2020, Tahun Pandemi dan Dimulainya Perang Siber
Kamis, 31 Desember 2020 - 07:35 WIB
SKSN dan SKKNI SOC
Strategi Keamanan Siber Nasional (SKSN) yang drafnya diujikan ke publik oleh BSSN pada Desember telah memasukkan ancaman peperangan informasi seperti di atas. SKSN RI merupakan arah kebijakan nasional yang memuat visi, misi,tujuan, landasan pelaksanaan, peran pemangku kepentingan, fokus area kerja, dan upaya yang dilaksanakan oleh pemangku kepentingan dalam rangka menciptakan lingkungan strategis yang menguntungkan guna mempertahankan dan memajukan kepentingan nasional di tingkat global.
Tiga lapisan ruang siber yang dilindungi antara lain lapisan infrastruktur dan lokasi fisik, lapisan jaringan logika, serta lapisan interaksi antara manusia dan ruang siber. Ancaman terhadap ruang siber inilah yang harus diidentifikasi dan disiapkan strategi menghadapi serangannya. Selama 2020 serangan siber yang menargetkan jaringan sosial dipuncaki oleh konten provokatif, hoaks, dan penipuan daring, sementara serangan logis didominasi oleh serangan Trojan dan pengumpulan informasi.
BSSN juga telah menyiapkan standardisasi kompetensi untuk personel Security Operation Center (SOC), satu unit penting bagi organisasi dalam menghadapi insiden siber. Fungsi SOC yang terdiri atas pemantauan, deteksi, respons insiden dan pascainsiden (forensik digital salah satunya) menjadi kritikal pada organisasi yang mempunyai risiko tinggi mengalami serangan siber. Proses penyiapan SKKNI SOC dilakukan sejak Maret dan telah dilakukan konvensi pada akhir September dengan melibatkan lebih dari 300 orang peserta seluruh Indonesia. Diharapkan pada awal 2021 SKKNI ini segera diresmikan oleh Kemenaker untuk menjadi patokan organisasi menyiapkan SDM SOC-nya.
SolarWind Breach
Jika Indonesia saja mengalami peningkatan serangan siber yang luar biasa, negara seperti Amerika lebih lagi. Di tengah kesibukan dalam menghadapi pandemi dan mengadakan pilpres, Amerika dikejutkan dengan serangan spionase lewat jalur rantai suplai salah satu penyedia layanan manajemen jaringan SolarWind. Serangan yang teridentifikasi pertama kali karena bobolnya FireEye pada Desember, ternyata telah dimulai operasinya sejak Maret.
Dengan melihat tingkat kecanggihan metode dan begitu lamanya APT ini tidak diketahui, hanyalah state-actor yang memiliki kemampuan dan sumber daya tersebut. Tentu ini akan mengundang retaliasi atau pembalasan yang sangat keras dan bisa saja akan berkembang menjadi peperangan siber.
APT adalah aksi serangan menggunakan teknik-teknik yang lebih canggih dengan segala macam cara untuk dapat masuk ke suatu sistem untuk mencapai tujuan serangan tersebut. Sering kali proses serangan ini membutuhkan waktu lama dengan proses yang berbelit dan menggunakan banyak tools. Salah satu ciri APT adalah susah terdeteksi dan bisa lama sekali berada di dalam suatu sistem atau jaringan, bersembunyi sambil memantau mencari celah lain untuk ditembus atau kredensial yang bisa dimanfaatkan untuk mencuri data atau menghancurkan target.
Dunia internet yang pada 2020 telah berkembang dengan cepat karena dipaksa oleh kondisi pandemi, pada 2021 mungkin akan berkembang ke arah yang berbeda akibat kejadian tersebut. Apabila dilihat fakta bagaimana serangan siber ke Indonesia meningkat tajam dan telah ada serangan APT Naikon pada Mei dan deteksi APT Zabrocy yang menargetkan Indonesia, sangat mungkin sekali ada banyak bentuk serangan APT di Indonesia yang belum terdeteksi.
Jika serangan spionase yang mencuri informasi sudah berhasil dilakukan, serangan CPS (cyber to physical system) yang menargetkan perusakan infrastruktur informasi vital menjadi tahapan berikutnya.
Strategi Keamanan Siber Nasional (SKSN) yang drafnya diujikan ke publik oleh BSSN pada Desember telah memasukkan ancaman peperangan informasi seperti di atas. SKSN RI merupakan arah kebijakan nasional yang memuat visi, misi,tujuan, landasan pelaksanaan, peran pemangku kepentingan, fokus area kerja, dan upaya yang dilaksanakan oleh pemangku kepentingan dalam rangka menciptakan lingkungan strategis yang menguntungkan guna mempertahankan dan memajukan kepentingan nasional di tingkat global.
Tiga lapisan ruang siber yang dilindungi antara lain lapisan infrastruktur dan lokasi fisik, lapisan jaringan logika, serta lapisan interaksi antara manusia dan ruang siber. Ancaman terhadap ruang siber inilah yang harus diidentifikasi dan disiapkan strategi menghadapi serangannya. Selama 2020 serangan siber yang menargetkan jaringan sosial dipuncaki oleh konten provokatif, hoaks, dan penipuan daring, sementara serangan logis didominasi oleh serangan Trojan dan pengumpulan informasi.
BSSN juga telah menyiapkan standardisasi kompetensi untuk personel Security Operation Center (SOC), satu unit penting bagi organisasi dalam menghadapi insiden siber. Fungsi SOC yang terdiri atas pemantauan, deteksi, respons insiden dan pascainsiden (forensik digital salah satunya) menjadi kritikal pada organisasi yang mempunyai risiko tinggi mengalami serangan siber. Proses penyiapan SKKNI SOC dilakukan sejak Maret dan telah dilakukan konvensi pada akhir September dengan melibatkan lebih dari 300 orang peserta seluruh Indonesia. Diharapkan pada awal 2021 SKKNI ini segera diresmikan oleh Kemenaker untuk menjadi patokan organisasi menyiapkan SDM SOC-nya.
SolarWind Breach
Jika Indonesia saja mengalami peningkatan serangan siber yang luar biasa, negara seperti Amerika lebih lagi. Di tengah kesibukan dalam menghadapi pandemi dan mengadakan pilpres, Amerika dikejutkan dengan serangan spionase lewat jalur rantai suplai salah satu penyedia layanan manajemen jaringan SolarWind. Serangan yang teridentifikasi pertama kali karena bobolnya FireEye pada Desember, ternyata telah dimulai operasinya sejak Maret.
Dengan melihat tingkat kecanggihan metode dan begitu lamanya APT ini tidak diketahui, hanyalah state-actor yang memiliki kemampuan dan sumber daya tersebut. Tentu ini akan mengundang retaliasi atau pembalasan yang sangat keras dan bisa saja akan berkembang menjadi peperangan siber.
APT adalah aksi serangan menggunakan teknik-teknik yang lebih canggih dengan segala macam cara untuk dapat masuk ke suatu sistem untuk mencapai tujuan serangan tersebut. Sering kali proses serangan ini membutuhkan waktu lama dengan proses yang berbelit dan menggunakan banyak tools. Salah satu ciri APT adalah susah terdeteksi dan bisa lama sekali berada di dalam suatu sistem atau jaringan, bersembunyi sambil memantau mencari celah lain untuk ditembus atau kredensial yang bisa dimanfaatkan untuk mencuri data atau menghancurkan target.
Dunia internet yang pada 2020 telah berkembang dengan cepat karena dipaksa oleh kondisi pandemi, pada 2021 mungkin akan berkembang ke arah yang berbeda akibat kejadian tersebut. Apabila dilihat fakta bagaimana serangan siber ke Indonesia meningkat tajam dan telah ada serangan APT Naikon pada Mei dan deteksi APT Zabrocy yang menargetkan Indonesia, sangat mungkin sekali ada banyak bentuk serangan APT di Indonesia yang belum terdeteksi.
Jika serangan spionase yang mencuri informasi sudah berhasil dilakukan, serangan CPS (cyber to physical system) yang menargetkan perusakan infrastruktur informasi vital menjadi tahapan berikutnya.
Dapatkan berita terbaru, follow WhatsApp Channel SINDOnews sekarang juga!
tulis komentar anda