Pakar UGM: Serangan Siber Melonjak, Indonesia Perlu Infrastruktur Keamanan Digital yang Tangguh

Laporan Reporter Tribun Jogja, Ardhike Indah

TRIBUNJOGJA.COM, YOGYA - Serangan siber sudah menjadi ancaman yang semakin kompleks dan nyata bagi organisasi di seluruh dunia bahkan lembaga pemerintah dan swasta di Indonesia.

Sepanjang 17 Juni hingga 3 Juli 2025, Lembaga Penjamin Simpanan (LPS) mendapat serangan siber DoS (distributed denial of service) sebanyak 2,5 miliar.

Oleh karena itu, LPS dan lembaga lainnya perlu untuk terus memperkuat keamanan data.

Pasalnya, keamanan siber kini menjadi bagian dari risiko strategis, karena bisa dapat mempengaruhi reputasi, bahkan stabilitas ekonomi secara nasional maupun global.

Pakar Keamanan Data Digital UGM, Prof. Ridi Ferdiana, mengatakan adanya serangan siber ini bisa mengancam reputasi lembaga apabila sistem keamanan data tidak diperkuat sebagaimana mestinya.

Menurutnya, masih banyak sistem pengoperaian data, khususnya sistem keuangan perbankan yang masih berjalan di sistem operasi dan teknologi yang lama bahkan sudah usang.

“Beberapa bahkan kita temukan masih menggunakan versi 2008 untuk sebuah Windows Server ataupun bahkan yang lebih lama,” kata Ridi, Selasa (8/7/2025)

Untuk meningkatkan keamanan data dan sistem operasi yang terlindungi tingkat keamanannya diperlukan infrastruktur legacy yang baik, sebab proses pengamanan atau proses patching keamanannya itu bisa sampai 24 jam lebih per instance.

Tingkatan perlindungan ini tergantung dari jumlah data, instance serta dukungan server yang ada.

“Belum lagi adanya keterbatasan SDM, harusnya kepatutan regulasi dan standar internasional yang menambah aktivitas ekstra,” tuturnya.

Untuk mengantisipasi serangan siber seperti pencurian atau penyalahgunaan data akibat sistem keamanan yang mampu dibobol, maka beberapa langkah yang bisa diambil diantaranya memiliki platform threat intelligence.

Analisis ancaman real time ini  sudah bisa mendeteksi sekitar 85 persen serangan awal.

Selanjutnya, kolaborasi dengan badan pihak terkait, misalnya BSSN dan pemangku kepentingan yang lain.

“Seperti dukungan dari penyedia ISP, sehingga kita bisa melakukan proses indicator compromise dari awal. Jadi misalnya kita bisa, apabila serangan itu masuk ke Yogyakarta, kita bisa cegah serangan tersebut di Singapura,” katanya.