari cyber attack dan cyber crime. Cyber warfare dapat diartikan sebagai perang di arena cyberspace.

Namun, serangan di dalam peperangan siber berbeda dengan penyerangan dalam perang konvensional atau perang fisik. Media utama yang digunakan di dalam cyber warfare adalah komputer dan internet.