Penulis: Steven Scheurmann (Regional Vice President, Palo Alto Networks ASEAN, termasuk Indonesia)
Perlindungan data menjadi salah satu bahan diskusi yang paling sering dibicarakan belakangan ini, terutama dengan adanya rentetan kasus pembobolan data di Indonesia yang melibatkan perusahaan swasta dan dan Badan Usaha Milik Negara (BUMN) dari berbagai industri. Badan Siber dan Sandi Negara (BSSN) juga mencatat lebih dari 714 juta kasus serangan siber di Indonesia pada tahun 2022.
Belum lama ini, sekitar 105 juta data pribadi warga negara Indonesia diduga bocor dari Sistem Informasi Partai Politik (SIPOL), jelang momentum pemilihan umum (pemilu) dan pemilihan presiden (pilpres) 2024. Meskipun tidak terbukti, tuduhan dan serangkaian masalah pelanggaran data lainnya telah mendorong urgensi untuk mengurangi risiko keamanan siber sesegera mungkin sebelum dimulainya momentum pesta demokrasi.
Pada pemilihan umum dan pemilihan presiden di Indonesia sebelumnya, hoaks menjadi perhatian utama, mulai dari berita palsu hingga penyebaran informasi pribadi yang tidak etis, yang berpotensi mencemarkan nama baik para kandidat. Namun, selama periode pasca-pemilihan, ada juga kekhawatiran tentang serangan siber, seperti peretasan data dan manipulasi mekanisme pemungutan suara yang melibatkan pemrosesan data elektronik, seperti penghitungan cepat. Selain itu, kekhawatiran dunia maya lainnya adalah serangan yang ditujukan untuk mendiskreditkan proses pemungutan suara.
Pemilihan mendatang juga menghadirkan peluang unik bagi para penjahat siber untuk mengadaptasi metode serangan mereka; berdasarkan kampanye politik, platform, dan perilaku kandidat (serta pemilih). Terutama ada dua jenis potensi serangan, yaitu:
- Kejahatan siber tradisional: serangan untuk memperoleh keuntungan finansial dan dilakukan dengan memanfaatkan data yang dicuri.
- Peretasan siber hacktivism: serangan yang sebagian besar berfokus pada persuasi untuk mengalihkan, menghentikan, atau membungkam suatu kelompok maupun pesan politik.
Untuk mewujudkan keamanan siber pada momen pemilihan, ada beberapa solusi dan rekomendasi yang dapat diterapkan oleh pemerintah untuk mengurangi risiko keamanan siber pada sistem pemilihan, beberapa di antaranya adalah:
- Meningkatkan waktu respons dengan pemanfaatan analitis dan otomatisasi.
- Bentuk ancaman baru terus berkembang dalam hitungan menit. Sistem harus memiliki kelincahan dan kemampuan untuk mengikuti tren perkembangan malware dan eksploitasi terbaru, mendeteksi, serta secara otomatis mencegahnya di seluruh jaringan, cloud, dan titik akhir (endpoint) dalam waktu singkat.
- Menerapkan zero trust network access (ZTNA) 2.0 untuk jaringan yang menampung infrastruktur penting.
- Zero trust adalah kerangka kerja di mana, secara default, semua pengguna “ditolak” akses jaringannya. Ini berarti mengamankan setiap bagian dari rute akses dengan perkakas canggih generasi lanjut yang mendeteksi dan menggagalkan serangan.