Wawancara Cyber Security dari Validnews.id
On 9/4/23 15:08, Oktarina Paramitha sandy wrote:
Selamat sore pak Onno, Berikut sejumlah pertanyaan saya terkait serangan siber dan revisi UU ITE;
Bagaimana gambaran serangan siber setiap tahunnya ke sistem elektronik di Indonesia? apakah terus meningkat setiap tahunnya?
Jawab singkat ya
bisa dilihat di BSSN sih
- 2023 https://www.google.com/search?q=laporan+serangan+siber+bssn+2023 [www.google.com]
- 2022 https://www.google.com/search?q=laporan+serangan+siber+bssn+2022 [www.google.com]
- 2021 https://www.google.com/search?q=laporan+serangan+siber+bssn+2021 [www.google.com]
Berapa jumlah serangan siber tiap tahunnya?
hehheh kalau serangan banyak banget sih jutaan hehehe Insiden yang berbahaya yang di catat BSSN jumlah-nya sekitar 1400-an
Serangan siber apa saja yang mengintai sistem elektronik di Indonesia?
Kalau mau baca secara umum ada di annual report BSSN
- https://www.bssn.go.id/annualreport2022/ [www.bssn.go.id]
Top 3-nya
- web defacement
- data breach
- ransomware
Apakah Konsumen juga menjadi salah satu sasaran dalam serangan siber? Serangan apa yang mengintai mereka?
sangat bisa
- biasanya tujuannya nyuri uang
- bisa pakai aplikasi seperti trojan
- bisa juga di tipu seperti social engineering
Apakah serangan siber terus berkembang mengikuti perkembangan teknologi? Bagaimana perkembangannya saat ini?
hehe ya terus berkembang sih
- terutama pakai enkripsi supaya tidak bisa di lacak seperti ransomware
- juga ada penyewaan serangan seperti hacking as a service semacam itu deh
Apakah setiap kali munculnya teknologi baru artinya akan ada ancaman baru yang muncul? Mengapa demikian?
gak se extrem itu sih
biasanya berbentuk evolusi dari perkawinan beberapa cara atau teknologi
penangannnya juga berevoluasi dari berbagai teknik
untuk menghindari-nya juga bisa sederhana seperti
- JANGAN KEPO
- JANGAN ASAL KLIK
- JANGAN PERCAYA JANJI2 SURGA
Seperti diketahui, Indonesia telah memiliki UU ITE yang bertujuan untuk melindungi masyarakat di internet, termasuk transaksi elektronik, apakah menurut bapak UU ITE sudah bekerja sebagaimana mestinya?
- jawab singkat-nya kurang bisa
- banyak korban berjatuhan
- pelaku banyak yang gak ditangkap, kayanya aparat kurang banyak
Apakah ada hal-hal yang perlu diperbaiki dalam UU ITE? Khususnya yang berkaitan dengan ancaman siber dan transaksi elektronik? Terlebih saat ini pemerintah sedang melakukan revisi terhadap UU ITE
- masalahnya bukan di UU ITE-nya
- masalahnya lebih ke sisi aparat-nya
- bayangin aja dengan jumlah ribuan insiden
- petugas reserse kriminal yang sanggup melakukan investigasi dan bukan sekedar BAP di POLDA METRO cuma ada hitungan jari jumlahnya
- padahal satu tahun cuma ada 365 hari dan satu kasus butuh beberapa minggu untuk menangani sampai tuntas
Seperti diketahui, dalam UU ITE lebih banyak mengatur soal kejahatan konvensional yang menggunakan perangkat komputer, lalu perlukah pemerintah memasukan pengaturan soal kejahatan siber lainnya dalam revisi UU ITE?
masalahnya bukan di UU
lebih ke personil aparat cyber-nya
Jika, berbagai jenis ancaman siber (khususnya yang belum diatur dalam UU ITE) tak diatur dalam UU ITE, apa dampaknya terhadap masyarakat dan sistem elektronik?
- sebagian besar serangan sebetulnya lebih ke social engineering
- kalau masyarakat-nya tidak KEPO dan PINTER
- sebetulnya aman2 aja sih
Apa yang harus dilakukan pemerintah untuk melindungi masyarakat dan juga sistem elektronik dari serangan siber? Apakah regulasi juga menjadi hal yang penting?
komponen pertahanan cyrber ada 3
- people
- proses (aturan, UU, prosedur)
- teknologi
kita terlalu banyak fokus ke proses & teknologi
padahal masalah besarnya di people
sarannya kalau mau fokus di people seperti
- perbanyak aparat cyber, atau bahkan TNI cyber
- pinterin masyarakat
Terima kasih banyak pak, Oktarina P.S