Surabaya, Bhirawa
Perkembangan teknologi digital yang semakin masif di Indonesia turut diiringi dengan meningkatnya ancaman siber yang kian kompleks dan sulit dikenali. Munculnya spyware bernama Graphite yang dikaitkan dengan perusahaan keamanan siber Paragon Solutions menjadi pengingat bahwa ancaman digital saat ini tidak lagi sebatas virus atau peretasan konvensional.
Wakil Rektor II Universitas 17 Agustus 1945 Surabaya, Supangat, menjelaskan bahwa spyware modern bekerja secara senyap dengan menyusup langsung ke sistem operasi perangkat. Pola serangan tersebut, menurutnya, kerap dikaitkan dengan Advanced Persistent Threats (APT), yakni serangan terstruktur yang mampu bertahan lama tanpa terdeteksi.
“Serangan siber sekarang tidak hanya menyerang jaringan, tetapi masuk ke sistem inti perangkat. Ini yang membuatnya sulit dikenali oleh pengguna,” ujar Supangat, Jumat (20/2).
Mengacu pada laporan ENISA Threat Landscape 2023 yang mencatat meningkatnya eksploitasi kerentanan perangkat, termasuk teknik zero-click exploit. Supangat menilai, melalui teknik ini, perangkat dapat terinfeksi tanpa memerlukan interaksi pengguna seperti mengklik tautan atau mengunduh file tertentu.
Menurutnya kondisi tersebut menantang asumsi umum masyarakat tentang rasa aman di ruang digital. Banyak pengguna, kata dia, merasa terlindungi karena menggunakan aplikasi dengan sistem end-to-end encryption seperti WhatsApp, Telegram, dan Signal. Namun, enkripsi hanya melindungi data saat proses transmisi, bukan ketika sistem operasi perangkat telah disusupi.
“Jika perangkat sudah terkompromi, pesan bisa diakses sebelum dienkripsi atau setelah didekripsi. Jadi persoalan utamanya bukan hanya jalur komunikasi, tetapi keamanan perangkat,” jelasnya.
Lebih lanjut, Supangat menyebut Indonesia tidak terlepas dari arus ancaman global tersebut. Laporan tahunan Badan Siber dan Sandi Negara (BSSN) menunjukkan tingginya anomali trafik siber di ruang digital nasional, mulai dari malware hingga upaya eksploitasi sistem. Kondisi ini, menurutnya, menunjukkan bahwa tekanan terhadap infrastruktur digital bersifat konstan dan membutuhkan respons yang sistematis.
Dari sisi regulasi, Supangat menilai pengesahan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi merupakan langkah penting. Namun, ia mengingatkan bahwa tantangan berikutnya terletak pada implementasi teknis, pengawasan, serta peningkatan kapasitas sumber daya manusia agar regulasi tersebut berjalan efektif.
Sebagai dosen Fakultas Teknologi Elektro dan Informatika Cerdas (FTEIC) Untag Surabaya, Supangat menekankan peran strategis perguruan tinggi dalam memperkuat ketahanan siber nasional. Ia menyebut penguatan riset keamanan sistem operasi, analisis malware, kriptografi terapan, serta pemanfaatan kecerdasan buatan perlu terus dikembangkan.
Selain itu, pengelolaan penggunaan perangkat pribadi di lingkungan kerja dan institusi pendidikan juga dinilai perlu dilengkapi standar keamanan yang jelas. “Satu perangkat yang terkompromi bisa menjadi pintu masuk ke sistem yang lebih luas. Karena itu audit keamanan, pembaruan sistem, dan literasi keamanan digital tidak bisa ditunda,” ujarnya.
Supangat menegaskan, ketahanan siber bukan hanya tanggung jawab pemerintah atau pakar teknologi informasi, melainkan tanggung jawab bersama seluruh elemen bangsa.
“Keamanan siber harus dipandang sebagai fondasi strategis pembangunan digital, karena berkaitan langsung dengan kepercayaan publik dan kedaulatan data nasional,” pungkasnya. [ina]