Tren startup digital di Indonesia didominasi oleh layanan yang menggunakan platform website dan aplikasi mobile. Keduanya memiliki ketergantungan penuh terhadap layanan server untuk melakukan manipulasi data secara online. Selain kesiapan server terhadap disaster recovery, persiapan lain yang sering diabaikan di awal adalah terkait dengan tameng untuk mencegah serangan siber. Padahal berbagai lembaga riset, salah satunya Akamai, mencatat terjadi kenaikan yang terus-menerus setiap tahunnya untuk serangan siber.
Dari beragam serangan siber tersebut, Akamai mencatat ada 10 jenis yang paling banyak ditemui dalam kuartal kedua tahun ini. Serangan-serangan tersebut umumnya dilakukan dalam bentuk aktivitas DDoS (Distributed Denial-of-Services), yakni sebuah upaya untuk menjatuhkan jaringan atau layanan yang diakses secara online dengan memenuhi kapasitas network, memory, CPU dan sumber daya server lain.
Tiongkok (56,09%) masih teridentifikasi dengan negara sumber DDoS paling banyak, disusul Amerika Serikat (17,38%) dan Taiwan (5,22%). Di Asia Tenggara sendiri Vietnam (3,70%) dan Singapura (2,90%) yang menyumbangkan angka cukup tinggi. Spesifik untuk layanan aplikasi berbais web sendiri, pada kuartal ini sektor ritel (40%) yang terpantau paling berisiko, dilanjutkan dengan OTA (Online Travel Agency) dengan persentase 21%, layanan finansial (11%) dan media hiburan (5%).
Kapasitas serangan pun terpantau kian tinggi dengan rata-rata di atas 100 Mbps. Tanpa kesiapan sumber daya yang mumpuni, dan langkah cerdas dalam menanggulangi tentu beban yang ditimbulkan DDoS dapat menumbangkan layanan online yang sedang berjalan.
Mengingat besarnya risiko serangan tersebut, kami mencoba berdiskusi dengan pakar sekuriti komputer terkait dengan antisipasi yang harus dilakukan oleh para penggiat startup teknologi untuk tetap memastikan layanan tetap bisa mengudara tanpa kendala.
Tren serangan siber di Indonesia dan antisipasinya
DailySocial berbincang singkat dengan Onno W. Purbo terkait dengan tren serangan siber yang saat ini masif di Indonesia. Menurut pandangan Onno, tren serangan ke depan akan terus bertambah. Ia mengatakan:
“Logika sederhananya (serangan siber) dilakukan kebanyakan oleh robot atau aplikasi, dan makin hari banyak yang suka jahil atau iseng, ya serangan akan makin gila.”
Untuk memastikan sistem kuat menghadapi serangan tersebut Onno menekankan bahwa engineer sangat perlu untuk belajar tentang keamanan jaringan dan skenario serangan, supaya aplikasi yang disiapkan bisa lebih aman dan meminimalkan celah.
“Hanya saja sulit untuk mengharapkan ilmu seperti ini dari kampus, maklum sebagian besar dosen di kampus kan teori. Jadi kalau Anda mau belajar yang sifatnya praktik ada baiknya terjun dan bergabung ke komunitas underground seperti Indonesia Backtrack.”
Menurut Onno ketahanan sistem terhadap serangan DDoS juga ada kaitannya dengan pemilihan kualitas layanan server yang dilanggan. Umumnya provider juga menyiapkan skema tertentu untuk mengantisipasi gempuran DDoS. Sehingga penting bagi pemilik aplikasi untuk benar-benar menaruh pertimbangan terkait dengan sistem sekuriti sebelum menempatkan kontrak terhadap layanan tertentu.
Namun kembali lagi bahwa di dunia siber keamanan akan sangat tergantung pada keahlian tim IT. Pembekalan diri terkait kemampuan antisipasi keamanan dan serangan siber sangat penting diperdalam untuk bertahan di atmosfer bisnis digital yang kian rumit.
“Jangan pernah mengandalkan polisi, aparat, TNI untuk melindungi kita (terhadap serangan siber), karena saat ini teman-teman di kepolisian aparat dan TNI nyatanya juga kekurangan tenaga (ahli) untuk itu,” pungkas Onno.