Ancaman Mengintai, Bisnis Perlu Cyber Security yang Kokoh
Serangan siber kian mengganas sejak awal 2020. Jumlah kasusnya menanjak cepat seiring pemberlakuan kebijakan work from home oleh banyak perusahaan. Melihat hal ini, Dr. Ford Lumban Gaol SM IEEE, Deputy Head of Doctor of Computer Science Program, BINUS University, menegaskan urgensi cyber security bagi industri. Salah satu paling mendesak adalah kebutuhan SDM bergelar Doktor Ilmu Komputer yang mampu menjawab tantangan ancaman siber masa kini dan yang akan datang.
BELUM lama ini, sekitar pertengahan tahun 2020, kasus kebocoran data pengguna pada salah satu marketplace atau pasar daring sempat menggemparkan jagat maya. Bahkan, drama ini berlanjut ke meja hijau dengan angka gugatan yang mencapai miliaran rupiah.
“Orang mungkin bingung, cuma data doang kan uangnya aman. Padahal data yang bocor itu pada suatu titik bisa digunakan untuk mencuri informasi pengguna yang bersangkutan,” kata Dr. Ford Lumban Gaol SM IEEE, Deputy Head of Doctor of Computer Science Program, BINUS University.
Dalam wawancara hari Rabu (7/10/2020), Dr. Ford memaparkan bahwa kejadian tersebut merupakan contoh nyata serangan siber, yaitu hacking atau perentasan. Meski demikian, lanjut dia, hacking sendiri sebenarnya terbagi menjadi dua jenis: white hacking dan black hacking.
“Kalau white hacking itu niatnya memberi tahu kepada yang punya sistem bahwa ada beberapa levelling yang rentan. Kalau black hacking niatnya merusak,” kata Dr. Ford menjelaskan.
Sayangnya, perentasan yang berujung pada kasus kebocoran data tersebut termasuk tipe yang merusak. Bukan itu saja, selain hacking masih banyak serangan siber yang patut diwaspadai. Di antaranya phising, yang bekerja mirip jebakan trojan.
“Misal Anda dapat e-mail menang lotre, pasti senang kan. Lalu ada tulisan please click this one for identification and we will be back to you. Padahal bohong,” kata Dr. Ford memberi contoh.
Tak kalah serius, serangan semacam Denial of Service juga banyak terjadi. Cara kerjanya, lanjut Dr. Ford, yaitu dengan mengirimkan ribuan permintaan palsu kepada suatu website sampai akhirnya portal tersebut kewalahan dan berhenti beroperasi (down).
Terlebih lagi pada masa pandemi ini, serangan siber seakan menjadi isu panas. Pasalnya, menurut Dr. Ford, kebijakan pembatasan sosial—sebagai langkah pencegahan penyebaran Covid-19—telah memaksa banyak perusahaan berjalan secara digital.
Terbukti, Pusat Operasi Keamanan Siber Nasional Badan Siber dan Sandi Negara mencatat ada lebih dari 80 juta serangan siber sejak Januari hingga Maret 2020. Angka tersebut melesat lebih tinggi dibandingkan tahun lalu dengan periode sama, yang jumlah totalnya tercatat sekitar 13,6 juta. Artinya, serangan siber merupakan isu nyata yang sedang terjadi.
Urgensi bagi Industri
Meskipun bahaya serangan siber terus menghantui, tingkat kesadaran dan pemahaman mengenai keamanan siber di industri di Indonesia belum merata. Padahal, ketika sebuah perusahaan mulai menapaki jalan digital, secara otomatis keamanan siber menjadi prioritas utama. Apapun jenis industrinya. “Sekarang semua harus sama, tapi mungkin tingkatannya (keamanan siber) berbeda-beda,” lanjut Dr. Ford. Hal tersebut karena, menurut dia, ada kata kunci yang disebut dengan trust. Dr. Ford memisalkan industri perbankan, “Kalau orang tidak percaya sama bank itu, saya yakin tidak ada yang mau menaruh uang.”
Begitupun di industri media. Beberapa waktu lalu pernah terjadi serangan siber terhadap portal berita online yang mengubah tampilan bahkan konten berita di dalamnya. “Orang pas melihat kok beritanya kayak gini, akhirnya orang nggak percaya lagi dan bisa beralih ke media lain,” ucap Dr. Ford. Permasalahannya, banyak pelaku industri, menurut Dr. Ford, baru menganggap penting keamanan siber ketika sudah kena batunya. “Kalau sudah kejadian, misalkan hilang atau transaksinya dibajak, barulah mereka heboh. Kalau belum ya diam aja,” lanjut dia.
Mengelola Keamanan Siber
Sebelum mulai mengembangkan keamanan siber, Dr. Ford menyatakan bahwa perusahaan perlu mempertimbangkan masalah cost. “Ada ungkapan you cannot kill a mosquito using a bomb. Jadi bahasa halusnya, perusahaan harus melihat berapa kisaran nilai yang akan disimpan,” kata Dr. Ford. Sementara itu untuk penerapannya, perusahaan dapat memilih satu di antara tiga model. Pertama, perusahaan tersebut mengelola dan memproses sendiri transaksi mereka. Kedua, lanjut Dr. Ford, menyewa layanan berbasis cloud.
“Pendekatan kedua ini lebih nyaman karena perusahaan tidak terbebani dalam hal investasi. Tapi memang secara berkala dia harus bayar uang sewa,” ujar dia. Terakhir, perusahaan dapat memanfaatkan jasa pihak ketiga (outsource) untuk mengelola transaksi. “Di banyak perusahaan di dunia, trennya adalah yang kedua atau ketiga. Karena kalau (mengelola) sendiri mahal sekali,” lanjut dia.
Peran Pakar Ilmu Komputer
Faktor lain yang wajib menjadi pertimbangan adalah soal sumber daya manusia. Keamanan siber sangat erat kaitannya dengan peran pakar ilmu komputer, baik dari perspektif Sistem Informasi (SI) maupun Teknik Informasi (TI). “Sistem informasi ini menarik karena bicara mengenai arsitektur bisnis dari sisi desain blueprint atau cetak biru,” ujar Dr. Ford.
Tak hanya itu, seorang pakar SI juga harus mampu melihat perspektif berbeda dari sisi keberlanjutan bisnis. Menurut dia, seorang ahli SI yang baik mampu menangkap dan mengembangkan kesempatan baru bagi bisnis. Sementara itu, seorang ahli TI lain lagi perannya. Tugas dia ialah mengembangkan berbagai solusi pendekatan dari perspektif teknis sekaligus melihat best practice dari para hacker. “Memang jujur tidak ada teori yang mengajarkan atau mengarahkan untuk mengembangkan secara teknis dalam konteks counterattack (serangan siber),” tutur dia.
Oleh karena itu, tidak berlebihan jika dikatakan bahwa tugas sentral tersebut menuntut kompetensi yang tinggi. Industri di Indonesia membutuhkan pakar mumpuni yang telah mengenyam pendidikan S3 Ilmu Komputer. Mengapa? “Ke depan akan semakin kompleks berbagai isu yang berhubungan dengan cyber security terutama dari sisi teknis, pendekatan, dan policy. Itu dari sisi sistem informasi,” kata Dr. Ford. Sedangkan sisi TI, dia mengungkapkan akan ada kebutuhan pendekatan algoritmik untuk menyelesaikan permasalahan terkait cacat atau error pada aplikasi. Dr. Ford juga menekankan pentingnya kompetensi untuk menjaga keamanan penyimpanan data.
Menyiapkan SDM
Berbicara soal SDM, terutama lulusan S3 Ilmu Komputer tentu tak terlepas dari peran perguruan tinggi. Dr. Ford menceritakan bahwa di progam Doctor of Computer Science (DCS) BINUS sendiri, cyber security merupakan topik disertasi yang cukup populer. Selain itu, DCS melakukan beragam kolaborasi dengan industri sehingga pembelajaran tidak bersifat teoritis, tapi juga aplikatif. Paling sering, DCS bekerja sama dengan industri perbankan dan keuangan seperti asuransi.
Dr. Ford juga sempat menceritakan beberapa alumni program S3 BINUS yang menghasilkan disertasi terkait forensik digital. “Mungkin masih ingat dengan kasus kopi sianida, ya. Nah salah satu buktinya adalah video. Itu tidak bisa sebatas copy-paste ke flashdisk terus dijadikan bukti ke pengadilan.” Dia menjelaskan bahwa ahli ilmu komputer harus mampu memastikan video tersebut original, belum diganti, maupun diubah. “Kebetulan topik ini berkolaborasi dengan beberapa lembaga terkait.”
Riset lain yang pernah dilakukan mahasiswa S3 BINUS adalah keamanan siber berbasis cloud. “Dalam cloud itu ada sebuah tempat milik orang lain, tapi kita melakukan transaksi di situ. Nah yang menjadi penting adalah bagaimana memastikan bahwa kepentingan bisnis tidak dirugikan,” ujar Dr. Ford. Beragam kolaborasi riset tersebut sebenarnya sejalan dengan tagline BINUS, yaitu Fostering & Empowering melalui berbagai kegiatan riset, pengembangan, serta pengabdian masyarakat.
Bahkan, sejak diresmikan pada 2014, DCS secara konsisten melakukan kolaborasi riset dan publikasi bersama peneliti-peneliti dunia dalam International Conference di bidang Ilmu Komputer, selain juga kegiatan Visiting Professor. Dengan demikian, Dr. Ford mengharapkan bahwa nantinya para mahasiswa lulusan Program DCS BINUS University dapat membawa sesuatu yang tangible, yaitu publikasi, hibah, pengalaman internasional, dan produk.