Dari jaringan listrik sampai perusahaan besar, tiada satupun di dunia yang kebal akan serangan siber. Dan masalah ini semakin besar, kata pejabat Departemen Keamanan Dalam Negeri AS, Jonathan Homer.
“Internet semakin terintegrasi ke dalam kehidupan kita setiap hari, dan kita sebagai warga, korporasi dan pemerintah menjadi semakin terhubung dan menggunakan Internet sebagai bagian penting dari komunikasi dan kerja sama. Ini artinya kemungkinan akan terjadinya serangan siber juga semakin besar,” papar Homer.
Ketergantungan yang lebih besar pada internet dan semakin luasnya informasi digital berarti ada keuntungan finansial yang menggiurkan bagi para kriminal. Tahun lalu, terdapat peningkatan kasus-kasus ransomware, sejenis piranti lunak berbahaya yang dirancang untuk memblokir akses komputer sampai peretas menerima uang tebusan.
Dan melacak para kriminal bukan hal mudah, kata John Brown dari Biro Investigasi Federal (FBI).
”Kami merasa bahwa kejadian terkait gangguan siber kurang begitu dilaporkan kepada penegak hukum, baik kepada FBI, Secret Service (Dinas Rahasia) atau entitas lain. Mungkin hal itu didasari pertimbangan bisnis. Mereka khawatir akan publisitas,” tutur Brown.
Undang-undang Federal dan negara bagian mengenai pelaporan serangan siber masih kurang jelas.
Clifford Neuman, pakar keamanan sistem komputer pada Universitas Southern California menjelaskan, ”Kasus yang sering menimpa kalangan bisnis adalah mereka tidak tahu informasi apa yang dibocorkan, dan mereka mungkin sengaja menutup sebelah mata untuk mengatakan “kami tidak tahu informasi personal apa yang telah diretas. Yang kami tahu adalah seseorang telah memasuki sistem kami.”
FBI mengatakan para pelaku peretasan berkisar mulai dari kriminal yang ingin menuntut uang tebusan sampai para peretas dengan motivasi geopolitik.
”Jelas ada negara-negara yang terlibat dalam kegiatan siber yang ingin mencuri rahasia dagang, informasi kepemilikan yang dikembangkan perusahaan-perusahaan, dan rahasia pemerintah,” tambah Brown.
Yang jadi soal bukannya apakah sebuah serangan akan terjadi, melainkan kapan. FBI mengatakan penting untuk membangun kemitraan untuk menyusun sebuah rencana sebelum serangan terjadi.
Cara lain untuk menghadapinya adalah mempertimbangkan kembali bagaimana suatu sistem online dirancang.
”Pahami bahwa oknum-oknum akan meretas, dan pastikan bahwa struktur suatu sistem dirancang untuk meminimalisir kerugian yang bisa terjadi," kata Neuman.
Dengan demikian ketika satu bagian dari sistem diretas, seluruh sistem tidak akan terkena dampaknya dan masih bisa beroperasi. [vm/al]
