TRIBUNNEWS.COM, JAKARTA - Badan Siber dan Sandi Negara (BSSN) pada pertengahan November 2023 mengungkap sebanyak 361 juta anomali traffic atau serangan siber terjadi di Indonesia sepanjang tahun 2023.

Bedasarkan data National Security Operations Center atau NSOC di BSSN, tiga teratas jenis anomali traffic, masing-masing malware activity sebesar 42,79 persen, trojan activity 35,40 persen dan information leak 9,35 persen.

Serangan cyber pada sektor keuangan didominasi malware dan trojan activity.

Juru Bicara BSSN Ariandi Putra, mengatakan sebanyak 207 dugaan insiden kebocoran data terdeteksi di Indonesia sepanjang tahun 2023. Dari jumlah itu, administrasi pemerintahan menjadi sasaran terbanyak dengan angka 55 persen.

Ratusan juta anomali traffic atau serangan siber ke Indonesia tersebut dipandang sebagai sinyal kuat pentingnya keberadaan internet yang independen dan tertutup untuk melindungi jaringan dan masyarakat dari pelaku kejahatan internet.

Ahli keamanan siber Indonesia, Ahmad Faizun mendorong pemerintah untuk mengadopsi cara Rusia dan Cina menciptakan kemandirian internet untuk mengantisipasi berbagai persoalan menyangkut siber.

Faizun berpendapat pemerintah sepatutnya mulai merancang dan menerapkan protokol internet independen yang berlaku untuk bisnis dan pejabat pemerintah di Indonesia untuk melindungi kerahasiaan, integritas, dan ketersediaan data yang dikirimkan melalui internet.

Pemerintah kata dia, bisa memulai dari awal atau memodifikasi dan meningkatkan protokol independen aman yang tersedia seperti TLS, IPsec, SSH, PGP, TOR.

Protokol independen yang aman penting untuk melindungi kerahasiaan, integritas, dan ketersediaan data yang dikirimkan melalui internet.

“Mereka digunakan oleh berbagai organisasi, termasuk bisnis, pemerintah, dan individu. Dengan menggunakan protokol independen yang aman, pengguna internet di Indonesia dapat membantu melindungi privasi dan keamanan online mereka. Kita harus segera memulainya, sebelum kita menjadi terlalu terbuka lebar dan mudah menjadi sasaran penyerang global, baik peretas swasta atau lembaga pemerintah asing," ujar Faizun kepada wartawan, Selasa (21/11/2023).

Adapun internet mandiri pada industri keuangan dapat mulai diwujudkan dengan dukungan teknologi biometrik yang saat ini banyak digunakan di Indonesia.

Pemerintah dapat mengadopsi kerangka Zero Trust dalam transaksi online. Dengan menggunakan e-KTP yang terhubung dengan Dukcapil atau badan lain, aktivitas dilakukan menggunakan internet dapat terverifikasi.

Kegiatan yang menggunakan internet pun dapat diketahui dengan pembatasan kegiatan berdasarkan kebutuhan.

Teknologi yang disebut eKYC ini kata Faizun dapat dikombinasikan dengan teknologi internet independen aman yang dikembangkan oleh orang Indonesia untuk orang Indonesia.

Bukan hanya industri keuangan, kedepannya kata Faizun, lembaga-lembaga militer dan pemerintah perlu mampu melindungi diri dari serangan asing dan warga negaranya.

“Dari sudut pandang kami, melindungi gerbang pemerintah Indonesia akan lebih murah dibandingkan melindungi jutaan aset internet Indonesia yang memiliki akses rentan terhadap internet global," kata dia.

"Selain itu, industri telekomunikasi kita mempunyai anggaran untuk menyediakan akses internet bagi masyarakat Indonesia di seluruh negeri, mengapa tidak menjadikannya aman dan mandiri sejak awal?” lanjut Faizun.

Pemerintah ujar Faizun dapat mempelajari bagaimana negara maju, seperti Cina dan Rusia dalam melindungi kepentingan penduduk menyangkut data dan bisnis di negara.

Cina diketahui memiliki kemandirian internet yang dikenal dengan nama China Internet Great Firewall yang melindungi infrastruktur internetnya dari akses asing dan menyensor seluruh lalu lintas masuk maupun keluar penggunaan internet serta membatasi lalu lintas yang tidak disetujui dari warganya.

Hingga saat ini China Internet Great Firewall telah menyensor situs Web, semua media sosial, dan publikasi internet untuk memastikan semua konten tidak melanggar kebijakan pemerintah.

Sementara sebagai salah satu Internet nasional terbesar dan teraktif di dunia, dengan lebih dari 120 juta pengguna, internet Rusia yang dikenal sebagai Runet bukan hanya menjadi kumpulan situs web dan mesin pencari, tapi juga menjadi sensor pemerintah tingkat tinggi.

“Runet terhubung ke Internet global melalui jaringan penyedia tulang punggung dan perjanjian peering. Koneksi ini memungkinkan pengguna Internet Rusia mengakses situs web dan layanan yang dihosting di seluruh dunia. Penyedia layanan Internet (ISP) utama Rusia termasuk Rostelecom, MegaFon, dan MTS, yang menyediakan konektivitas ke jutaan rumah tangga dan bisnis,” pungkasnya.

Layanan Federal untuk Pengawasan Komunikasi, Teknologi Informasi dan Media Massa (Roskomnadzor) bertanggung jawab untuk menegakkan peraturan, meliputi pemblokiran web berbahaya, mewajibkan penyedia layanan internet menyimpan data pengguna dan membuatnya dapat diakses oleh lembaga penegak hukum.

Roskomnadzor juga menerapkan inspeksi paket mendalam (DPI) untuk memantau dan memfilter lalu lintas internet, serta mewajibkan penghapusan disinformasi dan berita palsu.

Agar Indonesia dapat membangun arsitektur serupa dengan arsitektur Runet , sejumlah elemen-elemen penting wajib terpenuhi, seperti koneksi data berkecepatan tinggi yang menghubungkan kota-kota besar dan wilayah, keberadaan ISP (perusahaan yang menyediakan akses internet kepada pengguna individu dan bisnis), penyedia konten, dan pengguna.

Pemerintah Indonesia tegas Faizun harus mengambil kendali penuh atas elemen-elemen strategis, seperti kontrol pemerintah yang dapat direpresentasikan dalam diagram sebagai filter atau firewall.

Pemerintah juga dapat menyensor sejumlah konten di lalu lintas internet Indonesia. Sensor ini dapat direpresentasikan dalam diagram sebagai blok atau pengalihan.

Baca juga: Layanan Jasa Keuangan Asia Pasifik Jadi Sasaran Terbanyak Serangan Siber

Elemen lain tak kalah penting yaitu keamanan karena internet di Indonesia adalah target para peretas dan penjahat dunia maya.

Arsitektur Internet Independen Indonesia diakui Faizun akan menjadi sesuatu yang rumit untuk digambar dan diimplementasikan namun akan memberi dampak sangat besar bagi bisnis dan individu di Indonesia.

“Akan sangat bermanfaat jika kita memulainya sekarang, nanti kita akan menyesal nanti, karena kita mempunyai infrastruktur perlindungan internet nasional yang paling buruk di dunia. Perlindungan internet yang kuat dapat menyelamatkan banyak bisnis dan individu di Indonesia dari serangan apa pun, terutama serangan data pribadi dan transaksi data bisnis," pungkas dia. (*)