Wawancara Cyber Security dari Validnews.id

On 9/4/23 15:08, Oktarina Paramitha sandy wrote:

Selamat sore pak Onno,
Berikut sejumlah pertanyaan saya terkait serangan siber dan revisi UU ITE;

Bagaimana gambaran serangan siber setiap tahunnya ke sistem elektronik di Indonesia?
apakah terus meningkat setiap tahunnya?

Jawab singkat ya bisa dilihat di BSSN sih

• 2023 https://www.google.com/search?q=laporan+serangan+siber+bssn+2023 [www.google.com]
• 2022 https://www.google.com/search?q=laporan+serangan+siber+bssn+2022 [www.google.com]
• 2021 https://www.google.com/search?q=laporan+serangan+siber+bssn+2021 [www.google.com]

Berapa jumlah serangan siber tiap tahunnya?

• kalau serangan banyak banget sih jutaan :)
• Insiden yang berbahaya yang di catat BSSN jumlah-nya sekitar 1400-an

Serangan siber apa saja yang mengintai sistem elektronik di Indonesia?

Kalau mau baca secara umum ada di annual report BSSN

• https://www.bssn.go.id/annualreport2022/ [www.bssn.go.id]

Top 3-nya

• web defacement
• data breach
• ransomware

Apakah Konsumen juga menjadi salah satu sasaran dalam serangan siber?
Serangan apa yang mengintai mereka?

sangat bisa

• biasanya tujuannya nyuri uang
• bisa pakai aplikasi seperti trojan
• kebanyakan di tipu seperti social engineering

Apakah serangan siber terus berkembang mengikuti perkembangan teknologi?
Bagaimana perkembangannya saat ini?

hehe ya terus berkembang sih

• terutama pakai enkripsi supaya tidak bisa di lacak seperti ransomware
• juga ada penyewaan serangan seperti hacking as a service semacam itu deh

Apakah setiap kali munculnya teknologi baru artinya akan ada ancaman baru yang muncul?
Mengapa demikian?

gak se extrem itu sih biasanya berbentuk evolusi dari perkawinan beberapa cara atau teknologi penangannnya juga berevoluasi dari berbagai teknik untuk menghindari-nya juga bisa sederhana seperti

• JANGAN KEPO
• JANGAN ASAL KLIK
• JANGAN PERCAYA JANJI2 SURGA

Seperti diketahui, Indonesia telah memiliki UU ITE yang bertujuan
untuk melindungi masyarakat di internet, termasuk transaksi elektronik,
apakah menurut bapak UU ITE sudah bekerja sebagaimana mestinya?

• jawab singkat-nya kurang bisa
• banyak korban berjatuhan
• pelaku banyak yang gak ditangkap, kayanya aparat kurang banyak

Apakah ada hal-hal yang perlu diperbaiki dalam UU ITE?
Khususnya yang berkaitan dengan ancaman siber dan transaksi elektronik?
Terlebih saat ini pemerintah sedang melakukan revisi terhadap UU ITE

• masalahnya bukan di UU ITE-nya
• masalahnya lebih ke sisi aparat-nya
• bayangin aja dengan jumlah ribuan insiden
• petugas reserse kriminal yang sanggup melakukan investigasi dan bukan sekedar BAP di POLDA METRO cuma ada hitungan jari jumlahnya
• padahal satu tahun cuma ada 365 hari dan satu kasus butuh beberapa minggu untuk menangani sampai tuntas

Seperti diketahui, dalam UU ITE lebih banyak mengatur soal kejahatan konvensional
yang menggunakan perangkat komputer,
lalu perlukah pemerintah memasukan pengaturan soal
kejahatan siber lainnya dalam revisi UU ITE?

masalahnya bukan di UU lebih ke personil aparat cyber-nya

Jika, berbagai jenis ancaman siber
(khususnya yang belum diatur dalam UU ITE) tak diatur dalam UU ITE,
apa dampaknya terhadap masyarakat dan sistem elektronik?

• sebagian besar serangan sebetulnya lebih ke social engineering
• kalau masyarakat-nya tidak KEPO dan PINTER
• sebetulnya aman2 aja sih

Apa yang harus dilakukan pemerintah untuk melindungi masyarakat
dan juga sistem elektronik dari serangan siber?
Apakah regulasi juga menjadi hal yang penting?

komponen pertahanan cyrber ada 3

• people
• proses (aturan, UU, prosedur)
• teknologi

kita terlalu banyak fokus ke proses & teknologi padahal masalah besarnya di people sarannya kalau mau fokus di people seperti

• perbanyak aparat cyber, atau bahkan TNI cyber
• pinterin masyarakat

Terima kasih banyak pak, Oktarina P.S