Serangan Siber Melonjak, Infrastruktur Kritis India Terancam
- Muhammad Bachtiar Nur Fa'izi
- •
- 29 Agt 2024 22.06 WIB
Di era digital yang terus berkembang pesat, ancaman siber telah menjadi salah satu tantangan terbesar bagi berbagai sektor di seluruh dunia, termasuk di India. Dalam beberapa tahun terakhir, sektor keuangan dan pemerintahan di India telah menjadi target utama serangan siber yang semakin intens. Sebagai respons terhadap situasi ini, Reserve Bank of India (RBI) telah memperingatkan bank-bank di seluruh negeri untuk meningkatkan langkah-langkah keamanan siber mereka guna melindungi infrastruktur digital yang semakin rentan.
Digitalisasi dan Ancaman Siber yang Meningkat
India telah mengalami digitalisasi yang pesat dalam beberapa tahun terakhir. Transformasi ini mencakup berbagai sektor, mulai dari keuangan, pemerintahan, manufaktur, hingga perawatan kesehatan. Meskipun digitalisasi membawa banyak manfaat, seperti efisiensi operasional dan aksesibilitas yang lebih baik, hal ini juga membuka pintu bagi ancaman siber yang signifikan.
Pada bulan April tahun ini, sebuah kelompok peretas berhasil membocorkan sekitar 7,5 juta catatan yang mengandung informasi pribadi dari produsen perangkat audio nirkabel dan wearable di India. Ini hanyalah salah satu contoh dari banyaknya serangan siber yang terjadi. RBI, bank sentral India, mengidentifikasi peningkatan digitalisasi sebagai risiko potensial bagi stabilitas infrastruktur keuangan negara. Laporan terbaru dari RBI menunjukkan bahwa insiden siber yang menargetkan sektor keuangan di India melonjak drastis, mencapai sekitar 16 juta insiden pada tahun 2023, dibandingkan dengan hanya 53.000 insiden pada tahun 2017.
Sektor Keuangan di Bawah Tekanan
Keamanan siber kini menjadi perhatian utama bagi bank dan non-bank financial companies (NBFC) di India. Laporan RBI menyebutkan bahwa sebagian besar lembaga keuangan menganggap keamanan siber sebagai tantangan utama dalam upaya mereka untuk beralih ke teknologi digital. Ancaman ini mencakup serangan siber, pelanggaran data, dan penyebaran informasi serta rumor secara cepat melalui sistem digital.
"Digitalisasi dapat menimbulkan masalah stabilitas keuangan karena ancaman keamanan siber, pelanggaran data, dan kecepatan di mana informasi dan rumor dapat mengalir melalui sistem," demikian pernyataan dari RBI. Serangan siber yang semakin menargetkan lembaga keuangan dibandingkan dengan pengguna akhir telah menambah kekhawatiran akan potensi gangguan yang bisa ditimbulkan pada sektor keuangan.
Sektor Pemerintah dan Publik Juga Terancam
Selain sektor keuangan, sektor publik dan sistem pemerintahan di India juga mengalami peningkatan signifikan dalam serangan siber. Banyak lembaga pemerintah dan perusahaan energi menjadi target serangan yang menggunakan Trojan yang dikenal sebagai HackBrowserData. Ancaman ini tidak hanya datang dari dalam negeri, tetapi juga dari negara tetangga seperti Pakistan dan China, yang sering kali melancarkan operasi siber terhadap organisasi di India. Sebuah contoh dari operasi ini adalah operasi Cosmic Leopard yang baru-baru ini terjadi di wilayah tersebut.
Laporan dari Cloudflare menunjukkan bahwa 83% organisasi di India melaporkan setidaknya satu insiden keamanan siber pada tahun lalu. Angka ini menempatkan India di peringkat keempat di kawasan Asia-Pasifik, di belakang Vietnam, Selandia Baru, dan Hong Kong.
Tantangan Keamanan Siber di India
Ada beberapa tantangan utama yang dihadapi oleh organisasi di India dalam menghadapi ancaman siber. Ancaman yang paling dikhawatirkan mencakup serangan yang terkait dengan cloud (52%), serangan terhadap perangkat yang terhubung (45%), peretasan dan pembocoran data (36%), serta kompromi rantai pasokan perangkat lunak (35%), menurut laporan The C-Suite Playbook dari PwC India.
Transformasi digital, yang didorong oleh adopsi teknologi baru seperti Artificial Intelligence (AI) dan cloud, serta fokus pada inovasi dan kerja jarak jauh, telah meningkatkan kebutuhan akan pertahanan keamanan yang lebih kuat. Manu Dwivedi, mitra dan pemimpin keamanan siber di PwC India, menyoroti bahwa phishing yang didukung AI dan rekayasa sosial yang agresif telah meningkatkan ancaman ransomware. Sementara ancaman terkait cloud cukup mengkhawatirkan, interkonektivitas yang lebih besar antara lingkungan TI dan OT (operational technology) serta penggunaan komponen sumber terbuka dalam perangkat lunak juga menambah kerentanan.
Ancaman dari Dalam dan Pentingnya AI dalam Keamanan Siber
Selain ancaman eksternal, organisasi di India juga harus memperkuat sistem mereka dari ancaman internal. Ini membutuhkan kombinasi strategi bisnis yang baik, budaya perusahaan yang mendukung keamanan, pelatihan berkala, dan proses tata kelola yang ketat. Dwivedi menekankan bahwa AI juga memainkan peran penting dalam lanskap ancaman siber saat ini. AI dapat digunakan oleh pelaku ancaman untuk menghasilkan malware yang lebih canggih dan sulit dideteksi.
Partha Gopalakrishnan, pendiri PG Advisors, menyatakan bahwa India membutuhkan langkah-langkah keamanan siber yang lebih kuat. Meskipun Undang-Undang Teknologi Informasi 2000 adalah kerangka hukum utama yang mengatur kejahatan siber, undang-undang ini dianggap sudah ketinggalan zaman dan perlu diperbarui untuk menghadapi ancaman siber modern.
Ancaman siber yang meningkat di India, terutama terhadap sektor keuangan dan pemerintahan, merupakan masalah yang sangat serius. Peningkatan digitalisasi memang memberikan banyak manfaat, tetapi juga membuka celah bagi serangan siber yang canggih dan merugikan. Untuk melindungi diri dari ancaman ini, India perlu mengadopsi langkah-langkah keamanan siber yang lebih kuat dan terkini. Ini termasuk memperbarui undang-undang yang ada, meningkatkan kesadaran tentang keamanan siber, dan menerapkan teknologi terbaru dalam pertahanan keamanan. Keamanan siber bukan lagi pilihan, melainkan kebutuhan yang mendesak. Dengan langkah-langkah yang tepat, India dapat melindungi infrastruktur digitalnya dan memastikan stabilitas serta keamanan di era digital yang semakin maju.