DAMPAK CYBER THREAT

DI INDONESIA

ARRY ABDI SYALMAN

Ketua Bidang Keamanan Siber APJII

FIGHTING THE VICIOUS CLOUD

The Importance of Cyber Security in the Context of Public Space Digitalization
28 Juni 2022
 SEKILAS APJII

Asosiasi Penyelenggara Jasa Internet Indonesia atau disingkat APJII didirikan pada tanggal 15 Mei 1996
dalam Musyawarah Nasional (MUNAS) Pertama di Jakarta. APJII adalah asosiasi yang mensinergikan
pembangunan sektor internet Indonesia dan hingga kini telah mengoperasikan Internet Exchange (IX) di 14
(empat belas) Kota, termasuk Indonesia Internet Exchange yang berlokasi di Gedung Cyber 1.
IX adalah titik pertukaran trafik internet agar terwujud interkoneksi yang efisien di antara penyelenggara jasa
internet. Kehadiran IX yang dioperasikan oleh APJII telah secara efektif meningkatkan kecepatan akses
internet bagi masyarakat Indonesia.
APJII juga merupakan satu dari tujuh organisasi di regional Asia Pasifik yang mendapat tugas dari Asia
Pacific Network Information Center (APNIC) untuk melakukan distribusi/delegasi alokasi Nomor Protokol
Internet.
Sampai dengan tahun 2022, jumlah anggota APJII dari kategori penyelenggara Internet Service Provider
(ISP), Network Access Provider (NAP), Sistem Komunikasi Data (SISKOMDAT), dan Telekomunikasi Khusus
mencapai lebih dari 769 perusahaan, sedangkan anggota IDNIC-APJII mencapai lebih dari tiga ribu
perusahaan/instansi.

Arry Abdi Syalman apjii.or.id

APJII Centers of Excellence

APJII

Arry Abdi Syalman apjii.or.id

 Artificial
PERKEMBANGAN INTERNET INDONESIA Intelligence

Infrastruktur
Jaringan
Data Center

Tren
Perkembangan
Internet

Jumlah ancaman dan serangan di dunia siber akan mengiringi peningkatan jumlah IoT
pengguna internet. Keamanan siber menjadi isu yang banyak diperbincangkan dalam Cloud
masa adaptasi new normal. Stakeholders ekosistem Internet di Indonesia perlu Technology
membangun mindset yang sejalan, untuk mewujudkan keamanan ruang siber demi Big Data
pertumbuhan ekonomi yang berkelanjutan.

Arry Abdi Syalman apjii.or.id

 ANCAMAN DI BALIK PERTUMBUHAN
1. Pertumbuhan ekonomi berbasis teknologi digital yang menjadi pendorong tumbuhnya ekonomi nasional
banyak bergantung pada kesiapan multi-stakeholder dalam ekosistem digital yang dibangun.
2. Menurut penelitian yang dilakukan oleh Frost and Sullivan yang digagas oleh Microsoft pada tahun
2018, kejahatan dunia maya telah menyebabkan Indonesia mengalami defisit sekitar Rp 478,8 triliun
atau sebesar 34,2 miliar USD
3. Pratama Persadha, pakar keamanan siber, memperkirakan defisit global akibat serangan siber bisa
mencapai Rp 84.000 triliun atau mencapai US$ 6 triliun.
4. Fakta-fakta ini menjadi pengingat keras bahwa Indonesia sangat membutuhkan strategi keamanan siber
skala nasional.
5. Pada skala daerah, pengamanan tersebut sangat berpengaruh terhadap pertumbuhan ekonomi
regional.

Arry Abdi Syalman apjii.or.id

KONDISI INDONESIA

Berdasarkan data
Internetworldstats, Indonesia berada
di urutan ketiga dengan pengguna
internet terbanyak di Asia.

Namun disisi keamanan siber,

Indonesia menempati peringkat 80
dari 160 negara dalam index yang
dikeluarkan oleh National Cyber
Security Index.

Terjadi 423.244.053 serangan siber

di Indonesia sampai akhir 2020, dan
diprediksi akan meningkat pada
periode tahun berikutnya.

Diprediksi serangan juga akan terjadi

di daerah-daerah yang umumnya
belum memperhatikan aspek
keamanan siber.
KERUGIAN AKIBAT SERANGAN SIBER

Arry Abdi Syalman apjii.or.id

 TREN ANOMALI TRAFIK KEAMANAN SIBER TOP #3 – JENIS ANOMALI
TRAFIK
YANG DISAMPAIKAN BSSN
TERCATAT TERDAPAT 1.199.343.154 ANOMALI TRAFIK PADA TAHUN 2021
INFEKSI
58% MALWARE
(PERIODE JANUARI – OKTOBER 2021) AKTIFITAS
11%
Tren Anomali Trafik Keamanan Siber Januari - Oktober 2021 TROJAN
200.000.000 UPAYA PENGUMPULAN
186.202.637 186.985.509
10% INFORMASI TARGET
180.000.000
164.446.175
160.000.000
146.950.765 PERETASAN SITUS DI
140.000.000 INDONESIA
120.593.162 123.645.909
115.898.735
120.000.000
KASUS
100.000.000 4.850 PERETASAN
80.000.000
59.316.206 SITUS PENDIDIKAN
60.000.000 50.402.748 36,6%
44.901.308 TINGGI
40.000.000 SITUS
SWASTA
25,8%
20.000.000
SITUS PEMERINTAH
0 17,5% DAERAH
Januari Februari Maret April Mei Juni Juli Agustus September Oktober

Arry Abdi Syalman apjii.or.id

DAMPAK BURUK

Arry Abdi Syalman apjii.or.id

 TEMUAN PARA PELAKU USAHA
❑ Mengganggu stabilitas suatu sistem atau jaringan,
❑ Menurunkan tingkat kepercayaan pengguna
layanan,
❑ Menimbulkan resiko serangan siber yang dapat
berdampak diluar prediksi,
❑ Berpotensi terjadinya pencurian data dan
pelanggaran hukum lainnya terkait akses illegal,
❑ Berdampak pada kerugian materil.

Arry Abdi Syalman apjii.or.id

DAMPAK BAIK

Arry Abdi Syalman apjii.or.id

 RESPON APJII SEBAGAI DAMPAK ATAS ANCAMAN SIBER DI INDONESIA
➢ Meningkatkan kapasitas kemampuan penyelenggara
dalam memberikan aspek keamanan siber kepada
pengguna layanan (responsibility), salah satunya dengan
Pengkategorian ISP,
➢ Meningkatkan infrastruktur Internet Indonesia melalui
sinergi dengan penyelenggara internet exchange dan data
center,
➢ Menjalin komunikasi kepada lembaga, badan atau instansi
yang berwenang untuk menindaklanjuti notifikasi atau
peringatan atas ancaman/insiden yang terdeteksi pada
sistem monitoring keamanan siber di IIX,
➢ Mempersiapkan pembuatan DNS Nasional, yaitu DNS yang
bisa digunakan baik oleh Penyelenggara Jasa Internet
maupun oleh pengguna,

➢ Percepatan pembangunan gerbang siber nasional,

➢ Membentuk kontak siber regional.

Arry Abdi Syalman apjii.or.id
 KONFIGURASI INDONESIA INTERNET EXCHANGE (IIX) APJII
DALAM MENDUKUNG KEAMANAN SIBER DAN KEDAULATAN INTERNET NASIONAL

DNS SYNC DNS ISP

dengan
Push
System
Sync
DNS ISP
dengan
dengan
Internet+
Pull
DBase
System
Global
APJII DNS
Central
Database
Sync
Internet dengan Dashboar
Trust+ d APH
DBase
Pertahanan Siber
Dashoard
(Firewall ISP, DNS BSSN
Sync)

1. Platform percepatan proses filtering

End User 2. Kominfo dapat mengupdate list filtering
3. Perubahan di database pusat akan di-sync ke DNS
ISP secara push atau pull

Manajemen Keamanan Siber Industri dalam Menyikapi Risiko Siber Arry Abdi Syalman apjii.or.id
 REGULASI INTERNAL APJII UNTUK AP SEBAGAI ALTERNATIF SOLUSI SAAT INI

Peraturan Asosiasi yang berlaku untuk seluruh penyelenggara,

Distribusi kebijakan dan regulasi teknis implementasi keamanan siber,

Pengkategorian ISP adalah salah satu program untuk membangun keamanan dan ketahanan siber.

• Memotret aspek responsif, mitigasi dan risiko,

• Mendorong pemenuhan ketentuan standar operasional keamanan siber,

Manajemen Keamanan Siber Industri dalam Menyikapi Risiko Siber Arry Abdi Syalman apjii.or.id
 MENUJU KETAHANAN SIBER INDONESIA
Tahap 1 – Strategi:
• Tata kelola, struktur, dan
kemampuan penginderaan dunia
siber untuk mengantisipasi dan
mengatasi bisnis atau peristiwa
dunia siber yang merugikan.
Tahap 2 – Tahan:
• Kerangka kerja pertahanan siber
yang adaptif dan melestarikan
misi yang dapat menahan
ancaman terhadap bisnis.
Tahap 7 – Beradaptasi:
• Terus menilai diri sendiri dan
mengukur keadaan kinerja di
dunia siber serta peningkatan
berkelanjutan untuk mendukung
pertumbuhan yang
eksponensial.
Tahap 3 – Pertahankan:
• Bertahan dari peristiwa dunia
siber yang mengganggu
berdasarkan kekebalan digital
yang kuat dan dapat
menyembuhkan diri sendiri, dan
pertahanan dunia siber yang
aktif.
Tahap 6 – Pulih:
• Kemampuan untuk memulihkan
platform digital dengan cepat,
mengadaptasi, dan memulihkan
area sistem vital untuk
menghindari gangguan di masa
yang akan datang.
Tahap 4 – Periksa:
• Visibilitas dunia siber real-time
pada ancaman real-time, melalui
deteksi yang ditambahkan
mesin, perburuan otomatis, dan
kesadaran situasional tingkat
lanjut.
Tahap 5 – Amati:
• Mampu mendalkan pada
otomatisasi, pembelajaran
mesin, dan deteksi ancaman
siber yang adaptif untuk
mengatasi ancaman masa
depan.
 KESIMPULAN
“IIX dan Data Center APJII merupakan
1. Dari aspek Teknologi, Indonesia saat ini sedang infrastruktur utama interkoneksi internet
dalam proses membuat standar nasional Indonesia, sehingga sangat diperlukan
tentang bagaimana keamanan informasi harus untuk menjadi bagian Infrastuktur
dilakukan oleh badan Pemerintah dan industri Informasi Vital Nasional untuk
beserta alat evaluasinya, mendapatkan pengamanan secara fisik”.
2. Dari aspek regulasi, belum adanya UU
Keamanan Siber di Indonesia mempengaruhi Perlunya regulasi pemerintah yang
struktur organisasi yang seharusnya mengatur mengatur standarisasi baku keamanan
keamanan siber, siber infrastruktur internet yang
menyesuaikan dengan perkembangan
3. Dengan tidak adanya kedudukan hukum
teknologi saat ini.
keamanan siber, banyak kendala dan tantangan
untuk memberlakukan praktik keamanan siber
skala Nasional.

Manajemen Keamanan Siber Industri dalam Menyikapi Risiko Siber Arry Abdi Syalman apjii.or.id