Jakarta, FORTUNE - Badan Siber dan Sandi Negara (BSSN) mencatatkan adanya anomali trafik Serangan Siber di Indonesia yang mencapai 102,95 juta sepanjang 1 Januari hingga 8 Juli 2024.
Tri Wahyudi, Ketua Tim Asistensi Cyber Security Independent Resilient Team (CSIRT) Sektor Industri, mengatakan sekitar 10 persen dari anomali tersebut menjadi insiden.
"Jadi dari 102 juta itu [hanya 10 persennya] menjadi insiden, jadi dia hanya lihat-lihat saja, tidak merusak, tidak mengubah. 60 persennya malware," ujarnya dalam Tech Link Summit 2024, Kamis (18/7).
Selain malware, lanjut Tri, anomali lainnya berupa aktivitas trojan dengan persentase 17,43 persen. Lalu, sisanya yang sekitar 22,55 persen berbentuk aktivitas lain seperti serangan aplikasi website, kebocoran data, dan sebagainya.
Sementara itu, jika lebih diperinci, dari 102 juta anomali trafik, 110.384 di antaranya berjenis ransomware, serta 860.521 anomali trafik berupa advanced persistent threat (APT).
"APT ini adalah cenderung threat actor yang berupa grup-grup atau yang dibiayai negara-negara lain yang punya tujuan tertentu kepada negara Indonesia," katanya.
Menurut Tri, besarnya anomali trafik yang menjadi indikasi maraknya serangan siber tersebut membuat pembentukan Undang-Undang tentang ketahanan dan keamanan siber semakin dibutuhkan. Terlebih, kata dia, selama ini BSSN kesulitan untuk melakukan sosialisasi atau perlindungan data kepada kementerian/lembaga lain lantaran status kelembagaan yang hanya berpayung hukum Peraturan Presiden.
"BSSN baru hadir 2 sampai 3 tahun. Dasar hukumnya baru Peraturan Presiden, sementara kementerian lain sudah menggunakan Undang-Undang yang lebih tinggi dari peraturan kami. Itu menjadi kendala di lapangan ketika kami datang untuk sosialisasi. Jadi, pemilik data itu semua kementerian," ujar Tri.
RUU tentang ketahanan dan keamanan siber sebenarnya telah diusulkan oleh DPR sejak 17 Desember 2019. Namun, hingga saat ini prosesnya berhenti.
Dengan adanya peristiwa serangan ransomware ke Pusat Data Nasional (PDN) beberapa pekan lalu, dia berharap pihak legislatif dan eksekutif mulai bersama-sama melanjutkan kembali pembahasan RUU tersebut agar tugas dan fungsi BSSN ke depan semakin kuat.
"Setiap kementerian harus sekarang menyetorkan datanya ke PDN yang dikelola Kemenkominfo. Tugasnya BSSN dari awal sudah menyampaikan BSSN punya kebijakan, punya peraturan, punya pedoman, mengenai kemanan siber yang harusnya diikuti oleh semua kementerian/lembaga. Itu masalah utamanya di situ [jika tidak ada UU] untuk mendorong aturannya," kata Tri.