Penulis: Genie Sugene Gan (Head of Government Affairs, APAC, Kaspersky) dan Dr. Pratama Persadha (Chairman, CISSREC)
Berbagai isu tentang dugaan kebocoran data dan serangan siber terus menjadi pemberitaan utama di Indonesia selama dua tahun terakhir. Serangan siber dan kebocoran data nyatanya berdampak luas pada berbagai sektor mulai dari kesehatan, ekonomi digital hingga pariwisata.
Instansi pemerintahan pun tidak luput dan terus-menerus menjadi target karena harus berurusan dengan serangan siber yang juga diperburuk dengan keadaan pandemi yang masih berlangsung hingga saat ini.
Baru-baru ini, pada Januari 2022, data enam juta pasien Indonesia diduga bocor setelah penyerang menargetkan sistem komputer pusat Kementerian Kesehatan.
Informasi mulai dari data jaminan sosial, jenis laboratorium dan perawatan medis, serta nama-nama karyawan rumah sakit diduga telah dibobol.
Pada bulan yang sama, ada dugaan kebocoran 3,5 juta set data keimigrasian, termasuk detail paspor warga negara asing, dari Direktorat Jenderal Imigrasi, Kementerian Hukum dan Hak Asasi Manusia.
Hanya penyerang siber yang diuntungkan ketika terjadi kebocoran data – dengan mengorbankan semua orang: pemerintah, lembaga, sektor swasta, warga negara Indonesia, dan bahkan orang asing yang tinggal di negara tersebut.
Badan Siber dan Sandi Negara (BSSN) melaporkan bahwa lebih dari 888 juta serangan siber terjadi di Indonesia antara Januari dan Agustus 2021, hampir dua kali lipat dari 495 juta yang tercatat sepanjang tahun 2020.
Baru-baru ini, Kaspersky menemukan kampanye ancaman persisten tingkat lanjut yang langka dan berjangkauan luas yang menargetkan lembaga pemerintah di seluruh Asia Tenggara, termasuk Badan Intelijen Negara (BIN) Indonesia.
Ancaman itu dikaitkan dengan kelompok HoneyMyte, yang diketahui menargetkan intelijen geopolitik dan ekonomi di seluruh Asia dan Afrika.
Serangkaian dugaan kebocoran data dan serangan siber terhadap lembaga negara dan swasta di Indonesia menyoroti sifat serangan siber yang berkembang pesat dan semakin agresif.
Untuk melindungi pemerintah, bisnis, dan masyarakat umum, kami mengusulkan kombinasi langkah-langkah kebijakan preventif dan kuratif untuk memastikan transformasi digital yang aman di Indonesia.
1. Mengembangkan regulasi keamanan siber dan perlindungan data pribadi