Beberapa tahun terakhir istilah cyber security atau cybersecurity makin sering terdengar. Menurut Google Trends, penelusuran akan cyber security memiliki tren yang terus meningkat di dunia dalam lima tahun terakhir. Begitu pula di Indonesia, meski khusus Indonesia, puncaknya adalah pada kuartal pertama tahun 2019 lalu. Namun, apa sebenarnya cyber security atau keamanan siber ini?
Menurut ISO (International Organization for Standardization), tepatnya ISO/IEC 27032; mengutip dari sejumlah sumber; cyber security atau cyberspace security adalah preservasi dari kerahasiaan, integritas, dan ketersediaan informasi di cyberspace. Adapun cyberspace merujuk pada lingkungan yang kompleks yang merupakan hasil dari interaksi antara orang, peranti lunak, dan layanan-layanan internet melalui penggunaan aneka perangkat teknologi dan berbagai koneksi jaringan; lingkungan yang tidak memiliki wujud.
Sementara, menurut Kaspersky; cyber security adalah suatu praktik melindungi para komputer, server, perangkat mobile, sistem elektronik, jaringan, dan data dari serangan-serangan jahat. Begitu pula Cisco yang mendefinisikan cyber security sebagai praktik melindungi berbagai sistem, jaringan, dan program dari serangan-serangan digital.
Jadi, cyber security atau keamanan siber bisa dibilang merupakan tindakan untuk melindungi informasi di dunia maya dari aneka serangan.
Komputer dan Jaringannya Makin Banyak Digunakan
Cyber security makin populer berhubung makin banyaknya penggunaan komputer seperti desktop, laptop, smartphone, server, dan perangkat IoT (internet of things) serta penggunaan jaringan komputer seperti internet dalam kehidupan umat manusia sehari-hari.
Menurut World Bank, berdasarkan data ITU (International Telecommunication Union), misalnya porsi pengguna internet di dunia adalah sekitar 49% populasi pada tahun 2017. Porsi tersebut meningkat pesat dibandingkan tahun 2000 yang hanya sekitar 6,7%.
Serupa halnya menurut Internet World Stats yang memperkirakan porsi pengguna internet di dunia adalah sebesar 64,2% populasi pada kuartal pertama tahun 2021. Adapun jumlah pengguna internet yang diperkirakan itu adalah sebanyak lebih dari 5 miliar. Jumlah tersebut meningkat sekitar 1.300% dibandingkan tahun 2000.
Jumlah Cyber Attack Meningkat
Tak hanya itu, jumlah serangan juga meningkat. Menurut Deep Instinct misalnya, jumlah cyber attack atau serangan siber menggunakan malware mengalami peningkatan sebesar 358% pada tahun 2020 dibandingkan tahun 2019. Sementara, khusus ransomware, peningkatannya sebanyak 435% pada tahun 2020 dibandingkan tahun sebelumnya. Adapun besarnya peningkatan yang disebutkan Deep Instinct tersebut berdasarkan basis data Deep Instinct yang menerima data dari berbagai sumber, termasuk pihak ketiga dan yang didapatkan dari konsumen Deep Instinct. Data yang dikumpulkan pun diklaim merefleksikan ratusan juta kejadian pada tahun 2020.
Khusus Indonesia, seperti yang InfoKomputer sampaikan di sini, BSSN (Badan Siber dan Sandi Negara) menyatakan sepanjang bulan Januari sampai Agustus tahun lalu, terdapat hampir 190 juta upaya serangan siber di Indonesia; naik lebih dari empat kali lipat dibandingkan periode yang sama pada tahun 2019 yang sekitar 39 juta.
Pada tahun 2021 ini sejumlah pihak menilai pula serangan siber belum akan mereda. Kaspersky misalnya menyebutkan bahwa pandemi COVID-19 bisa membuat munculnya berbagai gelombang kemiskinan yang kemungkinan meningkatkan kejahatan, termasuk melakukan cyber attack.
Kerugian Akibat Cyber Attack yang Besar
Tak sekadar jumlah cyber attack yang banyak, kerugian yang dihasilkan cyber attack pun besar. Ambil contoh WannaCry yang sempat menghebohkan dunia beberapa tahun lalu. Menurut Kaspersky, WannaCry mengakibatkan kerugian setidaknya US$4 miliar secara global. WannaCry menginfeksi lebih dari 230.000 perangkat di 150 negara.
Begitu pula cyber attack terhadap Equifax. Menurut Money, cyber attack terhadap Equifax membuat Equifax mengalami kerugian lebih dari US$4 miliar. Harga saham Equifax antara lain mengalami penurunan drastis begitu informasi mengenai keberhasilan cyber attack terhadapnya tersebar.
Spesifik Indonesia, mengutip Microsoft, berdasarkan studi Frost & Sullivan yang dilakukan pada tahun 2018, potensi kerugian ekonomi di Indonesia yang diakibatkan oleh cyber attack yang berhasil bisa mencapai US$34,2 miliar. Besarnya nilai kerugian tersebut adalah lebih dari 3% PDB Indonesia pada tahun 2018.
Standar Cyber Security
Menilik hal-hal di atas, tak heran bila cyber security kini makin penting, utamanya bagi organisasi. Alhasil sekarang tersedia banyak standar cyber security. Tujuannya adalah untuk membantu mencegah cyber attack dan membantu mitigasi cyber attack yang berhasil. Organisasi yang mengadopsi suatu standar cyber security sewajarnya berharap bisa meminimalkan cyber security risk atau risiko keamanan siber; meminimalkan ancaman terhadap cyber security, kerentanan sehubungan cyber security, dan dampak apabila suatu cyber attack berhasil. Beberapa dari standar cyber security yang populer adalah ISO/IEC 27001, NIST Cybersecurity Framework, dan PCI DSS.
ISO/IEC 27001 adalah standar internasional mengenai cyber security yang bisa dibilang paling dikenal. Tak heran berhubung diterbitkan oleh ISO yang merupakan badan yang mengurusi standar internasional dan IEC (International Electrotechnical Commission) yang mengurusi standar internasional untuk elektronik. ISO/IEC 27001 pertama kali diterbitkan pada tahun 2005 dan telah mengalami pembaruan beberapa kali. Sertifikasi ISO/IEC 27001 pun bisa membantu organisasi mendapatkan kepercayaan yang lebih baik dari konsumennya.
NIST (National Institute of Standards and Technology) Cybersecurity Framework adalah kerangka kerja cyber security untuk organisasi swasta di Amerika Serikat yang awalnya ditujukan bagi yang mengoperasikan infrastruktur vital seperti listrik dan air di sana. NIST Cybersecurity Framework pertama kali diterbitkan oleh NIST pada tahun 2014 dan telah mengalami pembaruan. NIST merupakan bagian dari Departemen Perdagangan Amerika Serikat dan menawarkan banyak standar. Meski lebih untuk Amerika Serikat, NIST Cybersecurity Framework telah diadopsi oleh sejumlah negara lain.
Sementara, PCI DSS (Payment Card Industry Data Security Standard) adalah standar cyber security untuk organisasi yang menangani kartu pembayaran seperti kartu kredit. PCI DSS pertama kali diciptakan pada tahun 2004 oleh Visa, MasterCard, Discover, American Express, dan JCB. PCI DSS dikelola oleh PCI SSC (Payment Card Industry Security Standards Council) dan diwajibkan oleh merek-merek kartu. PCI DSS tentunya telah pula mengalami pembaruan beberapa kali sejak pertama kali diciptakan.