Baru-baru ini tersiar kabar bahwa terjadi data breach terhadap pengguna Linkedin dalam jumlah besar. Seperti yang InfoKomputer beritakan di sini, sebanyak 700 juta data pengguna Linkedin kala itu sedang dijual di dark web. Meski data breach alias kebocoran data tersebut bisa diperdebatkan apakah benar data breach atau bukan, hal itu mengingatkan kita akan beberapa dugaan data breach yang ramai dikabarkan sebelumnya, seperti BPJS Kesehatan dan Tokopedia. Aneka insiden ini pun menegaskan makin pentingnya keamanan pada dunia maya alias siber atau yang lazim disebut di dunia dengan cyber security maupun cybersecurity.
Lalu apa sebenarnya definisi dari cyber security alias keamanan siber ini?
Seperti yang InfoKomputer sampaikan di sini, menurut ISO (International Organization for Standardization), tepatnya ISO/IEC 27032; mengutip dari sejumlah sumber; cyber security atau cyberspace security adalah preservasi dari kerahasiaan, integritas, dan ketersediaan informasi di cyberspace. Adapun cyberspace merujuk pada lingkungan yang kompleks yang merupakan hasil dari interaksi antara orang, peranti lunak, dan layanan-layanan internet melalui penggunaan aneka perangkat teknologi dan berbagai koneksi jaringan; lingkungan yang tidak memiliki wujud.
Sementara, menurut Kaspersky; cyber security adalah suatu praktik melindungi para komputer, server, perangkat mobile, sistem elektronik, jaringan, dan data dari serangan-serangan jahat. Begitu pula Cisco yang mendefinisikan cyber security sebagai praktik melindungi berbagai sistem, jaringan, dan program dari serangan-serangan digital.
Jadi, bisa dibilang cyber security adalah tindakan untuk melindungi informasi di dunia maya dari aneka serangan.
Makin Banyak Digunakan dan Diserang
Tak hanya kebocoran data, terdapat berbagai insiden lain sehubungan cyber security. Beberapa di antaranya adalah serangan WannaCry dan serangan Mirai yang sempat ramai beberapa tahun lalu. Lebih jelasnya bisa Anda lihat di sini. Bukan hanya beragam, jumlah insiden sehubungan cyber security pun bertumbuh.
Ambil contoh cyber attack alias serangan siber.
Menurut Deep Instinct, jumlah cyber attack menggunakan malware mengalami peningkatan sebesar 358% pada tahun 2020 dibandingkan tahun 2019. Sementara, khusus ransomware, peningkatannya sebanyak 435% pada tahun 2020 dibandingkan tahun sebelumnya. Adapun besarnya peningkatan yang disebutkan Deep Instinct tersebut berdasarkan basis data Deep Instinct yang menerima data dari berbagai sumber, termasuk pihak ketiga dan yang didapatkan dari konsumen Deep Instinct. Data yang dikumpulkan pun diklaim merefleksikan ratusan juta kejadian pada tahun 2020.
Khusus Indonesia, BSSN (Badan Siber dan Sandi Negara) menyatakan sepanjang bulan Januari sampai Agustus tahun lalu, terdapat hampir 190 juta upaya cyber attack di Indonesia; naik lebih dari empat kali lipat dibandingkan periode yang sama pada tahun 2019 yang sekitar 39 juta.
Jumlah cyber attack yang meningkat tentunya sejalan dengan makin banyaknya penggunaan komputer; seperti desktop, laptop, smartphone, server, dan perangkat IoT (internet of things); serta penggunaan jaringan komputer; seperti internet dan LAN; dalam kehidupan masyarakat dunia sehari-hari, termasuk dalam berorganisasi.
Menurut World Bank, berdasarkan data ITU (International Telecommunication Union), porsi pengguna internet di dunia adalah sekitar 49% populasi pada tahun 2017. Porsi tersebut meningkat pesat dibandingkan tahun 2000 yang hanya sekitar 6,7%.
Begitu pula halnya menurut Internet World Stats yang memperkirakan porsi pengguna internet di dunia adalah sebesar 64,2% populasi pada kuartal pertama tahun 2021. Adapun jumlah pengguna internet yang diperkirakan itu adalah sebanyak lebih dari 5 miliar. Jumlah tersebut meningkat sekitar 1.300% dibandingkan tahun 2000.
Kerugian yang Besar
Bukan sekadar jumlah cyber attack yang banyak, kerugian yang dihasilkan cyber attack pun besar. WannaCry yang sempat menghebohkan dunia beberapa tahun lalu misalnya, menurut Kaspersky, mengakibatkan kerugian setidaknya US$4 miliar secara global.
Serupa halnya cyber attack terhadap Equifax. Menurut Money, cyber attack terhadap Equifax membuat Equifax mengalami kerugian lebih dari US$4 miliar. Harga saham Equifax antara lain mengalami penurunan drastis begitu informasi mengenai keberhasilan cyber attack terhadapnya tersebar.
Spesifik Indonesia, mengutip Microsoft, berdasarkan studi Frost & Sullivan yang dilakukan pada tahun 2018, potensi kerugian ekonomi di Indonesia yang diakibatkan oleh cyber attack yang berhasil bisa mencapai US$34,2 miliar. Besarnya nilai kerugian tersebut lebih dari 3% PDB Indonesia pada tahun 2018.
Makin Penting
Menilik hal-hal di atas, tak heran bila cyber security kini makin penting. Seperti telah disebutkan, masyarakat dunia, termasuk dalam berorganisasi, makin banyak menggunakan komputer serta jaringannya; masyarakat dunia makin bergantung pada komputer dan jaringannya. Cyber attack yang berhasil akan membuat kehidupan anggota masyarakat dunia, termasuk organisasi, terganggu dan bisa mengakibatkan kerugian yang besar dalam berbagai aspek. Inilah yang membuat cyber security makin penting.
Makin pentingnya cyber security untuk organisasi memantik kehadiran banyak standar cyber security. Tujuannya adalah untuk membantu mencegah cyber attack dan membantu mitigasi cyber attack yang berhasil. Organisasi yang mengadopsi suatu standar cyber security sewajarnya berharap bisa meminimalkan cyber security risk atau risiko keamanan siber; meminimalkan ancaman terhadap cyber security, kerentanan sehubungan cyber security, dan dampak apabila suatu cyber attack berhasil. Dua di antara standar cyber security yang populer adalah ISO/IEC 27001 dan NIST Cybersecurity Framework.
ISO/IEC 27001 adalah standar internasional mengenai cyber security yang bisa dibilang paling dikenal. Tak heran berhubung diterbitkan oleh ISO yang merupakan badan yang mengurusi standar internasional dan IEC (International Electrotechnical Commission) yang mengurusi standar internasional untuk elektronik. ISO/IEC 27001 pertama kali diterbitkan pada tahun 2005 dan telah mengalami pembaruan beberapa kali. Sertifikasi ISO/IEC 27001 pun bisa membantu organisasi mendapatkan kepercayaan yang lebih baik dari konsumennya.
NIST (National Institute of Standards and Technology) Cybersecurity Framework adalah kerangka kerja cyber security untuk organisasi swasta di Amerika Serikat. Namun, NIST Cybersecurity Framework kini telah diadopsi oleh sejumlah negara lain. NIST Cybersecurity Framework pertama kali diterbitkan oleh NIST pada tahun 2014 dan telah mengalami pembaruan. NIST sendiri merupakan bagian dari Departemen Perdagangan Amerika Serikat dan menawarkan banyak standar.