Senin 28 Nov 2016 18:00 WIB

Vitaly Kamluk, Direktur Global Research & Analysis Team APAC Kaspersky Lab: Mencoba Lebih Dekat dengan Indonesia

Red:

Dunia telah masuk pa da titik di mana an cam an siber su dah se makin nyata. Makin ba nyak dite mu kan tindakan yang merugikan individu, per usahaan, lembaga, bahkan negara aki bat kejahatan yang terjadi di du nia maya.

Perusahaan asal Rusia, Kas per sky, menjadi salah satu yang fokus pada keamanan siber. Perusahaan yang induknya tercatat di Inggris itu beroperasi di 200 negara dan me miliki 37 kantor di 32 negara. Lebih dari 3.300 spesialis bekerja untuk Kaspersky.

Menurut data yang dimiliki Kas persky Lab, tren kejahatan siber juga telah menyebar ke negara-ne gara Asia Pasifik. Angka kenaikan keja hat an siber di kawasan Asia Pasifik me ningkat lima persen pada 2016 dibandingkan tahun lalu. Ala sannya sederhana, negara-ne gara Asia Pasi fik kini berkembang seba gai kawasan eko nomi yang lebih unggul diban ding kan Eropa yang masih terseret resesi.

Statistik dari servis komputasi awan Kaspersky Security Network pada Juli-September 2016 menun juk kan, rata-rata terdapat 49 per sen insiden keamanan siber di Aus tralia, Cina, India, Malaysia, Fili pina, Singa pura, Thailand, Viet nam, dan Indo nesia.

Tiga negara memiliki angka insiden local threat tertinggi, yakni Viet nam (64 persen), Filipina (58 per sen), dan India (55 persen). Sedang kan Cina unggul dalam ka sus serang an siber web detected, disusul de ngan Vietnam, India, dan Indonesia.

Ditemui di sela-sela Kaspersky Lab Cyber Security Weekend di Hotel InterContinental Jimbaran, Bali, awal Oktober 2016, Direktur Global Research & Analysis Team APAC Kaspersky Lab, Vitaly Kamluk, menegaskan pentingnya perusahaan dan negara berinves tasi di peng amanan siber.

Alasannya sederhana. Dunia kini makin bergantung pada tek nologi komputer. Apalagi, dunia sudah ti dak bisa lagi kembali ke era non kom puter. Sehingga peng aman an siber menjadi hal yang tidak terelakkan. Berikut wawan cara lengkap Vitaly dengan warta wan Republika Indira Rezkisari.

Bicara mengenai pengamanan siber, siapa yang sebenarnya lebih rentan, orang atau institusi?

Semua tergantung. Mungkin jika individu, Anda hanya akan punya satu dua tiga PC. Tapi, sebagai perusahaan ada 10 sampai ratusan PC. Lalu semakin banyak PC yang Anda miliki maka akan besar risiko terinfeksi. Itu berlaku ke semua orang. Risiko meningkat bila jumlah PC makin banyak.

Dari segi bisnis, sektor apa yang Kaspersky fokuskan di Indo nesia?

Kita belum punya kantor Kaspersky yang besar di Indonesia. Ini mungkin akan dilakukan segera. Baru tahun lalu, kita buka kantor besar di Singapura. Memindahkan markas besar dari Hong Kong ke Singapura dilakukan untuk le bih dekat ke Indonesia hingga diharap kan akan ada aktivitas dari segi bisnis yang lebih intens di Indonesia.

Awareness, kita terbuka dengan me dia untuk penggalangan awareness. Kita punya training yang terbuka bagi per usa haan. Kita ada beberapa mitra di In do nesia di bidang finansial untuk urusan riset dan mereka cukup membantu, dan itu bagus.

Tapi, Indonesia bisa lebih mening katkan diri untuk memiliki kesadaran yang lebih tinggi di masyarakatnya. Terkait transparansi perusahaan ketika sebuah insiden siber terjadi. Karena harus dijelaskan ke perusahaan hingga perusahaan paham akan lebih baik bila tidak ada yang ditutupi ketika terjadi pelanggaran karena dengan mengatakan yang lain ada masalah.

Maka bisa mengatakan pada pelaku bis nis lain kalau sesuatu terjadi, sehing ga mereka justru bisa bekerja sama hing ga tidak ada hidden victim, dan itu bisa membantu keamanan siber secara global lebih baik. Cara untuk melakukannya bisa lewat mengedukasi anak di sekolah. Yaitu, mengatakan pada anak masa lah yang mungkin muncul dari internet.

Beri pelajaran pada anak apa itu mal ware, bagaimana malware bekerja. Ke tika besar mereka akan jadi anak yang punya ketertarikan pada ilmu komputer dan menjadi pribadi yang terdidik serta siap menghadapi ini. Mereka akan jadi pegawai perusahaan dan akan lebih baik jika menginvestasikan ini ke generasi muda dan memiliki bangsa yang aman (dari segi siber) pada akhirnya.

Menurut Kaspersky serangan siber paling buruk apa yang mung kin menimpa Indonesia?

Semua negara takut terhadap mas sive cyber sabotage campaign. Jadi jika ada konflik, langsung antarnegara. Mi sal nya, sengketa terhadap pulau di laut atau ketegangan politik. Akan selalu terefleksikan melalui tindakan di dunia siber. Bisa datang dari freelancer inde pendent hacktivitist menyerang negara lain atau mungkin di sponsori oleh nega ra.

Dan kasus ini yang paling bahaya. Kare na negara pu nya bu jet yang besar. Anggaran militer umumnya selalu sa ngat besar. Mereka mampu beli mal ware yang bisa me lumpuhkan pem bangkit listrik. Bisa menyebabkan juta an orang tanpa lis trik, tanpa air bersih, dan bisa melumpuh kan sistem transpor tasi. Ini akan jadi ben cana yang mena kut kan bagi semua negara. Ini sangat mungkin karena kita sudah sangat bergantung pada sistem komputer dan kita tidak bisa kembali lagi.

Jika melihat persentase an cam an siber di Indonesia, angka nya tidak setinggi negara lain. Apa artinya data itu?

Jika lihat datanya, Indonesia tidak berada di urutan bawah. Number of on line detected threat Indonesia di urutan ketiga di Asia Pasifik. Local detection di hard drive juga di urutan ketiga, bukan di paling bawah, dan angkanya juga cu kup tinggi bila bicara insiden malware. Ini berkaitan dengan angka penetrasi internet dan penggunaannya. Bagaima na penggunaan internet di suatu negara, cukup banyak atau tidak.

Karena makin banyak pengguna internet, makin terpapar seseorang dan makin banyak data pengguna yang bisa kita lihat. Indonesia tidak di urutan bawah, masih ada Filipina, misalnya yang di urutan bawah.

Kami tidak menunggu orang mela por kan. Produk bisa kasih objective yang le bih jelas. Ini otomatis. Jadi bila ada mal ware, langsung ada laporan ke sta tistik. Tan pa mengidentifikasi siapa atau apa yang dilakukan. Jadi langsung dila por kan ada malicious website ditemu kan atau malicious file di te mukan di kom puter atau ketika digunakan.

Bagaimana as pek penegakan hu kum di Asia Pa sifik untuk meng atasi keja hat an siber?

Penegakan hu kum jadi masalah se karang. Di Asia, ke ahlian dan pengeta huan mereka cukup ren dah untuk bisa mengatasi isu keja hatan siber. Prob lem nya, mereka ti dak percaya diri untuk mengakui ini atau tidak siap mengakui.

Itu memperlambat isu pengusutan kasus kejahatan siber. Karena mereka ti dak siap menghadapi ini. Belum ada ba nyak penegak hukum yang punya keahlian di bidang ini, dan ini bisa ditingkatkan dengan pelatihan selama bertahun-tahun. Dan ini harus didukung pemerintah.

Untuk pengguna, tentunya semakin mereka teredukasi maka mereka makin siap menghadapi ancaman siber. Biasa nya butuh software developer yang sa ngat paham teknologi. Mereka paham teknologi hingga mereka sangat jarang jadi korban serangan siber.

Mereka tahu bagaimana mengatasi nya. Jadi semakin teredukasi pengguna, akan semakin kuat mereka menghadapi serangan. Sehingga kesempatan jadi korban makin kecil. Jadi pendidikan IT yang baik punya kaitan dengan tingginya serangan siber di suatu negara.

Bagaimana soal keamanan si ber Indonesia, bila dibandingkan negara lain di Asia Pasifik?

Saya tidak tahu baik atau tidak (ren ca na Presiden Joko Widodo membatal kan lembaga keamanan siber Indone sia). Tapi mungkin, mereka sudah bica rakan ini. Tapi di dunia keamanan siber, saya bi sa bilang ada banyak scammers. Ada ba nyak orang yang bicara soal virus, worm, threat, dan mereka tidak tahu bagai mana cara kerjanya atau cara me nyetopnya.

Ada banyak perusahaan yang mem bangun bisnis dengan menakut-nakuti orang lain. Seperti perusahaan keaman an palsu. Misalnya, Anda datang ke technical support dengan masalah kalau kom puter rusak. Lalu, mereka akan bilang ada masalah ini dan mereka akan mengenai Anda biaya untuk mengatasi masalah, yang sebenarnya tidak eksis di komputer.

Jadi ada banyak scammers. Dan itu bisa jadi besar ketika berkaitan dengan bisnis atau pemerintah. Itu bisa terjadi. Tapi bila bicara Indonesia, saya tidak pernah dengar ada pendekatan yang unik atau investasi yang cukup besar di keamanan siber.

Ada beberapa negara seperti Singa pura, yang memutus jaringan komputer pe merintahnya dengan internet dan itu akan membuat negara mengeluarkan uang banyak (investasi besar). Karena art inya mereka harus menganggarkan dana untuk pengadaan komputer. Ter masuk membeli hardware dan jaringan.

Tapi setidaknya, mereka melakukan aksi pencegahan juga mengundang ba nyak vendor untuk datang dan buka resource center di sana. Itu akan ber man faat secara jangka panjang. Indonesia harus mengikuti langkah ini untuk seti daknya memperdaya sumber daya di keamanan siber, tapi harus berhati-hati ada benang tipis antara cyber security resource dan scam. Karena scam tidak akan memberi dampak apa-apa.

Digital booming sudah terjadi di Indonesia. Apakah kondisi itu membuat seseorang makin mudah menjadi korban serangan siber?

Sudah pasti. Karena setiap benda ber komputer yang tercemar bisa jadi ladang uang. Meski tidak punya bahan penting di ponsel dan gawai lainnya, misalnya ak ses ke bank e-banking, tetap bisa dijadi kan uang. Contohnya, kompu ter Anda bisa jadi bagian dari serangan (network of systematic robotic attack) yang meng ancam suatu website dan pemilik website yang lalu jadi korban pemerasan agar serangan terhenti. CPU Anda bisa jadi sarana mencari cryptic coin atau bitcoin atau koin lain. Atau cryptic currencies.

Mereka ini menggunakan RAM atau hard drive Anda. Pada akhirnya, mereka memakan penggunaan listrik karena komputer jadi lebih lambat. Ini meru gikan. Jadi setiap komputer yang terhu bung dengan internet bisa dijadikan ladang uang. Semakin banyak gawai yang dimiliki, semakin banyak infra struk tur yag dibangun, semakin banyak yang bisa dimanfaatkan oleh penjahat siber. Itu satu aspek.

Aspek lain, ada penjahat di setiap 10 ribu pengguna komputer. Atau 20 ribu. Susah untuk diketahui. Tapi, setiap ada pengguna baru maka ada peningkatan pula di jumlah kriminal siber di dunia. Jadi, Anda tidak hanya rentan sebagai korban serangan siber dari luar, tapi juga dari dalam.   ed: Mansyur Faqih

***

Serangan Ransomware akan Meningkat

Kejahatan siber terdiri atas beragam bentuk. Salah satu yang diprediksi akan meningkat, menurut Kaspersky, adalah ransomware atau ransom malware. Semakin banyak orang, lembaga, dan perusahaan yang perangkat komputernya tersambung ke internet, maka kemungkinan jumlah korban yang jatuh makin banyak.

Para penjahat siber juga makin pandai beroperasi. Bentuk baru ransomware pun bermunculan. Pada April 2016, Kaspersky Lab melaporkan penemuan ransomware Trojan bernama Locky. Locky sudah menyebar luas ke berbagai negara. Kaspersky menemukan setidaknya telah terjadi serangan Locky di 114 negara.

Direktur Global Research & Analysis Team APAC Kaspersky Lab, Vitaly Kamluk, mengatakan ransomware akan menjadi ancaman besar pada masa depan. "Saat ini sudah terbukti mengancam," katanya di Bali, belum lama ini.

Ransomware sebenarnya bukan masalah baru. Kejahatan ini pertama ditemukan pada 1989. Ketika itu pelaku kejahatan siber meminta uang setelah berhasil mengunci sebuah mesin berperangkat komputer. Vitaly menerangkan ransomware pertama itu, tidak menggunakan file yang terenkripsikan. Ransomware yang serius kemudian terjadi pada 2006, yang ketika itu disertai dengan algoritma dengan enkripsi yang kuat dan tidak bisa dipatahkan.

Perkembangannya, ransomware baru mengandalkan public private encryption key. "Untuk mengenkripsikannya tidak bisa hanya menggunakan satu password. Untuk mendekripsikannya harus menggunakan password lain yang tidak berkaitan. Dan, hanya pelakunya yang tahu password-nya. Password-nya tidak bisa ditemukan di tubuh ransomware. Jadi tidak ada cara mendekripsikannya kecuali tahu password-nya dari para kriminal," kata Vitaly.

Serangan ransomware menjadi tantangan sendiri. Menurut Vitaly, ransomware model terkini merupakan masalah serius. "Ransomware seperti itu belum bisa dihadapi secara keilmuan. Untuk mengatasinya, sebatas baru bisa dilakukan pencegahan," katanya.

Karena itu, Kaspersky menyediakan solusi keamanan mencegah Trojan terpasang ke komputer. Atau untuk menandai website yang menyebarkan ransomware hingga menghentikan spam email masuk ke mailbox, dengan bantuan dari filter yang merupakan bagian dari solusi. "Kita harus mencegah ini terjadi, karena cuma itu cara yang paling efisien," ujar dia. Oleh Indira Rezkisari, ed: Mansyur Faqih

Advertisement
Berita Terkait
Indonesia Mau 'Balap' Bursa CPO Rotterdam?
Video - 18 April 2024, 20:11
Indonesia Mau 'Balap' Bursa CPO Rotterdam?
Timbang-Timbang Bursa CPO
Video - 18 April 2024, 18:13
Timbang-Timbang Bursa CPO
Republika Ramadhan Festival Berbagi Bersama Ratusan Anak Yatim
Ramadhan - 02 April 2024, 19:57
Republika Ramadhan Festival Berbagi Bersama Ratusan Anak Yatim
Marty Natalegawa Puji Kontribusi ASEAN pada Perdamaian
Internasional - 30 March 2024, 18:35
Marty Natalegawa Puji Kontribusi ASEAN pada Perdamaian
Bantah Arya Wedakarna, Dewan Pers tak Pernah Sebut Berita <em>Republika</em> Hoaks dan Fitnah
News - 22 March 2024, 09:51
Bantah Arya Wedakarna, Dewan Pers tak Pernah Sebut Berita Republika Hoaks dan Fitnah
Dukung Keberlanjutan, Begini Cara Allianz Syariah Kelola Jejak Karbon
Sharia - 08 March 2024, 22:20
Dukung Keberlanjutan, Begini Cara Allianz Syariah Kelola Jejak Karbon
Republika Jadi Pembicara di Seminar <em>Artificial Intelligence</em> yang Dihadiri Mahasiswa ASEAN
Rejabar - 23 February 2024, 13:17
Republika Jadi Pembicara di Seminar Artificial Intelligence yang Dihadiri Mahasiswa ASEAN
Panitia <em>Bebersih Leuweung Republika </em>Dibubarkan, Selanjutnya akan Digelar di Beberapa Kota
Rejabar - 02 February 2024, 21:23
Panitia Bebersih Leuweung Republika Dibubarkan, Selanjutnya akan Digelar di Beberapa Kota
Yuk Ngaji Hari Ini
وَاَنْ اَقِمْ وَجْهَكَ لِلدِّيْنِ حَنِيْفًاۚ وَلَا تَكُوْنَنَّ مِنَ الْمُشْرِكِيْنَ
dan (aku telah diperintah), “Hadapkanlah wajahmu kepada agama dengan tulus dan ikhlas dan jangan sekali-kali engkau termasuk orang yang musyrik.

(QS. Yunus ayat 105)
Berita Lainnya
Pemudik membawa barangnya di area Stasiun Pasar Senen, Jakarta. Volume kedatangan penumpang ke Jakarta masih tinggi di H+8 Lebaran 2024.
Ramadhan - Jumat , 19 Apr 2024, 17:37 WIB
Kedatangan Penumpang Kereta ke Jakarta Masih Tinggi H+8 Lebaran
Menteri Perhubungan Budi Karya Sumadi memberikan apresiasi kepada seluruh pihak atas kolaborasi dan koordinasi sehingga angkutan Lebaran 2024, (ilustrasi)
Ramadhan - Jumat , 19 Apr 2024, 17:05 WIB
Menhub Apresiasi Kolaborasi Penyelenggaraan Angkutan Lebaran 2024
Pemudik bersepeda motor melintas di Jalan Raya Padang- Jambi, Panorama II, Padang, Sumatera Barat, Jumat (29/4/2022). Pemudik melalui jalur darat mulai berdatangan ke provinsi itu pada H-3 Lebaran dan arus mudik terpantau lancar.
Ramadhan - Jumat , 19 Apr 2024, 16:17 WIB
Polresta Padang Catat Penurunan angka Kecelakaan Selama Operasi Ketupat
Warga memotong ketupat untuk dimakan bersama keluarga saat tradisi Lebaran Ketupat di Pantai Sanur, Denpasar, Bali, Rabu (17/4/2024). Tradisi lebaran ketupat yang dirayakan ribuan umat muslim di kawasan itu pada hari ketujuh setelah Hari Raya Idul Fitri dilakukan sebagai ajang untuk saling bersilaturahmi.
Ramadhan - Jumat , 19 Apr 2024, 15:07 WIB
MUI: Lebaran Ketupat tidak Bertentangan dengan Syariat Islam
Wisatawan menghabiskan waktu di jalur pedesterian Malioboro, Yogyakarta. Kawasan tugu, Malioboro dan keraton (Gumaton) jadi favorit wisatawan di Yogyakarta.
Ramadhan - Jumat , 19 Apr 2024, 07:20 WIB
Kawasan Gumaton Yogyakarta Masih Favorit Selama Libur Lebaran 2024
Advertisement
Terpopuler
1
Advertisement
Terkini Koran
Advertisement