Serangan Siber Judol Terus Terjadi, Pakar UGM Ungkap Cara Mencegahnya

JAKARTA - Bukan cuma menghadirkan masalah sosial di masyarakat, masih maraknya judi online juga menghadirkan masalah lain di dunia digital, yakni rentannya serangan siber ke sejumlah website, khususnya milik lembaga Pemerintahan.

Badan Siber dan Sandi Negara (BSSN) dalam laporannya mengungkapkan, rata-rata terjadi sekitar 1,25 miliar anomali trafik di internet per tahun. Anomali trafik tersebut berpotensi mempengaruhi sistem keamanan siber Indonesia. Karenanya, BSSN bersama Kementerian Dalam Negeri bahkan sampai mengeluarkan surat edaran pembentukan Tim Tanggap Insiden Siber (TTIS).

Dalam pandangannya, Guru besar Fakultas Teknik Universitas Gadjah Mada, Prof. Ridi Ferdiana menilai bahwa serangan siber judi daring, termasuk yang mengincar laman instansi pemerintah, akan terus terjadi 

"Serangan-serangan siber yang terkait dengan kehadiran banyaknya judi-judi online itu ya tidak lebih tidak kurang karena memang secara ekosistem didesain untuk seperti itu, untuk menyebarkan website-website judi online yang ada di luar sana," terangnya melalui laman resmi UGM, Rabu (27/8).

Selain perihal supply and demand, keyakinan Ridi mengenai akan terus terjadinya serangan siber judi daring itu juga terkait faktor keamanan. Bukan lantaran sistem keaman yang ada saat ini tidak memadai, namun lebih kepada fakta bahwa secara sederhana sistem pasti akan terus berevolusi.

Artinya sesuatu yang aman di hari ini bisa menjadi tidak aman di kemudian hari atau memiliki celah keamanan, sehingga proses iteratif dan inkremental dalam pengembangan sistem yang aman harus diproseskan.

 Apa lagi dalam kondisi saat ini, banyak sistem yang dikembangkan lalu dioperasionalkan, tetapi kemudian lupa dirawat. Padahal menurut Prof. Ridi, perawatan sistem menjadi kunci untuk mencegah terjadinya serangan siber. 

"Dari sudut pandang rekayasa perangkat lunak, aspek maintenance atau perawatan adalah kunci sehingga dapat mencegah kejadian serangan siber yang bisa menguasai sistem akibat celah keamanan yang ditemukan pada saat itu," terang Ridi.

Menurutnya, merawat sistem ini setidaknya meliputi tiga hal. Mulai dari memperbarui platformnya sehingga lebih aman; menyesuaikan spesifikasi atau menyesuaikan platform komputasi sehingga lebih nyaman; dan yang terakhir memperbarui sesuai dengan kondisi keadaan zaman.

 Ridi menerangkan, perihal kehadiran standar yang dinamakan secure code atau mengembangkan kode secara aman dengan implikasi trade off pada saat menyusun. Jadi, menyeimbangkan antara keamanan dan kenyamanan itu menurutnya juga menjadi satu agenda tersendiri.

"Komitmen untuk merawat itu yang harus ditumbuhkan supaya kejadian cyber security serangan ini bisa diminimalisir," pesannya.