Keamanan Siber Indonesia Lemah, Ini yang Seharusnya Pemerintah Lakukan
Vitaly Kamluk, APAC Director of Global Research and Analysis Team. (IDN Times/Nena Zakiah)
Follow IDN Times untuk mendapatkan informasi terkini. Klik untuk follow WhatsApp Channel & Google News
Suka atau tidak, kenyataannya Indonesia adalah negara dengan keamanan siber yang lemah. Mengacu pada National Cyber Security Index (NCSI), keamanan siber Indonesia masuk kategori buruk dengan skor 38,96 persen atau di bawah rata-rata global. Yang mendapat skor di bawah rata-rata adalah kebijakan, ancaman, pendidikan, kontribusi global, layanan digital, layanan penting, perlindungan data pribadi, dan manajemen krisis.
Ditemui dalam event Kaspersky Asia Pacific (APAC) Cyber Security Weekend 2023 di Le Meridien Bali Jimbaran pada Kamis (24/8/2023), Vitaly Kamluk, APAC Director of Global Research and Analysis Team (GReAT) yang berbasis di Kaspersky Lab Singapore, memberikan pendapatnya mengenai keamanan siber. Simak, yuk!
1. Memiliki lembaga khusus yang menangani masalah keamanan siber adalah suatu keharusan
Menurut Vitaly, pemerintah harus memiliki lembaga khusus yang menangani masalah keamanan siber. Di Indonesia sendiri terdapat Badan Siber dan Sandi Negara (BSSN) yang dibentuk pada 19 Mei 2017 lalu.
Sebagai orang yang tinggal di Singapura, ia mencontohkan bahwa di sana terdapat badan keamanan siber yang bertanggung jawab atas segala hal terkait ancaman siber kepada masyarakat umum.
"Jadi, yang bisa mereka lakukan adalah berkoordinasi, misalnya memberantas infrastruktur jahat di Singapura, berkampanye bersama ISP (internet service provider), dan mem-blacklist semua nomor (mencurigakan) yang biasanya berasal dari luar negeri. Mereka juga mengontrol undang-undang dan membuat proposal ke parlemen," terangnya.
2. Membatasi akses ke situs web berbahaya
Berikutnya, pemerintah harus membatasi akses penduduk ke situs web berbahaya, seperti yang dilakukan beberapa negara di Timur Tengah dan China. Menurut Vitaly, pemerintah bisa bekerja sama dengan ISP untuk mewujudkan hal tersebut.
"Membuat fitur blacklist dan diperbarui secara berkala pasti akan membantu mengurangi jumlah serangan di Indonesia," tegasnya.
Editor’s picks
Dengan demikian, jika kita tidak sengaja mengklik tautan (link) yang mengandung malware di e-mail, konten tersebut tidak akan bisa diakses karena masuk daftar hitam dan diblokir oleh ISP.
"Tidak perlu menunggu reaksi dari negara lain tempat situs web ini berasal, cukup masukkan ke daftar hitam dan lindungi populasi anda. Dan jika ancaman terdeteksi dari Indonesia, pemerintah bisa menggunakan kekuatan penuh untuk menemukan penyerangnya," lanjutnya.
3. Mengedukasi masyarakat awam juga tidak kalah penting
Tidak semua orang paham mengenai ancaman siber, terutama generasi tua dan orang yang berpendidikan rendah. Maka, penting bagi kita untuk mengedukasi masyarakat awam supaya mereka tidak menjadi korban.
Vitaly menyarankan untuk memberikan penjelasan ke awam sesederhana mungkin. Jelaskan bahwa tidak semua orang yang ada di internet memiliki niat baik dan tulus.
"Mereka akan mencoba menggunakan kepercayaan anda untuk membuat anda melakukan sesuatu atau memberikan uang dan sesuatu yang mereka inginkan. Jadi, kita perlu belajar mengenali (mana) orang jahat dan orang baik," jelasnya.
Selain itu, salah satu trik umum serangan phishing dan scam adalah menciptakan rasa urgensi. Contohnya adalah mendesak kita untuk mentransfer uang dengan dalih ada anggota keluarga yang mengalami kecelakaan atau terlibat kriminalitas.
"Secara psikologis, ketika terdesak, mekanisme keamanan kita terlampaui. Jadi, ketika anda mendengar suara yang mendesak, itu berarti mereka menggunakan trik psikologis pada anda dan itu seharusnya menjadi tanda bahaya (red flag). Anda harus berhenti dan memeriksa kembali kebenarannya," tukas laki-laki yang meraih Master of Science di Belarusian State University ini.
Baca Juga: Kaspersky Diskusikan Keamanan Siber dan AI dalam APAC CSW 2023
Berita Terkini Lainnya
