Penulis: Steven Scheurmann (Regional Vice President, Palo Alto Networks ASEAN, termasuk Indonesia)
Perlindungan data menjadi salah satu bahan diskusi yang paling sering dibicarakan belakangan ini, terutama dengan adanya rentetan kasus pembobolan data di Indonesia yang melibatkan perusahaan swasta dan dan Badan Usaha Milik Negara (BUMN) dari berbagai industri. Badan Siber dan Sandi Negara (BSSN) juga mencatat lebih dari 714 juta kasus serangan siber di Indonesia pada tahun 2022.
Belum lama ini, sekitar 105 juta data pribadi warga negara Indonesia diduga bocor dari Sistem Informasi Partai Politik (SIPOL), jelang momentum pemilihan umum (pemilu) dan pemilihan presiden (pilpres) 2024. Meskipun tidak terbukti, tuduhan dan serangkaian masalah pelanggaran data lainnya telah mendorong urgensi untuk mengurangi risiko keamanan siber sesegera mungkin sebelum dimulainya momentum pesta demokrasi.
Pada pemilihan umum dan pemilihan presiden di Indonesia sebelumnya, hoaks menjadi perhatian utama, mulai dari berita palsu hingga penyebaran informasi pribadi yang tidak etis, yang berpotensi mencemarkan nama baik para kandidat. Namun, selama periode pasca-pemilihan, ada juga kekhawatiran tentang serangan siber, seperti peretasan data dan manipulasi mekanisme pemungutan suara yang melibatkan pemrosesan data elektronik, seperti penghitungan cepat. Selain itu, kekhawatiran dunia maya lainnya adalah serangan yang ditujukan untuk mendiskreditkan proses pemungutan suara.
Pemilihan mendatang juga menghadirkan peluang unik bagi para penjahat siber untuk mengadaptasi metode serangan mereka; berdasarkan kampanye politik, platform, dan perilaku kandidat (serta pemilih). Terutama ada dua jenis potensi serangan, yaitu:
- Kejahatan siber tradisional: serangan untuk memperoleh keuntungan finansial dan dilakukan dengan memanfaatkan data yang dicuri.
- Peretasan siber hacktivism: serangan yang sebagian besar berfokus pada persuasi untuk mengalihkan, menghentikan, atau membungkam suatu kelompok maupun pesan politik.
Untuk mewujudkan keamanan siber pada momen pemilihan, ada beberapa solusi dan rekomendasi yang dapat diterapkan oleh pemerintah untuk mengurangi risiko keamanan siber pada sistem pemilihan, beberapa di antaranya adalah:
- Meningkatkan waktu respons dengan pemanfaatan analitis dan otomatisasi.
- Bentuk ancaman baru terus berkembang dalam hitungan menit. Sistem harus memiliki kelincahan dan kemampuan untuk mengikuti tren perkembangan malware dan eksploitasi terbaru, mendeteksi, serta secara otomatis mencegahnya di seluruh jaringan, cloud, dan titik akhir (endpoint) dalam waktu singkat.
- Menerapkan zero trust network access (ZTNA) 2.0 untuk jaringan yang menampung infrastruktur penting.
- Zero trust adalah kerangka kerja di mana, secara default, semua pengguna “ditolak” akses jaringannya. Ini berarti mengamankan setiap bagian dari rute akses dengan perkakas canggih generasi lanjut yang mendeteksi dan menggagalkan serangan.
- Menerapkan ZTNA 2.0 memungkinkan panitia pemilu dan pilpres untuk membatasi potensi serangan dengan mengisolasi bagian tertentu dari jaringan internal yang menampung data pemilu maupun pilpres; memiliki verifikasi kepercayaan dan inspeksi keamanan secara terus-menerus, serta mengontrol hanya karyawan, aplikasi, dan lalu lintas yang sah yang dapat mengakses segmen tersebut.
- Melindungi endpoint paling vital.
- Selama periode pemilihan, perlindungan ekstra harus ditambahkan ke berbagai perangkat dan sistem operasi, seperti alat yang menyimpan data pemilih. Pasalnya, ini dianggap sebagai end-point yang vital. Pendekatan perlindungan multi-metode untuk memblokir eksploitasi, ransomware, malware, dan jenis serangan lainnya juga perlu diterapkan.
Selain itu, calon pemilih juga perlu melindungi diri dari serangan siber. Beberapa langkah yang dapat diterapkan individu meliputi:
- Pikirkan sebelum mengklik. Jangan pernah mengklik tautan yang disematkan di dalam e-mail, terutama jika keaslian pengirim diragukan.
- Hati-hati dengan taktik menakut-nakuti. Pelaku phishing sering menggunakan taktik menakut-nakuti; mengancam untuk menonaktifkan akun atau menunda layanan hingga informasi baru atau yang diperbarui diberikan.
- Abaikan e-mail yang terlihat tidak asli. E-mail palsu biasanya dipersonalisasi dan ditujukan langsung ke individu. Sementara, e-mail asli dan autentik dari organisasi politik, keuangan, atau bisnis serupa lainnya, biasanya akan merujuk detail spesifik dari transaksi atau akun tertentu.
- Langsung cek ke sumber aslinya. Selalu waspada terhadap e-mail atau SMS yang meminta informasi rahasia, terutama permintaan yang memanfaatkan formulir yang disematkan atau tautan ke situs yang tidak dikenal.
- Tingkatkan upaya keamanan. Blokir sejak dini potensi serangan agar tidak memasuki jaringan dengan pendekatan platform otomatis, pencegahan tahap awal, terhadap keamanan siber.
Mendekati pemilihan umum dan pemilihan presiden di Indonesia, dalam dua tahun ke depan, urgensi keamanan siber menjadi sebuah hal nyata dan akan selalu relevan. Partai politik, kandidat, pemerintah, dan bahkan calon pemilih perlu menyadari bahwa para penjahat siber akan mencari kesempatan untuk meraup keuntungan dari pihak-pihak tersebut, plus mereka semua rentan terhadap serangan siber.
Saat masih ada waktu sebelum periode yang dimaksud dimulai, baik individu maupun organisasi harus sudah mulai fokus dan memperhatikan sistem keamanan data mereka. Langkah-langkah keamanan siber yang kuat dan praktik keamanan siber perlu diterapkan saat kita mempersiapkan diri untuk periode bersejarah di negara ini.