5 hours ago
1
ANALIS intelijen Stepi Anriani.(Dok. Pribadi)
PENGAMAT dan analis intelijen Stepi Anriani mengatakan bahwa dunia saat ini tengah menyaksikan transformasi lanskap ancaman global secara signifikan. Ia menuturkan fokus ancaman telah bergeser dari medan perang fisik menuju ruang digital. Serangan siber kini tidak lagi terbatas pada pembobolan atau pencurian data atau gangguan terhadap sistem keuangan semata.
Stepi mengatakan, ancaman serangan siber telah berkembang dan menyasar sektor-sektor paling krusial dalam kehidupan publik, termasuk energi, penyediaan air bersih, layanan kesehatan, sistem transportasi, hingga operasional pemerintahan. Salah satunya ialah kelompok peretas pro-Rusia yang melancarkan serangan DDoS terhadap infrastruktur energi di beberapa negara Eropa yang mengakibatkan gangguan layanan.
Selain itu, sektor penyediaan air bersih juga menunjukkan tingkat kerentanan yang serupa, seperti Fasilitas Pengolahan Air di Asia (2024). Serangan terhadap sistem SCADA mengakibatkan gangguan operasional dan menimbulkan potensi kontaminasi.
"Di tengah era digitalisasi yang masif, proses distribusi air dan pengolahan limbah semakin bergantung pada sistem kendali yang terotomatisasi. Apabila sistem ini berhasil disusupi oleh peretas, konsekuensinya tidak hanya berupa gangguan terhadap pelayanan publik," kata Stepi melalui keterangannya, Selasa (6/5).
Situasi yang lebih mengkhawatirkan terjadi pada fasilitas kesehatan. Serangan ransomware Conti terhadap Health Service Executive di Irlandia menyebabkan pembatalan ribuan janji medis dan menimbulkan biaya pemulihan sebesar €100 juta. Rumah sakit dan klinik, yang seharusnya menjadi zona netral dalam segala bentuk konflik, kini justru menjadi target empuk serangan ransomware.
"Jika skenario serupa terjadi di Indonesia, dampaknya tidak hanya akan bersifat administratif atau finansial, tetapi dapat secara langsung mengancam keselamatan dan nyawa pasien," katanya.
Serangan siber terhadap sistem transportasi juga merupakan ancaman yang nyata. Gangguan yang ditargetkan pada sistem kendali lalu lintas udara, darat, maupun laut, atau pada sistem tiket digital, berpotensi menyebabkan kelumpuhan total di bandara, menghentikan operasional kereta api, bahkan melumpuhkan aktivitas di pelabuhan. Skenario ini bukanlah fiksi ilmiah semata; ini adalah realitas pahit yang telah dialami oleh negara-negara lain dan menjadi ancaman laten yang mengintai kita semua. Salah satunya serangan ransomware yang melumpuhkan operasi pelabuhan terbesar di Afrika dan mengganggu rantai pasokan nasional.
Stepi menyebut laporan global terkini menunjukkan adanya peningkatan signifikan sebesar 50% dalam serangan yang menargetkan sistem ICS/OT pada bulan Maret 2025. Sebagian besar serangan ini diidentifikasi berasal dari kelompok hacktivist pro-Rusia.
Secara khusus, serangan terhadap infrastruktur di Ukraina bahkan mengalami lonjakan drastis hingga 70% sepanjang tahun 2024, dengan total insiden mencapai lebih dari 4.300 kasus. Secara global, biaya yang ditimbulkan akibat kejahatan siber diperkirakan akan mencapai angka fantastis USD 10,5 triliun per tahun pada 2025. Angka ini menjadikan kejahatan siber sebagai bentuk kriminalitas dengan kerugian ekonomi terbesar dalam sejarah modern.
Stepi mengatakan di tengah tren global yang mengkhawatirkan ini, posisi Indonesia terbilang cukup rentan. Upaya digitalisasi yang digalakkan secara masif di sektor publik maupun swasta seringkali belum diimbangi dengan penguatan sistem keamanan siber yang memadai.
"Masih banyak lembaga-lembaga vital yang cenderung menganggap isu keamanan siber sekadar masalah teknis belaka, bukan sebagai komponen krusial dalam strategi pertahanan nasional. Oleh karena itu, implementasi strategi mitigasi yang komprehensif dan terintegrasi menjadi sebuah keharusan yang mendesak," katanya.
Upaya Mencegah Serangan Siber
STepi mengatakan beberapa langkah penting perlu segera diambil untuk mencegah adanya serangan siber terhadap infrastruktur vital. Hal-hal itu meliputi penerapan segmentasi jaringan yang ketat dan adopsi model Zero Trust. Pendekatan ini memastikan bahwa setiap akses ke dalam sistem dibatasi secara granular dan harus melalui proses verifikasi yang berlapis, sehingga meminimalkan potensi penyalahgunaan akses.
Selanjutnya, diperlukan manajemen kerentanan yang berbasis risiko. Artinya, fokus upaya pertahanan harus diprioritaskan pada titik-titik atau aset-aset yang paling kritis dan rentan terhadap serangan.
"Dengan demikian, sumber daya keamanan dapat dialokasikan secara lebih efektif dan efisien," katanya.
Selain itu, langkah krusial lainnya adalah memastikan ketersediaan cadangan data (backup) yang tahan terhadap serangan ransomware. Mekanisme pencadangan yang andal dan terisolasi menjadi kunci utama untuk pemulihan sistem dan data pasca-serangan, meminimalkan dampak gangguan operasional dan kerugian finansial.
Perlindungan terhadap aset-aset digital yang terhubung langsung ke internet juga harus ditingkatkan secara signifikan. Titik masuk utama serangan siber seringkali berasal dari sistem atau perangkat yang terekspos ke jaringan publik ini. Pengamanan berlapis pada perimeter jaringan menjadi sangat vital.
Upaya mitigasi juga harus mencakup pemantauan jaringan, endpoint (perangkat pengguna akhir), dan infrastruktur cloud secara komprehensif dan real-time. Sistem deteksi dini dan respons cepat terhadap anomali atau aktivitas mencurigakan sangat diperlukan untuk mencegah eskalasi serangan.
"Terakhir, namun tidak kalah penting, adalah peningkatan literasi keamanan digital di kalangan sumber daya manusia (SDM). Celah keamanan seringkali justru berasal dari kelalaian atau ketidaktahuan pengguna (human error). Program pelatihan dan kesadaran keamanan siber yang berkelanjutan bagi seluruh staf menjadi investasi penting," katanya. (H-3)
