TEMPO.CO, Jakarta - Pelaku e-commerce dan penyelenggaran sistem perbankan kini mulai menjadi target serangan para hacker dengan motif ekonomi sejalan dengan tingginya konsumen e-commerce yang melakukan pembayaran melalui online.
Teguh Arifiyadi Kasubdit Penyidikan dan Penindakan Direktorat Keamanan Informasi pada Kementerian Komunikasi dan Informatika (Kemkominfo) mengakui dalam beberapa tahun terakhir, target para hacker mulai bergeser ke arah penyelenggara sistem keuangan seperti pada sektor perbankan dan pelaku usaha e-commerce dengan motif ekonomi. Dia menjelaskan, sebelumnya para hacker lebih dominan melakukan penyerangan terhadap sistem informasi milik pemerintah.
"Dalam beberapa tahun terakhir, target hacker mulai bergeser dari serangan terhadap sistem milik pemerintah, bergeser ke pelaku e-commerce dan penyelengggara sistem keuangan," tuturnya kepada Bisnis di Jakarta, Minggu (19 September 2016). Dia juga menilai tren kejahatan siber dewasa ini mulai berubah dan berkembang sejalan dengan kemajuan teknologi dan teknologi informasi security tersebut.
Menurut Teguh, kejahatan siber selaku melakukan adaptasi dengan kemajuan teknologi informasi dan pola kejahatan semakin variatif, bahkan terkadang sulit teridentifikasi. "Dampaknya adalah meningkatnya serangan siber ke penyelenggara sistem elektronik yang mengakibatkan banyak kerugian finansial maupun non finansial," katanya.
Teguh juga mengakui selama ini keamanan siber belum menjadi perhatian serius bagi para penyelenggara sistem elekronik baik sektor pemerintah maupun swasta kecuali penyelenggara sistem elektronik di sektor keuangan dan sektor strategis. Kendati demikian menurutnya, berbagai kebijakan strategis untuk keamanan siber kini sudah mulai diterapkan pemerintah dalam bentuk regulasi.
"Positifnya adalah kebijakan keamanan siber sudah mulai ditetapkan oleh pemerintah dalam bentuk berbagai regulasi keamanan siber," ujarnya. Dia juga mengatakan kendala yang selama ini dihadapi oleh DIrektorat Keamanan Informasi dalam memberikan sistem keamanan adalah kurangnya data resmi dari pemerintah tentang jumlah serangan beserta jumlah kerugian sehingga sulit untuk menetapkan strategi yang terukur.
Selain itu menurut Teguh, kurangnya Sumber Daya Manusia pada bidang IT security di instansi-instansi pemerintah dan semakin banyaknya aplikasi serta data yang harus dimonitor oleh pemerintah juga menjadi kendala tersendiri.
"Munculnya banyak perangkat maupun software anti forensic juga menyulitkan dalam penanganan insiden keamanan informasi, serta banyaknya sistem elektronik di Indonesia yang belum menerapkan standard keamanan informasi sehingga sistem tidak audit ready atau tidak forensic ready," katanya.
Menurut Teguh, inisiatif pemerintah untuk membentuk Security Emergency Response (SER) Nasional adalah salah satu upaya preventif dan responsif terhadap insiden keamanan informasi dewasa ini. Dia optimistis keberadaan SER Nasional dapat mempermudah sinergi dan implementasi program serta membangun strategi keamanan siber di Indonesia. "Keberadaan SER secara kelembagaan sebetulnya bisa melekat pada fungsi yang ada di Badan Siber Nasional, namun bisa juga berdiri sendiri," tukasnya.
