2020, Tahun Pandemi dan Dimulainya Perang Siber
loading...
A
A
A
Kasus kejahatan siber yang berhubungan dengan pencurian data pribadi memang marak pada 2020. Dimulai Januari dengan kasus situs penjual data kartu kredit Joker Stash, pembajakan sosial media beberapa aktivis di bulan April, dugaan pencurian data TikTok di bulan Juli, sampai data pengguna ShopBack dan RedDoorz yang bocor pada September.
Pembahasan RUU Perlindungan Data Pribadi saat ini telah sampai ke DPR. Serangkaian rapat dengar pendapat telah diadakan oleh DPR dengan mengundang perwakilan masyarakat dan asosiasi pada Juli. Dari 300-an daftar inventaris masalah (DIM) yang terkumpul, sampai akhir tahun ini baru diselesaikan 145 isu sehingga diharapkan Maret 2021 baru dapat diundangkan.
Attention Economy
Istilah ini diperkenalkan ulang oleh Hendrick dan Vestergaard dalam kumpulan makalah berjudul Reality Lost: Markets of Attention, Misinformation, and Manipulation (2019) yang kemudian menjadi pembahasan populer lewat film The Social Dilemma (ditayangkan Netflix mulai bulan September). Memanfaatkan rasa ingin tahu masyarakat, sejarah bisnis atensi ini sudah ditemukan pada koran The New York Sun pada 1835 yang menjual berita bohong dan bombastis kepada pembacanya.
Di dunia terkoneksi saat ini, ketika informasi datang secara berlimpah ruah (abundant information), terjadi perang perebutan atensi lewat klik dan screentime. Untuk menang dibutuhkan pengumpulan data besar-besaran demi mendapatkan profil pelanggan. Di sinilah berperan teknologi Big Data, kecerdasan artifisial, dan machine learning.
Dari profiling yang bertujuan advertising, kemudian berkembang untuk tujuan manipulasi opini publik melalui kampanye disinformasi, berita palsu, polarisasi, dan sebagainya yang dimanfaatkan untuk kepentingan politik dan kekuasaan. Menurut Ismail Fahmi, algoritma logis dalam sistem rekomendasi di Twitter dan Facebook lebih memberi kemudahan bagi berita kontroversial untuk menyebar lebih cepat dari berita benar. Polarisasi karena kontroversi itu akan makin dalam, semakin besar, semakin jauh jaraknya. Akhirnya semakin tinggi perhatian didapat dan naik screen time pembacanya.
SKSN dan SKKNI SOC
Strategi Keamanan Siber Nasional (SKSN) yang drafnya diujikan ke publik oleh BSSN pada Desember telah memasukkan ancaman peperangan informasi seperti di atas. SKSN RI merupakan arah kebijakan nasional yang memuat visi, misi,tujuan, landasan pelaksanaan, peran pemangku kepentingan, fokus area kerja, dan upaya yang dilaksanakan oleh pemangku kepentingan dalam rangka menciptakan lingkungan strategis yang menguntungkan guna mempertahankan dan memajukan kepentingan nasional di tingkat global.
Tiga lapisan ruang siber yang dilindungi antara lain lapisan infrastruktur dan lokasi fisik, lapisan jaringan logika, serta lapisan interaksi antara manusia dan ruang siber. Ancaman terhadap ruang siber inilah yang harus diidentifikasi dan disiapkan strategi menghadapi serangannya. Selama 2020 serangan siber yang menargetkan jaringan sosial dipuncaki oleh konten provokatif, hoaks, dan penipuan daring, sementara serangan logis didominasi oleh serangan Trojan dan pengumpulan informasi.
BSSN juga telah menyiapkan standardisasi kompetensi untuk personel Security Operation Center (SOC), satu unit penting bagi organisasi dalam menghadapi insiden siber. Fungsi SOC yang terdiri atas pemantauan, deteksi, respons insiden dan pascainsiden (forensik digital salah satunya) menjadi kritikal pada organisasi yang mempunyai risiko tinggi mengalami serangan siber. Proses penyiapan SKKNI SOC dilakukan sejak Maret dan telah dilakukan konvensi pada akhir September dengan melibatkan lebih dari 300 orang peserta seluruh Indonesia. Diharapkan pada awal 2021 SKKNI ini segera diresmikan oleh Kemenaker untuk menjadi patokan organisasi menyiapkan SDM SOC-nya.
SolarWind Breach
Jika Indonesia saja mengalami peningkatan serangan siber yang luar biasa, negara seperti Amerika lebih lagi. Di tengah kesibukan dalam menghadapi pandemi dan mengadakan pilpres, Amerika dikejutkan dengan serangan spionase lewat jalur rantai suplai salah satu penyedia layanan manajemen jaringan SolarWind. Serangan yang teridentifikasi pertama kali karena bobolnya FireEye pada Desember, ternyata telah dimulai operasinya sejak Maret.
Dengan melihat tingkat kecanggihan metode dan begitu lamanya APT ini tidak diketahui, hanyalah state-actor yang memiliki kemampuan dan sumber daya tersebut. Tentu ini akan mengundang retaliasi atau pembalasan yang sangat keras dan bisa saja akan berkembang menjadi peperangan siber.
Pembahasan RUU Perlindungan Data Pribadi saat ini telah sampai ke DPR. Serangkaian rapat dengar pendapat telah diadakan oleh DPR dengan mengundang perwakilan masyarakat dan asosiasi pada Juli. Dari 300-an daftar inventaris masalah (DIM) yang terkumpul, sampai akhir tahun ini baru diselesaikan 145 isu sehingga diharapkan Maret 2021 baru dapat diundangkan.
Attention Economy
Istilah ini diperkenalkan ulang oleh Hendrick dan Vestergaard dalam kumpulan makalah berjudul Reality Lost: Markets of Attention, Misinformation, and Manipulation (2019) yang kemudian menjadi pembahasan populer lewat film The Social Dilemma (ditayangkan Netflix mulai bulan September). Memanfaatkan rasa ingin tahu masyarakat, sejarah bisnis atensi ini sudah ditemukan pada koran The New York Sun pada 1835 yang menjual berita bohong dan bombastis kepada pembacanya.
Di dunia terkoneksi saat ini, ketika informasi datang secara berlimpah ruah (abundant information), terjadi perang perebutan atensi lewat klik dan screentime. Untuk menang dibutuhkan pengumpulan data besar-besaran demi mendapatkan profil pelanggan. Di sinilah berperan teknologi Big Data, kecerdasan artifisial, dan machine learning.
Dari profiling yang bertujuan advertising, kemudian berkembang untuk tujuan manipulasi opini publik melalui kampanye disinformasi, berita palsu, polarisasi, dan sebagainya yang dimanfaatkan untuk kepentingan politik dan kekuasaan. Menurut Ismail Fahmi, algoritma logis dalam sistem rekomendasi di Twitter dan Facebook lebih memberi kemudahan bagi berita kontroversial untuk menyebar lebih cepat dari berita benar. Polarisasi karena kontroversi itu akan makin dalam, semakin besar, semakin jauh jaraknya. Akhirnya semakin tinggi perhatian didapat dan naik screen time pembacanya.
SKSN dan SKKNI SOC
Strategi Keamanan Siber Nasional (SKSN) yang drafnya diujikan ke publik oleh BSSN pada Desember telah memasukkan ancaman peperangan informasi seperti di atas. SKSN RI merupakan arah kebijakan nasional yang memuat visi, misi,tujuan, landasan pelaksanaan, peran pemangku kepentingan, fokus area kerja, dan upaya yang dilaksanakan oleh pemangku kepentingan dalam rangka menciptakan lingkungan strategis yang menguntungkan guna mempertahankan dan memajukan kepentingan nasional di tingkat global.
Tiga lapisan ruang siber yang dilindungi antara lain lapisan infrastruktur dan lokasi fisik, lapisan jaringan logika, serta lapisan interaksi antara manusia dan ruang siber. Ancaman terhadap ruang siber inilah yang harus diidentifikasi dan disiapkan strategi menghadapi serangannya. Selama 2020 serangan siber yang menargetkan jaringan sosial dipuncaki oleh konten provokatif, hoaks, dan penipuan daring, sementara serangan logis didominasi oleh serangan Trojan dan pengumpulan informasi.
BSSN juga telah menyiapkan standardisasi kompetensi untuk personel Security Operation Center (SOC), satu unit penting bagi organisasi dalam menghadapi insiden siber. Fungsi SOC yang terdiri atas pemantauan, deteksi, respons insiden dan pascainsiden (forensik digital salah satunya) menjadi kritikal pada organisasi yang mempunyai risiko tinggi mengalami serangan siber. Proses penyiapan SKKNI SOC dilakukan sejak Maret dan telah dilakukan konvensi pada akhir September dengan melibatkan lebih dari 300 orang peserta seluruh Indonesia. Diharapkan pada awal 2021 SKKNI ini segera diresmikan oleh Kemenaker untuk menjadi patokan organisasi menyiapkan SDM SOC-nya.
SolarWind Breach
Jika Indonesia saja mengalami peningkatan serangan siber yang luar biasa, negara seperti Amerika lebih lagi. Di tengah kesibukan dalam menghadapi pandemi dan mengadakan pilpres, Amerika dikejutkan dengan serangan spionase lewat jalur rantai suplai salah satu penyedia layanan manajemen jaringan SolarWind. Serangan yang teridentifikasi pertama kali karena bobolnya FireEye pada Desember, ternyata telah dimulai operasinya sejak Maret.
Dengan melihat tingkat kecanggihan metode dan begitu lamanya APT ini tidak diketahui, hanyalah state-actor yang memiliki kemampuan dan sumber daya tersebut. Tentu ini akan mengundang retaliasi atau pembalasan yang sangat keras dan bisa saja akan berkembang menjadi peperangan siber.