Pada Juli 2022, Badan Siber dan Sandi Negara (BSSN) menyebut lebih dari 700 juta serangan siber terjadi di Indonesia selama semester pertama tahun 2022. Salah satu yang menghebohkan adalah serangan siber yang dilancarkan Bjorka itu.
Ankit Fadia dkk dari McKinsey & Company (2020) menyebutkan kemajuan teknologi digital yang dibarengi dengan ketegangan geo-ekonomi dan geo-politik dapat menimbulkan ancaman serangan siber berbahaya dari kriminal siber, termasuk yang disponsori oleh perusahaan, bahkan negara.
Oleh karena itu, setiap negara perlu mengembangkan strategi keamanan siber nasional yang komprehensif, meliputi lima elemen sebagai berikut.
Pertama, adanya badan keamanan siber nasional yang berdedikasi. Terkait elemen ini, sejak 2017 lalu, Indonesia sudah membentuk Badan Siber dan Sandi Negara (BSSN). Lembaga ini diamanatkan melindungi kedaulatan digital negara.
Sejauh ini BSSN telah meluncurkan beberapa inisiatif, termasuk Honeynet, program honeypot nasional.
Sementara itu Kementerian Pertahan (Kemhan) RI telah mendirikan pusat pertahanan siber untuk mengawasi tata kelolanya. Di bawah koordinasi Kemhan, TNI telah membentuk unit siber untuk melakukan kegiatan dan operasi pertahanan siber.
Pada 2017, Polri telah membentuk Direktorat Cyber Crime untuk menangani kejahatan dunia maya.
Selain itu, Kementerian Luar Negeri (Kemlu) telah mulai menggunakan diplomasi siber, penggunaan instrumen dan metode diplomatik untuk menemukan solusi untuk masalah dunia maya.
Kemlu telah berperan aktif membahas norma-norma siber dan isu-isu kejahatan siber di United Nations Group of Governmental Experts (UNGGE) dan UN Office on Drugs and Crime (UNODC).
Kementerian Komunikasi dan Informatika (Kominfo) juga telah membentuk tim respons untuk memastikan keamanan internet di Indonesia.
Studi yang dilakukan Ankit Fadia dkk merekomendasikan bahwa badan siber di kementerian dan lembaga sebaiknya berada di bawah koordinasi BSSN untuk memudahkan koordinasi sehingga dapat berfungsi efektif.
Kedua, program perlindungan infrastruktur digital yang kuat. Bagi Indonesia, elemen ini sangat penting karena sebuah studi yang dilakukan pada tahun 2014 menemukan bahwa hanya kurang dari tiga persen infrastruktur digital di lembaga pemerintah, aman.
Sementara itu, teknologi machine-to-machine (M2M), Internet of Things (IoT) dan cloud computing terus berkembang, membuat lembaga-lembaga tersebut semakin rentan terhadap berbagai serangan siber.
Menurut penulis, pengembangan program perlindungan digital harus dimulai dengan pemutakhiran teknologi keamanan siber untuk mengakomodasi ancaman siber baru.
Pemerintah dan dunia bisnis harus memastikan aset perangkat yang dimiliki telah dikonfigurasi dengan baik, diperbarui secara berkala (software maupun hardware), dan dilindungi dengan password yang kuat.