Keamanan Siber: Ancaman Senyap dari Ketidakterlibatan Manajemen Puncak

 
--

Novi Prastiti *) 

--

Febriliyan Samopa **) 

Keamanan TI, juga dikenal sebagai keamanan siber, adalah bidang penting yang berfokus pada melindungi komputer, jaringan, program, dan data dari akses, perubahan, atau penghancuran yang tidak sah. Perlindungan ini sangat penting di era digital, di mana ancaman siber semakin canggih dan meluas.

Definisi ini menekankan bahwa keamanan informasi bukan hanya terkait dengan hal teknis, tetapi juga berhubungan dengan kontrol yang tepat untuk menghadapi ancaman untuk keberlanjutan bisnis. Dengan kata lain, keamanan informasi adalah persoalan governance: siapa memutuskan prioritas, siapa menanggung risiko, dan siapa memastikan kontrol benar-benar bekerja di lapangan.

Serangan siber adalah sebuah tindakan yang dilakukan pada sistem komputer, jaringan, dan perusahaan yang bergantung pada teknologi berbahaya. Sehingga mengakibatkan pelanggaran data, pencurian identitas, dan kejahatan siber lainnya. Serangan ini mengakibatkan konsekuensi serius, termasuk kerugian finansial, integritas data yang terganggu, dan kerusakan reputasi. Karena itu, keamanan bukan sekadar “mencegah kejadian”, tetapi juga mendeteksi sedini mungkin dan merespons secepat mungkin. Dua kemampuan yang sering runtuh bukan karena alat yang kurang, melainkan karena organisasi salah menilai situasi.

Dirilis dari Tempo.co tanggal 8 Agustus 2025, Badan Siber dan Sandi Negara (BSSN) mencatat 3,64 miliar serangan siber di Indonesia dalam waktu setengah tahun. Angka ini hampir setara jumlah serangan siber lima tahun terakhir. Menurut Deputi Bidang Operasi Keamanan Siber dan Sandi di Badan Siber dan Sandi Negara (BSSN), Bondan Widiawan, serangan siber yang terjadi sejumlah 83,68 persen merupakan serangan berbasis malware. Sisanya adalah unauthorized access dan serangan terhadap sistem sebesar 4,32 persen, serta eksploitasi sistem sebanyak 0,64 persen. Jumlah ini diperkirakan meningkat tiap tahunnya.

BACA JUGA:Peran Orang Tua dalam Pengawasan Digital dan Kejahatan Siber pada Anak

BACA JUGA:Tangkal Serangan Siber, Pemerintah Siapkan RUU Penanggulangan Disinformasi dan Propaganda Asing

Insiden ini juga terjadi di Pusat Data Nasional Sementara (PDNS) di Surabaya pada 20 Juni 2024. Gangguan layanan publik, termasuk layanan imigrasi di bandara dan di kantor imigrasi, terjadi setelah server PDNS yang berbasis di AS diserang ransomware dan kemudian terhubung dengan Brain Cipher serta versi yang dikembangkan dari LockBit 3.0. Kasus PDNS menunjukkan bagaimana hasil false negative bisa terjadi. Sistem mungkin terlihat normal pada suatu titik. Namun, ketika pemantauan, kontrol cadangan dan pemulihan tidak diuji sebagai bagian dari kepemimpinan, organisasi baru menyadari setelah terjadinya gangguan layanan publik.

Ketika serangan mencapai skala miliaran dan didominasi malware, ancaman paling berbahaya bukan hanya serangannya, melainkan kondisi false negative dalam penilaian keamanan informasi. False negative terjadi saat organisasi menyimpulkan “aman” padahal ancaman sudah masuk atau risiko sudah tinggi. Alarmnya tidak bunyi, dashboardnya hijau, auditnya rapi. Tetapi itu semua bisa menipu jika yang dinilai hanya kepatuhan dokumen pada saat audit, bukan paparan risiko nyata. Parahnya, false negative sering lahir dari ketidakterlibatan manajemen puncak, ketika pemimpin hanya menuntut laporan yang menenangkan, bukan kebenaran yang kadang tidak nyaman.

Beberapa orang mungkin bertanya: Jika pada tahun 2024 total lalu lintas anomali total adalah 330 juta dan pada tahun 2023 sekitar 404 juta, apakah berarti ancamannya menurun? Tidak sesederhana itu. Laporan BSSN pada tahun 2024 mencatat total lalu lintas anomali sebesar 330.527.636. Sementara ringkasan tahun 2023 menyatakan total lalu lintas anomali sebesar 403.990.813, di mana 4.001.905 adalah kegiatan Advanced Persistent Threat (APT) dan 1.011.209 adalah kegiatan ransomware.

BACA JUGA:Serangan Siber Semakin Marak di 2026 Karena Kebocoran Data Pribadi, UU PDP Harus Dikuatkan

Sumber: