Kepala Pusat Riset Kecerdasan Artifisial dan Keamanan Siber (PR KAKS), Badan Riset dan Inovasi

Nasional (BRIN), Anto Satriyo Nugroho, mengatakan, cyber security belakangan mendapat
perhatian penting terkait dengan kebocoran data kependudukan, kebocoran data kesehatan,
dan isu lainnya. Riset terkait cyber security menjadi salah satu fokus di PR KAKS.

Dalam rangka memperkuat keamanan siber di Indonesia, BRIN melalui PR

KAKS menyelenggarakan webinar dengan tema "Cyber Security: Defending the Modern Attack",
secara daring, Selasa

Dalam laporan "Digital 2022 April Global Statshot Report" yang diterbitkan Hootsuite dan We
Are Social, jumlah pengguna internet di dunia kini mencapai 5 miliar, dimana angka ini mewakili
63 persen populasi penduduk dunia yang kini diperkirakan mencapai 7,93 miliar orang. Masih
dalam laporan tersebut, pengguna internet di dunia rata-rata online selama 6 jam 53 menit
atau hampir 7 jam dalam sehari.

Meningkatnya pengguna internet ini, bukan hanya oleh manusia, tetapi juga IoT
sensor (Internet of Things), serta banyaknya device yang terhubung ke internet membuat
serangan siber meningkat. Sepanjang tahun 2021 terjadi serangan siber sebanyak 1,6 milyar
kali. IoT adalah suatu singkatan dari internet of things yang memiliki arti bahwa internet adalah
segalanya. Hal ini memberi makna bahwa suatu konsep saat suatu benda mempunyai teknologi
seperti sensor dan software memiliki tujuan dalam berkomunikasi, menghubungkan, bertukar
data menggunakan perangkat lain saat terhubung ke internet.. Dalam hal ini bisa disimpulkan
bahwa internet berperan penting dalam segala aktivitas dilakukan.

Perkembangan teknologi di Indonesia semakin hari mengalami kemajuan hingga dititik ini.
Pertumbuhan pesat ini menghadirkan terobosan baru yang kamu bahkan sulit memikirkannya
dan sangat berguna pada Indonesia.

Meskipun ketertinggalan Negara ini dibidang IPTEK sangat jauh, namun Indonesia tetap
berusaha mengejar agar pertumbuhan teknologi terus berkembang. IoT adalah salah satu bukti
yang bisa kamu liat sekarang.
Teknologi ini memang sudah dikembangkan sudah lama sekali, namun baru bisa diperkenalkan
kepada masyarakat luas baru-baru ini sehingga namanya pun semakin melambung tinggi dan
mulai popular digunakan.

IoT adalah salah satu dari sekian banyak teknologi yang dikembangkan untuk menghadapi era
digital seperti sekarang dan dapat memudahkan masyarakat dan pengguna ketika memakainya
serta dapat mengatasi kesulitan berbasis digital tersebut.

Menanggapi hal tersebut pihak berwenang selalu melakukan pengembangan terhadap program
ini agar kedepannya bisa mencapai hasil maksimal dan lebih berpotensi dalam membantu
kebutuhan internet sehari-hari.

Gambar 1. IOT (Internet Of Things)

Ketua Kelompok Riset Keamanan Siber BRIN, Muhammad Arief, dalam paparannya
menyampaikan bahwa fokus kegiatan yang dirinya dan teman-teman lakukan adalah untuk
melakukan pengkajian dan penerapan keamanan siber untuk menciptakan lingkungan siber
Indonesia yang aman.
Bidang riset terkait keamanan siber terdiri dari, Smart Cyber Security (Kecerdasan Artifisial
dalam Keamanan Siber), Forensik Digital, Pengamanan Infrastruktur Vital Nasional (IVN),
Identitas Digital, Keamanan perangkat keras/perangkat lunak/jaringan/awan, Disaster
Recovery, Kriptografi, Teknologi Blockchain dll.

Di tahun 2022 ini, riset yang dilakukan oleh kelompok riset keamanan siber, diantaranya
Litbangjirap Keamanan Siber Cerdas, litbangjirap Teknologi Block Chain, dan litbangjirap
Forensik Digital.

“Dimasa pandemi, banyaknya pekerja yang work from home (WFH) atau work from
anywhere (WFA), membuat sistem keamanan siber sedikit terbuka agar bisa diakses oleh
pegawai, hal ini dapat memberikan peluang serangan hacker,” terang Arief.

Menurutnya, para hacker atau peretas ini terdiri dari non-state actors dan state actors. State
actor yaitu pelaku merupakan negara atau kelompok yang dibayar oleh negara untuk
melakukan serangan siber ke negara lain.

Sedangkan untuk non state actors terdiri dari beberapa kelompok seperti penjahat siber yang
tujuannya memperoleh keuntungan (cyber criminals), kelompok hacker dengan tujuan politik/
berbeda pandangan politik (Hacktivists), kelompok teroris, hacker yang tujuannya mencari
kesenangan atau kebanggaan (Thrill-Seekers) dan serangan dari internal / orang dalam (Insider
Threats).

Lebih lanjut Arief menjelaskan, pendekatan deteksi dalam keamanan siber dapat
menggunakan Signature-based Detection, metode ini mencari dan membandingkan paket
dengan rule atau pola yang telah ditentukan sebelumnya dalam database yang dikenal sebagai
signature. Serangan yang diidentifikasi memiliki fitur khusus (signature) dan fitur ini disimpan
dalam database.

“Kelemahan metode ini adalah jika serangan tergolong baru yang belum ada di database maka
sistem tidak dapat mendeteksi,” tambahnya.
Metode lain, yaitu Anomaly-based Detection adalah sebagai pola data yang tidak biasa. Metode
ini dirancang untuk mengungkapkan dan menandai pola yang memiliki variasi berbeda dari
trafik normal. Deteksi berbasis anomali bekerja dengan anggapan bahwa sesuatu yang berbeda
dari trafik normal (anomali) adalah serangan. Oleh karena itu, profil trafik normal harus
diperbarui secara berkala.

“Mereka (hacker) yang melakukan kejahatan bekerja 24 jam sehari dan bekerja sama,
masak, sih kita yang baik tidak bisa bekerja sama,” tegasnya.

Dosen Universitas Indonesia, Erza Aminanto, dalam paparannya menjelaskan bagaimana

memanfaatkan kecerdasan artifisial dalam keamanan siber. Menurutnya keamanan siber tidak
hanya berfokus pada teknologinya, kriptografinya, enkripsinya, tetapi juga perilaku manusianya
(human behavior). Hal ini mengingat kebanyakan serangan siber berasal dari social engineering.

Artificial intelligence (AI) atau kecerdasan artifisial terdiri dari machine learning dan deep
learning. Deep learning merupakan salah satu jenis AI yang membutuhkan proses lebih panjang
dibanding machine learning klasik.

AI sangat dekat dengan kehidupan kita, sebagai contoh pada Jakarta Smart City. Erza yang juga
aktif di Jakarta Smart City mengatakan bahwa mereka berusaha memanfaatkan AI sebanyak-
banyaknya.

“Prinsip Jakarta Smart City ada mobile first, sistem dan data driven, digital
experience dan smart collaboration,” jelasnya.

“Melalui sistem dan data driven, kita berharap kebijakan yang diambil oleh gubernur Jakarta
berdasarkan data, ektrapolasi data, analisis dan prediksi yang kita lakukan” tambahnya.

Menurut Erza ada dua bidang yang secara konkrit dapat memanfaatkan AI untuk cyber
security, yaitu visualisasi dan pooling data.
Transfromasi Digital Memerlukan Keamanan Siber yang Kuat

Ketua Asosiasi Forensik Digital Indonesia, Izazi Mubarok, dalam paparannya yang
berjudul Cyber Security and Digital Forensics, mengatakan, transformasi digital
telah mengubah individu, sektor bisnis maupun pemerintah berusaha untuk mengkoneksikan,
mengintegrasikan sistem mereka.

“Kalau kita melihat fitur transformasi digital, disitu harus ada cyber security. Bagaimana kita
mau mengembangkan sesuatu kalau kita tidak mengamankannya melalui cyber security,”
tambahnya.

Transformasi digital memiliki banyak manfaat, diantaranya bagi sektor bisnis dapat
meningkatkan nilai dan profit, dan bagi pemerintah dapat meningkatkan pelayanan. Adanya
transformasi digital membuat terjadinya pergeseran risiko, baik teknis berupa fungsi,
keandalan, maupun keamanan yang terkait serangan siber.

“Cyber security lebih dari informasi keamanan, kita tidak hanya menjaga keamanan aset, data,
informasi, tetapi juga operasi” terangnya.

ISO 27032:2014 merupakan panduan untuk keamanan siber, bagaimana kita mengidentifikasi
(identify), melindungi (protect), mendeteksi (detect), merespon (respond), dan memperbaiki
(recover).

“Sistem yang sempurna itu bukan tidak terjadi apa-apa, tetapi ketika terjadi sesuatu dapat
merespon dan melakukan recovery” tegasnya.

Digital forensik digunakan bagaimana jika kita menangani serangan siber, kegagalan sistem,
musibah dan termasuk kasus-kasus yang ditangani Polri, KPK, Kominfo.

Dalam digital forensic, ada prinsip yang harus kita jalani supaya data evidence, file ketika kita
meng-capture sesuatu tetap terjaga integritasnya, bisa dipertanggungjawabkan, tahu
kronologisnya. Kemudian ada best practice standar menggunakan ISO/IEC terkait digital
forensic, seperti ISO/IEC 27043 Incident Investigation Principles and Processes, ISO/IEC 27035
Information Security Incident Management, ISO/IEC 27037 Identification, Collection, Acquisition
& Preservation of Digital Evidence dan ISO/IEC 27042 Analysis & Interpretation of Digital
Evidence.

Pada kesempatan terkahir, periset dari PR KAKS BRIN, M. Thufaili Imdad, memaparkan
materi blockchain untuk ketahanan siber di Indonesia. Dalam era digital yang semakin maju,
keamanan siber (cybersecurity) menjadi isu kritis yang perlu diperhatikan oleh organisasi,
perusahaan, pemerintah, dan individu. Ancaman terhadap keamanan data dan informasi
pribadi semakin kompleks, seperti serangan malware, serangan DDoS (Distributed Denial of
Service), pencurian identitas, dan lain-lain. Oleh karena itu, diperlukan solusi yang aman dan
efektif untuk melindungi data dan informasi dari ancaman-ancaman ini. Salah satu teknologi
yang telah muncul sebagai solusi yang potensial dalam mengatasi isu keamanan siber adalah
teknologi blockchain. Blockchain adalah teknologi yang menggunakan konsep desentralisasi,
transparansi, dan keamanan kriptografi untuk mengamankan data dan informasi dalam sebuah
jaringan terdistribusi. Data dalam blockchain disimpan dalam blok-blok yang dihubungkan
secara kriptografis dan tidak dapat diubah, sehingga membuatnya sangat sulit untuk
dimanipulasi[3]. Selain itu, transparansi yang dimiliki oleh blockchain juga dapat memberikan
keuntungan dalam bidang cybersecurity. Setiap transaksi yang terjadi dalam blockchain dapat
dilihat oleh semua peserta dalam jaringan, memungkinkan pemantauan yang lebih baik dan
deteksi dini terhadap aktivitas yang mencurigakan atau serangan cyber. Dalam blockchain,
setiap blok juga terhubung secara kronologis dengan blok sebelumnya melalui timestamp atau
cap waktu, yang memungkinkan untuk jejak audit yang akurat dan mempermudah proses
investigasi dalam menghadapi insiden keamanan. Pengelolaan identitas digital juga dapat
ditingkatkan dengan menggunakan teknologi blockchain dalam bidang cybersecurity.
Blockchain dapat digunakan untuk mengelola identitas digital secara aman, mencegah
pencurian identitas, dan memberikan kontrol yang lebih baik kepada individu atas data pribadi
mereka. Dalam blockchain, identitas dapat diverifikasi dan dipercaya melalui penggunaan
teknik kriptografi, tanpa mengungkapkan data pribadi secara langsung, sehingga meningkatkan
privasi dan keamanan data. lockchain adalah teknologi yang banyak digunakan saat ini dalam
berbagai bidang untuk meningkatkan keamanan data dan transparansi. Proses transaksi dalam
blockchain dilakukan dengan mekanisme kriptografi berbasis peer to peer, di mana setiap
organisasi memiliki database digital yang disebut sebagai ledger dalam aplikasi. Transaksi dalam
blockchain disimpan secara kronologis dengan menggunakan cap waktu atau timestamp di
setiap blok, dan setiap blok baru akan terhubung dengan blok sebelumnya. Salah satu
karakteristik utama dari blockchain adalah data transaksi yang tidak dapat dimanipulasi atau
dihapus setelah blok terbentuk, sehingga memberikan integritas data yang tinggi. Dengan demikian,
blockchain menyediakan keandalan data yang tidak dapat dicurangi, yang secara komputasi tidak
mungkin untuk membalikkan transaksi tersebut. Menurut NIST, blockchain adalah sebuah teknologi
yang menggunakan konsep pengelolaan data yang terdesentralisasi, terdistribusi, terjamin keaslian dan
integritasnya, serta mampu memverifikasi transaksi secara otomatis, tanpa memerlukan pihak ketiga
yang tepercaya