JAKARTA – Ratusan juta anomali traffic atau serangan siber ke Indonesia sepanjang 2023 dipandang sebagai sinyal kuat pentingnya keberadaan internet yang independen dan tertutup untuk melindungi jaringan dan masyarakat dari pelaku kejahatan internet.

Oleh karenanya, ahli keamanan siber Indonesia, Ahmad Faizun mendorong pemerintah untuk mengadopsi cara Rusia dan Cina menciptakan kemandirian internet untuk mengantisipasi berbagai persoalan menyangkut siber.

Faizun berpendapat, pemerintah sepatutnya dapat mulai merancang dan menerapkan protokol internet independen yang berlaku untuk bisnis dan pejabat pemerintah di Indonesia untuk melindungi kerahasiaan, integritas dan ketersediaan data yang dikirimkan melalui internet.

Pemerintah dikatakannya bisa memulai dari awal atau memodifikasi dan meningkatkan protokol independen aman yang tersedia seperti TLS, IPsec, SSH, PGP, TOR.

Protokol independen yang aman ditekankan Faizun sangat penting untuk melindungi kerahasiaan, integritas, dan ketersediaan data yang dikirimkan melalui internet.

“Mereka digunakan oleh berbagai organisasi, termasuk bisnis, pemerintah, dan individu. Dengan menggunakan protokol independen yang aman, pengguna internet di Indonesia dapat membantu melindungi privasi dan keamanan online mereka. Kita harus segera memulainya, sebelum kita menjadi terlalu terbuka lebar dan mudah menjadi sasaran penyerang global, baik peretas swasta atau lembaga pemerintah asing,” ujar Faizun, Selasa (21/11).

Ia menyampaikan, internet mandiri di industri keuangan dapat mulai diwujudkan dengan dukungan teknologi biometrik yang saat ini banyak digunakan di Indonesia.

Pemerintah dapat mengadopsi kerangka Zero Trust dalam transaksi online. Dengan menggunakan e-KTP yang terhubung dengan Dukcapil atau badan lain, aktifitas dilakukan menggunakan internet dapat terverifikasi. Kegiatan yang menggunakan internet pun dapat diketahui dengan pembatasan kegiatan berdasarkan kebutuhan.

Teknologi yang disebut eKYC ini kata Faizun dapat dibeli oleh industri keuangan dan selanjutnya dikombinasikan dengan teknologi internet independen aman yang dikembangkan oleh orang Indonesia untuk orang Indonesia.

Cara itu diyakininya akan meningkatkan kepercayaan transaksi perbankan online, sekaligus melindungi industri paling menguntungkan dari serangan praktisi ransomware, bank nasional contohnya.

Bukan hanya industri keuangan, ke depannya tukas Faizun, lembaga-lembaga militer dan pemerintah harus mampu melindungi diri dari serangan asing dan warga negaranya.

“Dari sudut pandang kami, melindungi gerbang pemerintah Indonesia akan lebih murah dibandingkan melindungi jutaan aset internet Indonesia yang memiliki akses rentan terhadap internet global. Selain itu, industri telekomunikasi kita mempunyai anggaran untuk menyediakan akses internet bagi masyarakat Indonesia di seluruh negeri, mengapa tidak menjadikannya aman dan mandiri sejak awal?” ucap Faizun.

Sebelumnya, Direktorat Kebijakan Tata Kelola Keamanan Siber dan Sandi, Badan Siber dan Sandi Negara (BSSN), Nur Achmadi Salmawan dalam diskusi daring pertengahan November 2023 mengungkap sebanyak 361 juta serangan siber terjadi di Indonesia sepanjang tahun ini.

Berdasarkan data National Security Operations Center atau NSOC di BSSN. tiga teratas jenis anomali traffic, masing-masing malware activity sebesar 42,79 persen, trojan activity 35,40 persen dan information leak 9,35 persen. Serangan cyber pada sektor keuangan didominasi malware dan trojan activity.

Sementara di kesempatan berbeda, Ariandi Putra, Juru Bicara BSSN mengatakan sebanyak 207 dugaan insiden kebocoran data terdeteksi di Indonesia sepanjang tahun 2023. Dari jumlah itu, administrasi pemerintahan menjadi sasaran terbanyak dengan angka 55 persen.

Menyikapi hal tersebut, Faizun mengingatkan bahwa perlindungan internet yang kuat dapat menyelamatkan banyak bisnis dan individu di Indonesia dari serangan apa pun, terutama serangan data pribadi dan transaksi data bisnis.

Pemerintah ujar Faizun dapat mempelajari bagaimana negara maju, seperti Cina dan Rusia dalam melindungi kepentingan penduduk menyangkut data dan bisnis di negaranya.

Cina diketahui memiliki kemandirian internet yang dikenal dengan nama China Internet Great Firewall. China Internet Great Firewall yang melindungi infrastruktur internetnya dari akses asing dan menyensor seluruh lalu lintas masuk maupun keluar penggunaan internet serta membatasi lalu lintas yang tidak disetujui dari warganya.

Hingga saat ini China Internet Great Firewall telah menyensor situs Web, semua media sosial, dan publikasi internet untuk memastikan semua konten tidak melanggar kebijakan pemerintah.

Sementara sebagai salah satu Internet nasional terbesar dan teraktif di dunia, dengan lebih dari 120 juta pengguna, internet Rusia yang dikenal sebagai Runet bukan hanya menjadi kumpulan situs web dan mesin pencari, tapi juga menjadi sensor pemerintah tingkat tinggi.

“Runet terhubung ke Internet global melalui jaringan penyedia tulang punggung dan perjanjian peering. Koneksi ini memungkinkan pengguna Internet Rusia mengakses situs web dan layanan yang dihosting di seluruh dunia. Penyedia layanan Internet (ISP) utama Rusia termasuk Rostelecom, MegaFon, dan MTS, yang menyediakan konektivitas ke jutaan rumah tangga dan bisnis,” bebernya.

Pemerintah Rusia ungkapnya, secara aktif mengatur dan menyensor konten online. Layanan Federal untuk Pengawasan Komunikasi, Teknologi Informasi dan Media Massa (Roskomnadzor) bertanggung jawab untuk menegakkan peraturan, meliputi pemblokiran web berbahaya, mewajibkan penyedia layanan internet menyimpan data pengguna dan membuatnya dapat diakses oleh lembaga penegak hukum.

Roskomnadzor juga menerapkan inspeksi paket mendalam (DPI) untuk memantau dan memfilter lalu lintas internet, serta mewajibkan penghapusan “disinformasi” dan “berita palsu”.

Agar Indonesia dapat membangun arsitektur serupa dengan arsitektur Runet, sjumlah elemen-elemen penting wajib terpenuhi, seperti koneksi data berkecepatan tinggi yang menghubungkan kota-kota besar dan wilayah, keberadaan ISP (perusahaan yang menyediakan akses internet kepada pengguna individu dan bisnis), penyedia konten, dan pengguna.

Pemerintah Indonesia, tegas Faizun, harus mengambil kendali penuh atas elemen-elemen strategis, seperti kontrol pemerintah yang dapat direpresentasikan dalam diagram sebagai filter atau firewall. Pemerintah juga dapat menyensor sejumlah konten di lalu lintas internet Indonesia. Sensor ini dapat direpresentasikan dalam diagram sebagai blok atau pengalihan.

Elemen lain yang tak kalah penting yaitu keamanan karena internet di Indonesia adalah target para peretas dan penjahat dunia maya.

Arsitektur Internet Independen Indonesia diakui Faizun akan menjadi sesuatu yang rumit untuk digambar dan diimplementasikan namun akan memberi dampak sangat besar bagi bisnis dan individu di Indonesia.

“Akan sangat bermanfaat jika kita memulainya sekarang, nanti kita akan menyesal nanti, karena kita mempunyai infrastruktur perlindungan internet nasional yang paling buruk di dunia. Perlindungan internet yang kuat dapat menyelamatkan banyak bisnis dan individu di Indonesia dari serangan apa pun, terutama serangan data pribadi dan transaksi data bisnis,’ imbuhnya.