Pakar Warning Keras soal Ketahanan Siber Indonesia: Bekerja Senyap di Dalam Sistem

Ringkasan Berita:

• Serangan siber modern, seperti spyware Graphite yang terkait Paragon Solutions, mampu menyusup ke sistem operasi perangkat secara senyap (Advanced Persistent Threats/APT), membuat pesan terenkripsi tetap rentan jika perangkat sudah terinfeksi.
• Selain teknologi, Indonesia menghadapi tantangan dari tata kelola, literasi digital, dan kapasitas SDM. Data BSSN menunjukkan tingginya ancaman siber, sehingga respons sistematis dan kolaborasi

Laporan wartawan Tribun Jatim Network, Sulvi Sofiana

TRIBUNJATIM.COM, SURABAYA- Ancaman keamanan siber di Indonesia dinilai semakin kompleks seiring berkembangnya teknologi digital.

Terungkapnya sistem spyware bernama Graphite yang dikaitkan dengan Paragon Solutions menjadi peringatan bahwa serangan digital saat ini tidak lagi sekadar berbentuk virus atau peretasan konvensional, melainkan mampu menyusup ke sistem perangkat secara senyap tanpa terdeteksi.

 
Pakar Sistem dan Teknologi Informasi Universitas 17 Agustus 1945 (Untag) Surabaya, Supangat, M.Kom., Ph.D., mengatakan pola serangan siber modern bekerja langsung di dalam sistem operasi perangkat dan sulit dikenali oleh pengguna. 

Dalam kajian keamanan informasi, serangan semacam ini enal sebagai Advanced Persistent Threats (APT), yakni serangan terstruktur yang menargetkan sistem inti dan mampu bertahan lama.

“Perangkat bisa disusupi tanpa aktivitas mencurigakan dari pengguna. Ini membuat ancaman siber semakin sulit dikendalikan karena bekerja secara senyap di dalam sistem,” kata pria yang juga Wakil Rektor II Untag Surabaya ini.

Ia merujuk laporan European Union Agency for Cybersecurity (ENISA) Threat Landscape 2023 yang menunjukkan peningkatan eksploitasi kerentanan perangkat, termasuk teknik zero-click exploit atau serangan tanpa perlu interaksi pengguna.

Baca juga: Angkat Telepon, Wanita ini Lemas usai Rugi Rp 54 Juta usai Turuti CS Gadungan Modus Peretasan

Kondisi ini memungkinkan perangkat terinfeksi tanpa tanda-tanda yang mudah dikenali.

Menurut Supangat, kondisi tersebut menantang asumsi umum masyarakat yang merasa aman saat menggunakan aplikasi dengan sistem enkripsi end-to-end seperti WhatsApp, Telegram, dan Signal.

“Enkripsi memang melindungi pesan selama proses pengiriman melalui jaringan. Namun jika sistem operasi perangkat sudah disusupi, pesan dapat diakses sebelum terenkripsi atau setelah didekripsi. Artinya, persoalan utamanya bukan hanya pada jalur komunikasi, tetapi pada keamanan perangkat itu sendiri,” ujarnya.

Ia menilai tantangan ketahanan siber Indonesia tidak hanya berkaitan dengan teknologi, tetapi juga kesiapan tata kelola dan budaya keamanan digital. 

Selama keamanan siber masih diposisikan sebagai isu teknis semata, sementara manajemen risiko dan literasi digital belum menjadi prioritas strategis, kerentanan dinilai akan terus berulang.

Data Badan Siber dan Sandi Negara (BSSN) dalam beberapa tahun terakhir menunjukkan tingginya anomali trafik siber di ruang digital nasional, mulai dari malware hingga upaya eksploitasi sistem. 

"Kondisi tersebut menandakan tekanan terhadap infrastruktur digital nasional bersifat konstan dan membutuhkan respons sistematis,"lanjutnya.