INFO DUNIA - Teknologi dan informasi internet kini bukan sekadar pendukung, namun sudah bertransformasi menjadi tulang punggung. Interaksi sosial, layanan pemerintah, hingga bisnis sangat bergantung pada internet. Fenomena ini memicu ancaman keamanan siber. Risiko serangan siber menimbulkan gangguan operasional, juga kerugian ekonomi, psikologis, hingga keselamatan jiwa. Kejahatan siber global menyebabkan kerugian hingga US$600 miliar per tahun.
Semenjak pandemi COVID-19, ketergantungan masyarakat terhadap teknologi informasi dan komunikasi meningkat karena aktivitas beralih ke ruang digital. Serangan siber juga turut meningkat. Sejumlah lembaga riset keamanan digital global melaporkan sejak pandemi COVID-19 pada Maret 2020, serangan siber meningkat 3-4 kali lipat. Trend Micro, perusahaan keamanan siber Internasional, lebih spesifik menyebutkan sektor kesehatan paling banyak dilaporkan mengalami serangan siber, berupa pencurian data pasien.
Para pelaku kejahatan siber menjadikan layanan kesehatan dan rumah sakit sebagai target utama karena mereka bisa mengunduh informasi dalam jumlah yang besar hanya dalam sekali serangan. Sektor ini sasaran empuk karena tingginya nilai data, juga karena masih lemahnya keamanan teknologi yang dioperasikan.
Temuan sejumlah lembaga riset siber dunia menyebutkan 80-90 persen layanan kesehatan dunia mendapat serangan siber pada 2020. Modusnya mencuri data pasien dengan teknik seperti malware, ransomware, spyware, phishing, hingga structure query language injection.
Serangan siber terbesar pelayanan kesehatan terjadi di Singapura pertengahan 2018. Serangan siber itu terjadi pada SingHealth, penyedia layanan kesehatan terbesar di Singapura. Pelaku membobol sistem informasi SingHealth dan mencuri 1,5 juta data pribadi pasien, termasuk milik Perdana Menteri Singapura Lee Hsien Loong.
Bagaimana dengan Indonesia?
Serangan siber di Indonesia meningkat setiap tahun. Angkanya melonjak tinggi setelah pandemi COVID-19. Pada 2020, Badan Siber dan Sandi Negara mencatat serangan siber meningkat tiga kali lipat dibanding tahun sebelumnya, angkanya 495 juta kali.
“Semakin banyak penggunaan ruang siber semakin banyak pula serangannya,” ujar Ketua BSSN Hinsa Siburian.
Indonesia menjadi target karena tingginya angka pengguna internet yang mencapai 171,1 juta pemakai. Sama halnya dengan tren global, serangan siber di Indonesia banyak menyasar layanan kesehatan dan rumah sakit. Hasil riset Fortinet yang bergerak di cyber security menyebutkan serangan siber pada layanan kesehatan dan rumah sakit di Indonesia naik 260 persen pada 2019, 88 persen diantaranya melalui email.
Serangan siber layanan kesehatan di Indonesia, misalnya, terjadi pada 2017. Dua rumah sakit di Jakarta menderita serangan ransomware yang mengakibatkan terganggunya pelayanan. Ada juga penawaran data pasien COVID-19 di Indonesia di forum online RaidForums yang diunggah 18 Juni 2020. Data yang ditawarkan mencakup nomor induk kependudukan (NIK), nama, usia, jenis kelamin, nomor telepon, hingga ke hasil tes COVID-19.
Keamanan Siber Inggris
Pemerintah Inggris sangat serius dalam mengantisipasi serangan siber. Diluncurkan pada Oktober 2016, National Cyber Security Center (NCSC) memiliki kantor pusat di London dan telah mengumpulkan para ahli dari CESG (Communications-Electronics Security Group, cabang jaminan informasi Government Communication Headquarters atau GCHQ), Center for Cyber Assessment, CERT-UK (Computer Emergency Response Team nasional Inggris), dan Pusat Perlindungan Infrastruktur Nasional.
NCSC menyediakan satu titik kontak untuk UKM, organisasi yang lebih besar, lembaga pemerintah, masyarakat umum, dan departemen. Mereka juga bekerja secara kolaboratif dengan penegak hukum, pertahanan, badan intelijen dan keamanan Inggris Raya, dan mitra internasional.
Lima tahun sejak NCSC diluncurkan, NCSC telah menangani lebih dari 2.000 insiden ancaman dunia maya yang signifikan dari seluruh dunia, mulai dari serangan rahasia yang disponsori negara, hingga serangan kriminal dengan dampak publik yang besar.
Lebih dari 5% situs berbahaya di hosting di Inggris saat organisasi dimulai, tetapi jumlah itu sekarang telah dikurangi menjadi 2%. Pada tahun 2020, ratusan ribu alamat web URL berbahaya dihapus.
Pelaku bisnis di Inggris sudah beradaptasi dengan keamanan siber dan kini sudah lebih dari 58 ribu orang bekerja di bidang cyber security. Keseriusan Inggris terhadap keamanan siber juga didukung berbagai universitas di sana, dengan 14 diantaranya kini memiliki pusat akademis unggulan dalam penelitian dan pengembangan cyber security. Tidak berlebihan kalau Inggris dianggap sebagai salah satu kiblat perlindungan dan keamanan siber di dunia.
Perusahaan rintisan (start-up) perlindungan siber juga terus bermunculan di Inggris. Sebut saja Threat Informer yang menawarkan kajian risiko otomatis hingga memberikan penawaran harga asuransi cyber security. Perusahaan ini juga mengembangkan Aimbrain, teknologi berbasis biometrik yang mengotentifikasi identitas konsumen dan berbagai inovasi keamanan. Layanan keamanan siber perusahaan ini sangat cocok untuk melindungi industri kesehatan yang rentan dengan serangan siber.
Inggris selangkah lebih maju dalam industri perusahaan rintisan di bidang keamanan siber. Callsign, perusahaan rintisan berbasis di London menawarkan platform otentikasi digital, yang bisa menggambarkan keahlian analisis data secara sempurna.
Dengan menggunakan machine learning untuk menganalisis lalu lintas web, sistem Callsign dapat mengetahui dan memberi sinyal jika ada upaya-upaya serangan siber. Kasus pencurian data pasien bisa dicegah menggunakan layanan Call Sign ini.
Perusahaan rintisan lain di Inggris, ZoneFox, menawarkan layanan lebih spesifik untuk mendeteksi perilaku jaringan dan menandai kegiatan yang tidak biasa. Dengan menghasilkan pendanaan Seri A senilai £3,6 juta, ZoneFox telah digunakan para konsumen global, termasuk Rockstar Games dan Zenith Bank. Dengan menawarkan pelacakan terhadap ancaman, baik eksternal maupun internal, serta pemantauan titik akhir, ZoneFox bisa memastikan bahwa perusahaan klien aman dari semua serangan siber.
Adapun dari sisi kompetensi SDM, perusahaan rintisan CybSafe di Inggris mahir di bidang ini. Dengan menerapkan pengetahuan perilaku program pembelajaran keamanan elektronik, model pelatihan kewaspadaan CybSafe tidak hanya menyampaikan informasi tetapi juga mengkaji perubahan perilaku pengguna.
Perusahaan yang sudah memanfaatkan layanan CybSafe ini adalah penyedia jasa keuangan Credit Suisse, Lloyds Banking Group, dan raksasa ritel John Lewis. Pemerintah Inggris juga telah membuka dua pusat inovasi siber di Cheltenham dan London. Kedua pusat inovasi ini mendukung perusahaan yang mengembangkan teknologi siber.
Bersama dengan para inovator dan start-up siber serta jaminan layanan yang tersedia melalui NCSC, Inggris bisa menjadi mitra cyber security yang sangat menarik. Dengan mengadopsi peraturan perlindungan data pribadi (General Data Protection Regulation), negara yang berjuluk Negeri Albion ini melangkah lebih jauh untuk membantu organisasi dan masyarakat melindungi informasi pribadi.
Inggris menawarkan produk, layanan terkelola, pelatihan, dan saran terkemuka dunia di setiap tahap siklus keamanan siber. Informasi lebih lanjut dapat diakses melalui tautan berikut ini. (*)
