Keamanan siber memiliki sejarah panjang dan terus berkembang seiring berjalannya waktu. Dalam artikel ini, kami akan menyajikan sejarah keamanan siber dari hasil penjelajahan tim Partner Tech dan perkembangannya hingga saat ini.
Dasar Keamanan Siber
Sebelum masuk ke pembahasan inti mengenai sejarah keamanan siber, penting kiranya untuk terlebih dahulu memahami keamanan siber. Kita perlu memahami dasar-dasar yang terkait. Istilah “siber” berasal dari kata “sibernetik” atau “cybernetics,” yang merujuk pada studi tentang sistem komunikasi, kontrol, dan aliran informasi. Dalam konteks keamanan siber, ada beberapa istilah kunci yang perlu didefinisikan, yaitu keamanan siber, malware, perangkat lunak antivirus, dan enkripsi.
Keamanan siber mencakup berbagai aspek keamanan dalam komputer, internet, dan jaringan. Meskipun ada ancaman keamanan siber terhadap sistem dan perangkat offline, tetapi sebagian besar ancaman terkait dengan perangkat yang terhubung dengan internet. Tujuan dari keamanan siber adalah melindungi data dan perangkat dari akses yang tidak sah, serta melindungi individu dari ancaman yang ditimbulkan oleh pelaku kejahatan online.
Serangan siber merupakan alasan mengapa keamanan siber menjadi penting. Serangan siber umumnya melibatkan upaya mengganggu operasi normal jaringan atau perangkat yang terhubung. Ada dua contoh serangan siber yang umum terjadi, yaitu serangan DDoS dan akses tidak sah atau peretasan.
Serangan DDoS terjadi ketika penyerang membanjiri server dengan lalu lintas yang tinggi, mengakibatkan situs web menjadi tidak responsif atau tidak dapat diakses. Sedangkan akses tidak sah terjadi ketika peretas mencoba mengakses jaringan atau perangkat tanpa izin, dengan tujuan mencuri data sensitif.
Perkembangan metode dan alat serangan siber terus berlanjut seiring waktu, sejalan dengan upaya membangun sistem keamanan yang mampu melawannya. Sejarah keamanan siber dapat digambarkan sebagai perlombaan senjata antara penyerang dan pelindung. Saat penyerang menciptakan serangan baru, para ahli keamanan bekerja untuk mengembangkan solusi dan pertahanan yang efektif.
Ancaman Keamanan Siber
Salah satu jenis ancaman keamanan siber yang umum adalah malware. Malware adalah perangkat lunak yang dirancang dengan tujuan jahat. Ada banyak jenis malware, seperti virus yang dapat mereplikasi diri, spyware invasif, dan pembajak peramban.
Malware biasanya dipasang tanpa sepengetahuan atau persetujuan pengguna yang menjadi korban. Setelah terpasang, malware dapat melakukan berbagai tindakan yang diprogram oleh pembuatnya, seperti mencuri data, mengenkripsi file, atau mengambil kendali jarak jauh atas perangkat yang terinfeksi.
Enkripsi adalah proses mengubah data menjadi format yang tidak dapat dibaca atau dimengerti secara langsung. Dalam konteks keamanan siber, enkripsi digunakan untuk melindungi data yang dikirim melalui jaringan atau disimpan dalam perangkat dari akses yang tidak sah.
Proses enkripsi melibatkan penggunaan algoritma kriptografi untuk mengubah data asli (plaintext) menjadi format yang teracak dan tidak dapat dimengerti (ciphertext). Hanya penerima yang memiliki kunci enkripsi yang benar yang dapat mendekripsi (mengembalikan ke plaintext) data yang dienkripsi.
Dengan menggunakan enkripsi, data yang dikirim melalui jaringan atau disimpan dalam perangkat akan terlindungi dari mata-mata yang ingin mencuri informasi. Meskipun data mungkin disadap selama proses transmisi atau disusupi oleh pihak yang tidak berwenang, data yang dienkripsi akan sulit atau hampir tidak mungkin dibaca atau dimengerti oleh pihak tersebut.
Enkripsi juga penting dalam melindungi privasi dan kerahasiaan data. Dengan menerapkan enkripsi, informasi sensitif seperti kata sandi, nomor kartu kredit, dan data pribadi lainnya akan aman dari akses yang tidak sah. Ini juga memberikan rasa aman kepada pengguna dalam mengirim dan menyimpan data yang berharga.
Selain itu, enkripsi juga digunakan dalam mengamankan saluran komunikasi. Protokol enkripsi seperti Transport Layer Security (TLS) digunakan untuk melindungi data saat ditransmisikan melalui jaringan, seperti saat melakukan transaksi online atau mengakses situs web yang menggunakan HTTPS. Enkripsi end-to-end juga digunakan dalam aplikasi pesan dan panggilan, sehingga hanya pengirim dan penerima yang dapat membaca konten pesan atau panggilan tersebut.
Dengan memahami pentingnya enkripsi dalam keamanan siber, individu dan organisasi dapat mengambil langkah-langkah yang tepat untuk melindungi data dan informasi penting mereka dari ancaman yang mungkin timbul. Implementasi enkripsi yang kuat dan penggunaan kunci enkripsi yang aman dapat membantu menjaga kerahasiaan dan integritas data, serta memperkuat pertahanan terhadap serangan siber.
Apa itu Software/Perangkat Lunak Cybersecurity?
Perangkat lunak keamanan siber adalah perangkat lunak yang dirancang khusus untuk melindungi sistem komputer, jaringan, dan data dari ancaman keamanan. Ini mencakup berbagai jenis perangkat lunak yang dirancang untuk mendeteksi, mencegah, dan merespons serangan siber serta ancaman lainnya.
Berikut ini adalah beberapa contoh perangkat lunak keamanan siber yang umum digunakan:
- Antivirus: Perangkat lunak antivirus bertujuan untuk mendeteksi, mengidentifikasi, dan menghapus atau menonaktifkan malware seperti virus, worm, trojan, dan ransomware dari sistem komputer. Mereka melakukan pemindaian sistem secara berkala dan memeriksa file yang datang dari sumber eksternal untuk memastikan bahwa mereka tidak mengandung ancaman.
- Firewall: Firewall adalah perangkat lunak yang bertindak sebagai penghalang antara jaringan internal dan jaringan eksternal (seperti Internet). Firewall memonitor lalu lintas jaringan dan menerapkan kebijakan keamanan yang ditentukan untuk melindungi sistem dari akses yang tidak sah atau aktivitas berbahaya.
- Perangkat lunak Deteksi dan Pencegahan Intrusi (Intrusion Detection and Prevention System – IDPS): IDPS adalah perangkat lunak yang mendeteksi dan merespons serangan dan aktivitas mencurigakan di jaringan. Mereka memberi peringatan atau mengambil tindakan untuk melindungi jaringan dan sistem dari serangan yang berpotensi merusak.
- Perangkat lunak Manajemen Keamanan Informasi (Information Security Management Software): Perangkat lunak ini membantu dalam mengelola kebijakan keamanan, pengawasan, dan pemantauan sistem dan jaringan. Mereka membantu dalam menjaga kepatuhan terhadap standar keamanan, melacak dan mengelola insiden keamanan, serta menyediakan laporan dan analisis keamanan.
- Perangkat lunak Enkripsi: Perangkat lunak enkripsi digunakan untuk mengamankan data dengan mengubahnya menjadi format yang tidak dapat dibaca tanpa kunci enkripsi yang benar. Ini membantu melindungi data saat penyimpanan, pengiriman, dan pertukaran.
- Perangkat lunak Pengelolaan Kata Sandi (Password Management Software): Perangkat lunak ini membantu dalam mengelola kata sandi dengan aman. Mereka dapat menghasilkan dan menyimpan kata sandi yang kuat, serta menyediakan fitur otentikasi ganda untuk meningkatkan keamanan akses.
Perangkat lunak keamanan siber yang baik bekerja secara proaktif untuk melindungi sistem dan data dari ancaman dan serangan yang terus berkembang. Penting untuk memastikan bahwa perangkat lunak keamanan siber tetap diperbarui dan dikelola dengan baik guna menjaga keamanan sistem komputer dan melindungi dari ancaman yang mungkin timbul.
Sejarah Keamanan Siber: Tahun 1960-an Hingga 2020-an
Sejarah Keamanan Siber Tahun 1960-an, Dunia Maya Mulai Lahir
Meskipun komputer sudah ada sebelumnya, keamanan siber sebagai konsep baru mulai muncul ketika komputer terhubung dan membentuk jaringan. Pada tahun 1950-an, jaringan komputer dan modem pertama dikembangkan, tetapi pada tahun 1960-an, internet seperti yang kita kenal sekarang mulai terbentuk.
Sebelum internet ditemukan, hacking komputer hanya mungkin dilakukan melalui akses fisik. Jika seseorang melakukan akses ilegal, itu dianggap sebagai masuk tanpa izin, bukan sebagai peretasan atau spionase siber.
Penemuan internet dimulai pada akhir tahun 1960-an oleh Advanced Research Project Agency (ARPA) milik Departemen Pertahanan Amerika Serikat. ARPA mengembangkan sistem yang memungkinkan komputer untuk berkomunikasi satu sama lain dari jarak jauh. Sebelumnya, komputer hanya bisa terhubung jika berada di area yang sama, dan bahkan itu memiliki keterbatasan dalam pertukaran data. ARPA ingin mengubah hal tersebut.
Pada tahun 1969, ARPA berhasil mengembangkan sistem jaringan baru yang disebut packet switching. Sistem ini memungkinkan pesan dikirim dari komputer di University of California, Los Angeles, ke perangkat di Stanford Research Institute melintasi negara bagian. Dengan demikian, beberapa komputer dapat saling mengirim dan menerima paket data, menciptakan jaringan internet. Dunia maya atau cyberspace pun lahir.
Ini adalah tonggak awal dalam sejarah keamanan siber, karena dengan terbentuknya internet, muncul pula tantangan baru dalam melindungi informasi, data, dan sistem dari serangan dan ancaman yang terkait dengan konektivitas global.
Sejarah Keamanan Siber Tahun 1970-an, Persaingan Baru
Pada tahun 1971, muncul dua karakter penting dalam sejarah keamanan siber: Creeper dan Reaper. Creeper adalah program sederhana yang dibuat oleh seorang peneliti yang bekerja pada proyek ARPNET. Program ini beroperasi secara otomatis dan dapat bergerak dari satu komputer yang terhubung ke komputer lain, menampilkan pesan “Saya adalah creeper. Tangkap saya jika Anda bisa.” Ini merupakan contoh awal dari program yang mereplikasi dirinya sendiri dan menyebar dari satu perangkat ke perangkat lain, yang mengingatkan kita pada malware yang ada sekarang.
Sebagai tanggapan terhadap Creeper, seorang anggota tim bernama Ray Tomlinson, yang juga merupakan penemu email, menciptakan program bernama Reaper. Reaper merupakan contoh pertama dari perangkat lunak keamanan siber yang dibuat untuk mengejar dan menghilangkan virus. Perlombaan antara malware dan anti-malware ini terus mendorong perkembangan keamanan siber hingga saat ini.
Pada tahun 1970-an, adopsi teknologi komputer dan internet semakin meningkat. Pemerintah Amerika Serikat, setelah mengembangkan ARPNET, menjadi pendorong awal dalam mengadopsi teknologi ini karena melihat potensinya dalam merevolusi komunikasi militer. Namun, adopsi ini juga membawa risiko karena jumlah data yang semakin besar, termasuk data sensitif pemerintah, disimpan dan diakses melalui perangkat yang terhubung. Sebagai respons terhadap risiko ini, pemerintah AS dan perusahaan besar mulai mengembangkan perangkat lunak keamanan untuk membatasi akses yang tidak sah dan melindungi data sensitif.
Pada akhir tahun 1970-an, terjadi insiden terkenal yang melibatkan seorang siswa sekolah menengah bernama Kevin Mitnick. Ia berhasil meretas sistem komputer yang disebut The Ark dan mencuri salinan sistem operasi baru. Mitnick menggunakan teknik rekayasa sosial dengan menelepon seseorang di dalam perusahaan dan meyakinkan mereka bahwa ia adalah seorang insinyur perangkat lunak utama yang terkunci dari akunnya. Kejadian ini menunjukkan bahwa rekayasa sosial dan kesalahan manusia tetap menjadi aspek penting dalam serangan siber hingga saat ini.
Pada awal tahun 1970-an, Data Encryption Standard (DES) dikembangkan sebagai respons terhadap perlunya melindungi data yang disimpan dan dipindahkan melalui jaringan komputer. DES dikembangkan oleh peneliti di perusahaan teknologi IBM dengan keterlibatan NSA. Pada tahun 1977, DES secara resmi diadopsi sebagai standar enkripsi dan digunakan secara luas. Meskipun DES tidak merupakan protokol enkripsi terkuat, ia tetap menjadi metode yang digunakan secara luas hingga digantikan oleh protokol yang lebih kuat pada tahun 2001.
Pada tahun 1970-an, pemahaman bahwa enkripsi dapat melindungi data dan mencegah serangan siber mulai berkembang. Namun, serangan siber masih tetap dapat terjadi melalui rekayasa sosial dan kesalahan manusia. Sejarah ini menunjukkan tahap awal perkembangan keamanan siber dan tantangan yang dihadapi dalam melindungi data dan sistem dari ancaman yang terus berkembang.
Sejarah Keamanan Siber Tahun 1980-an, Keamanan Siber Menjadi Biasa
Pada tahun 1980-an, penggunaan komputer yang terhubung ke internet semakin meluas di berbagai sektor, seperti pemerintahan, lembaga keuangan, dan masyarakat pada umumnya. Hal ini memberikan peluang yang lebih besar bagi peretas untuk mencuri informasi berharga atau menyebabkan gangguan menggunakan virus dan malware.
Serangan siber menjadi sorotan utama pada periode ini. Serangan siber terhadap AT&T, National CSS, dan institusi besar lainnya semakin sering terjadi dan menjadi berita utama. Pada tahun 1983, serangan siber mendapatkan perhatian lebih luas setelah film WarGames menggambarkan cerita fiksi tentang seorang peretas yang berhasil mendapatkan akses ke sistem senjata nuklir.
Meskipun gambaran awal media tentang peretas dan kejahatan siber tidak akurat dan terlalu dramatis, publik mulai menyadari konsep “siber”. Internet telah hadir, dan meskipun teknologinya masih berkembang, orang mulai memahami manfaat dan risikonya.
Salah satu malware yang menarik perhatian publik pada saat itu adalah virus Vienna, sebuah program yang bisa mereplikasi diri sendiri dan merusak file pada perangkat yang terinfeksi. Meskipun ada banyak ancaman serupa saat itu, Vienna menonjol dalam sejarah karena bagaimana virus ini berhasil dihentikan.
Pada pertengahan 1980-an, seorang pakar keamanan siber asal Jerman bernama Bernt Fix menyadari bahwa perangkatnya terinfeksi oleh virus Vienna. Sebagai respons, ia membuat kode perangkat lunak antivirus yang mampu mendeteksi dan menghapus malware Vienna. Ini merupakan salah satu contoh awal dari perangkat lunak antivirus modern seperti yang kita kenal sekarang.
Dengan meningkatnya ancaman serangan siber dan kesadaran publik, vendor perangkat lunak mulai menjual program keamanan siber secara komersial. Pada tahun 1988, perusahaan keamanan McAfee meluncurkan VirusScan. Di Eropa, program-program seperti Ultimate Virus Killer dan antivirus NOD juga tersedia. Para pakar keamanan siber mulai menjual layanan mereka di seluruh dunia karena perusahaan dan pemerintah berlomba-lomba menghadapi para peretas yang terus mencari celah dalam sistem baru.
Perkembangan perangkat lunak keamanan siber ini menandai awal dari keamanan siber seperti yang kita kenal saat ini. Program dan aplikasi diciptakan untuk secara otomatis mengurangi atau menangani ancaman yang berasal dari peretas dan malware online.
Sejarah Keamanan Siber Tahun 1990-an, Era Internet Dimulai
Pada tahun 1990-an, adopsi teknologi internet terus meningkat, dan pada dekade ini, internet mulai tersebar secara luas.
Microsoft merilis beberapa versi baru dan lebih baik dari sistem operasi Windows-nya sepanjang tahun 1990-an, yang lebih berfokus pada layanan konsumen daripada bisnis atau lembaga pemerintah. Mereka juga meluncurkan Internet Explorer dengan Windows 95, yang menjadi peramban web paling populer selama dua dekade lebih.
Langkah ini mencerminkan fakta bahwa komputer menjadi lebih terjangkau dan tersedia secara luas. Kesadaran masyarakat terhadap teknologi ini meningkat pesat selama tahun 1980-an, dan sekarang orang ingin bisa mengakses internet dari rumah mereka sendiri.
Produk-produk Microsoft yang terjangkau dan ditujukan untuk konsumen membuat internet lebih mudah diakses daripada sebelumnya. Tiba-tiba, jutaan orang di seluruh dunia dapat mengirim email, melakukan penelitian, dan bahkan bermain game online.
Internet bukan lagi domain eksklusif perusahaan teknologi atau militer. Kehidupan yang terhubung secara digital menjadi normal baru, dan semua orang ingin terlibat.
Email menjadi salah satu fungsi internet yang berguna bagi pengguna individu. Layanan seperti Microsoft Outlook memberikan kemudahan dalam komunikasi melalui pesan instan, sesuatu yang sebelumnya tidak terlalu umum.
Tentu saja, banyak pengguna internet yang antusias mengadopsi email sebagai bentuk komunikasi baru, dan tentu saja penjahat siber juga melihat peluangnya. Salah satu serangan paling mencolok dan mahal pada dekade ini terjadi pada tahun 1999, ketika virus Melissa mulai menyebar melalui kotak masuk Outlook.
Malware ini dikirim melalui email dengan subjek “Pesan Penting”. File yang terlampir dalam email tersebut berjudul “list.doc” dan berisi virus Melissa. Setelah file tersebut dibuka, malware tersebut menginstal dirinya sendiri di perangkat dan menyebabkan masalah.
Pertama, malware tersebut membuka beberapa situs pornografi, dan saat pengguna berusaha menutupnya, malware tersebut diam-diam menonaktifkan sistem keamanan Outlook. Akhirnya, dengan Outlook yang rentan, virus ini akan menghasilkan pesan email baru dengan format dan lampiran yang sama, yang akan dikirim ke 50 orang teratas dalam daftar kontak korban. Virus Melissa menyebar dengan cepat melalui internet yang sedang berkembang, menyebabkan kerugian total sekitar $80 juta.
Kejadian ini menunjukkan dua hal. Pertama, jaringan komunikasi global baru yang disediakan oleh internet memungkinkan malware menyebar dengan kecepatan yang belum pernah terjadi sebelumnya. Kedua, protokol keamanan saat itu masih sangat tidak memadai, terutama jika ada sedikit rekayasa sosial yang terlibat. Meskipun ada perangkat lunak keamanan yang kuat, keingintahuan manusia masih membuat banyak orang membuka “pesan penting” tersebut.
Sejarah Keamanan Siber Tahun 2000-an, Level Baru Konektivitas
Pada tahun 2000-an, dunia maya modern yang kita kenal saat ini mulai terbentuk, dan kejahatan siber juga mengalami evolusi.
Para penjahat siber terus menyebarkan malware, dan mereka mulai menggunakan metode baru pada awal tahun 2000-an yang masih digunakan hingga sekarang. Masyarakat menjadi lebih waspada terhadap lampiran email, dan beberapa layanan email sekarang memindai lampiran untuk memeriksa potensi risiko. Untuk mengatasi pertahanan ini, para peretas menyadari bahwa mereka bisa menipu orang untuk meninggalkan layanan email yang relatif aman dan mengunjungi halaman web yang disusun oleh peretas.
Proses ini melibatkan upaya meyakinkan korban bahwa email tersebut berasal dari pengirim tepercaya seperti bank atau lembaga pemerintah. Email tersebut meminta penerima untuk mengklik tautan, mungkin untuk membatalkan transfer bank yang tak terduga atau mengklaim hadiah. Namun, tautan tersebut sebenarnya membawa mereka ke situs web di mana malware dapat diinstal ke perangkat mereka atau di mana data pribadi mereka dapat terungkap.
Peretas sekali lagi menyadari bahwa mereka dapat menggunakan rekayasa sosial untuk menipu orang agar mengambil tindakan yang membahayakan diri mereka sendiri, yang tidak dapat dicegah oleh software keamanan. Teknik ini masih digunakan hingga sekarang dan tetap efektif.
Sebagai respons terhadap eskalasi kejahatan siber, Departemen Keamanan Dalam Negeri Amerika Serikat mendirikan Divisi Keamanan Dunia Maya Nasional. Ini adalah kali pertama pemerintah AS dan dunia pada umumnya mengakui bahwa keamanan siber menjadi masalah yang memiliki signifikansi nasional dan bahkan global. Mempertahankan dunia maya dari penjahat dan aktor jahat adalah masalah keselamatan pribadi dan keamanan negara.
Industri keamanan siber terus berkembang. Perusahaan seperti Avast menyadari permintaan akan produk keamanan siber yang tinggi dan meresponsnya dengan merilis perangkat lunak keamanan gratis untuk pengguna umum.
Pada pertengahan tahun 2000-an, alat keamanan yang lebih luas mulai tersedia, termasuk jaringan pribadi virtual (VPN) komersial pertama. Layanan VPN memungkinkan pengguna untuk mengenkripsi data yang dikirim dan diterima secara online.
Namun, meskipun adanya alat keamanan baru seperti VPN dan anti-malware tingkat lanjut, terbukti bahwa banyak orang tidak bisa atau tidak mau menggunakannya karena perangkat lunak tersebut memakan terlalu banyak ruang pada perangkat mereka. Pada waktu itu, memori komputer masih terbatas. Oleh karena itu, solusi lain perlu ditemukan.
Pada tahun 2007, perusahaan seperti Panda Security dan McAfee memperkenalkan solusi keamanan berbasis cloud pertama, yang memungkinkan penggunaan alat keamanan siber secara lebih luas. Peningkatan aksesibilitas produk keamanan siber ini datang pada waktu yang tepat karena kemunculan smartphone dan media sosial yang meningkatkan konektivitas global, sehingga membuat publik semakin rentan terhadap peretas.
Sejarah Keamanan Siber Tahun 2010-an, Konflik di Dunia Maya
Dengan internet modern yang semakin mapan, tahun 2010-an adalah tahun yang merekam sejumlah perkembangan utama sejarah keamanan siber, dimulai dari evolusi taktik perang dunia maya yang baru, ketegangan yang berkembang seputar privasi data, dan risiko besar yang ditimbulkan oleh pelanggaran data perusahaan.
Perang Siber
Pada tahun 2010, komputer-komputer yang terlibat dalam program nuklir Iran yang kontroversial terinfeksi malware, menyebabkan gangguan berskala besar di seluruh jaringan mereka. Malware itu disebut Stuxnet. Meskipun meskipun asal-usulnya belum dikonfirmasi secara resmi, malware itu diyakini sebagai produk dari pasukan keamanan Amerika dan Israel.
Insiden ini menandai arah baru untuk konflik internasional dan spionase. Serangan siber bisa dijadikan senjata yang memungkinkan pemerintah (nation threat actor) untuk menargetkan saingan mereka secara diam-diam. Iran bisa menuding saingan mereka, tetapi mereka tidak pernah bisa membuktikan tuduhan mereka..
Tentu saja, bukan hanya Amerika yang bisa memainkan permainan ini. Saingan utama AS, termasuk China dan Rusia, bisa menggunakan taktik yang sama. Karena begitu banyak infrastruktur dunia yang sekarang terhubung ke internet, potensi kerusakan akibat serangan siber yang berhasil berpeluang sangat besar.
Tiba-tiba, keamanan siber tidak lagi hanya tentang mencegah kejahatan dan melindungi data. Tapi, sekarang ini adalah masalah keamanan nasional.
Perdebatan privasi
Sementara Rusia dan Amerika saling menyelidiki pertahanan siber satu sama lain, pertarungan lain mulai memanas, yakni pertarungan privasi online.
Pada awal tahun 2010-an, kesadaran publik mulai tumbuh seputar pengumpulan data. Perusahaan-perusahaan seperti Facebook dan Google mengumpulkan banyak sekali informasi tentang penggunanya dan menggunakannya untuk menargetkan iklan pada platform mereka sendiri atau menjualnya kepada pengiklan pihak ketiga.
Saat para pebisnis digital besar memainkan perannya, peraturan pemerintah masih tertinggal, sehingga banyak perusahaan dapat mengambil bagian dalam pengumpulan data invasif besar-besaran tanpa melanggar hukum apa pun. Sebagai tanggapan, banyak individu mengambil langkah untuk meningkatkan keamanan mereka sendiri. Selama tahun 2010-an, sektor baru pasar keamanan siber muncul, yaitu produk privasi.
Sejak saat itu, undang-undang perlindungan data pribadi disahkan hampir di seluruh dunia, tetapi banyak individu telah mengambil langkah untuk meningkatkan keamanan mereka sendiri. Selama tahun 2010-an, sektor baru pasar keamanan siber muncul.
Pengguna internet sekarang bisa membeli aplikasi dan solusi perangkat lunak lainnya untuk membantu mereka menjaga privasi online mereka. Browser dan mesin pencari yang berfokus pada privasi semakin diminati. Popularitas VPN melonjak secara dramatis. Untuk pertama kalinya, orang-orang mulai menyadari bahwa mereka bisa membatasi praktik pengumpulan data perusahaan-perusahaan besar daripada menunggu pemerintah yang bergerak lambat untuk turun tangan.
Pelanggaran data perusahaan
Anda mungkin berpikir bahwa privasi dan keamanan adalah dua hal yang berbeda, tetapi keduanya terkait erat. Untuk memahami mengapa privasi online meningkatkan keamanan siber pribadi, kita perlu melihat rekaman sejarah ketiga pada tahun 2010-an, pelanggaran data.
Pelanggaran data adalah kebocoran informasi yang tidak sah. Ini bisa jadi sesuatu yang terjadi secara tidak sengaja, tetapi lebih sering merupakan hasil dari peretas yang dengan sengaja menargetkan situs web atau organisasi untuk mencuri data. Pelanggaran mencakup informasi pengguna, komunikasi internal pribadi, detail pembayaran pelanggan, dan apa pun yang tidak dimaksudkan untuk dirilis ke entitas di luar organisasi.
Jika sebuah perusahaan mengumpulkan informasi tentang penggunanya dan kemudian mengalami pelanggaran data, informasi itu bisa berakhir dijual di dark web. Di sana informasi itu bisa dibeli oleh penjahat lain dan digunakan untuk meluncurkan serangan phishing yang ditargetkan atau untuk melakukan pencurian identitas.
Bagi siapa pun yang masih ragu tentang risiko keamanan yang menyertai pengumpulan data yang merajalela, di tahun 2010-an terjadi banyak pelanggaran besar-besaran. Dekade ini merekam terlalu banyak kebocoran besar untuk dicantumkan di sini, tetapi beberapa peristiwa penting termasuk:
- Kebocoran Facebook tahun 2019, yang mengekspos informasi dari lebih dari 500 juta pengguna Facebook.
- Pembobolan First American 2019, di mana 850 juta dokumen sensitif bocor (termasuk nomor jaminan sosial).
- Pembobolan Yahoo tahun 2013, yang hingga saat ini merupakan pembobolan terbesar yang diketahui sepanjang masa, mengakibatkan terpaparnya detail dari 3 miliar pengguna. Hebatnya, perusahaan memilih untuk tidak melaporkan pelanggaran ini secara publik hingga tahun 2016.
Melindungi privasi dan membatasi pengumpulan data adalah masalah prinsip bagi banyak orang, tetapi juga merupakan masalah keamanan, seperti yang dijelaskan dalam insiden di atas.
Sejarah Keamanan Siber Tahun 2020-an dan seterusnya
Akhirnya kita sampai pada dekade ini dan masa depan keamanan siber. Meskipun kita baru beberapa tahun memasuki tahun 2020-an, banyak hal yang telah terjadi di ruang keamanan siber. Kita telah melihat risiko baru yang muncul sebagai akibat dari Covid-19 dan pekerjaan jarak jauh, serangan besar-besaran terhadap infrastruktur penting di AS, dan perang siber yang dibawa ke tingkat yang lebih tinggi dalam perang antara Rusia dan Ukraina.
Normal Baru (New Normal)
Merebaknya pandemi Covid pada awal tahun 2020 berdampak besar pada evolusi keamanan siber dan privasi data.
Di satu sisi, ini mempercepat proses yang dimulai pada tahun 1990-an ketika komputer dan internet menjadi lebih banyak tersedia. Setiap individu sekarang terhubung ke internet, dan dengan adanya perintah tinggal di rumah yang diberlakukan di banyak negara, organisasi di seluruh dunia menyadari bahwa karyawan mereka bisa bekerja dari jarak jauh, menghadiri rapat online tanpa harus menginjakkan kaki di kantor.
Pergeseran ke pekerjaan jarak jauh mengakibatkan jutaan orang terhubung ke jaringan dan database perusahaan dari rumah mereka sendiri, sering kali menggunakan perangkat pribadi mereka. Ini adalah kesempatan emas bagi para peretas, yang lebih mudah menyerang komputer pribadi dan ponsel cerdas orang-orang daripada jika orang-orang yang sama menggunakan perangkat kerja yang sarat dengan perangkat lunak keamanan. Menurut Sophos Group, sebuah perusahaan perangkat lunak keamanan Inggris, lebih dari separuh dari semua bisnis terkena serangan ransomware pada tahun 2020 saja.
Sementara di sisi lain, ada juga peningkatan besar dalam serangan phishing terkait Covid. Saat terjebak di rumah, banyak orang mulai memesan lebih banyak produk secara online, membuat mereka rentan terhadap peningkatan jumlah penipuan email pengiriman (di mana penyerang mengaku mengirim email dari layanan kurir dan meminta korban untuk mengklik tautan untuk mengatur pengiriman paket yang tidak ditentukan).
Jutaan orang juga menerima pesan teks yang menawarkan vaksin dan obat Covid atau memperingatkan mereka tentang kontak dekat dengan orang yang terinfeksi. Tentu saja, setiap pesan kemudian mendesak penerima untuk mengklik tautan – dan Anda tahu apa yang terjadi berikutnya.
Covid mengingatkan kita bahwa, empat dekade setelah Kevin Mitnick berbicara dengan caranya ke dalam sistem The Ark, rekayasa sosial masih merupakan cara yang efektif untuk menembus protokol keamanan.
Infrastruktur Menjadi Target Serangan
Selama bertahun-tahun, para ahli telah memperkirakan bahwa integrasi infrastruktur dengan sistem online dapat menciptakan risiko yang meningkat dari serangan siber. Pada Mei 2021, perkiraan mereka terbukti benar
Colonial Pipeline, perusahaan yang bertanggung jawab untuk memompa gas dalam jumlah besar ke Pantai Timur Amerika, terkena serangan ransomware. Para peretas mencuri setidaknya 100 gigabyte data, mengunci jaringan Teknologi dan Informasi perusahaan dengan ransomware, dan membuat sebagian besar jaringan penagihannya offline.
Serangan itu ditelusuri kembali ke kelompok peretas Rusia, tetapi Colonial Pipeline akhirnya membayar tebusan untuk mendapatkan kembali akses ke datanya. Pada saat sistemnya aktif dan berjalan kembali, harga gas telah melonjak dan adegan-adegan kekacauan terjadi di seluruh Pantai Timur saat orang Amerika bergegas untuk mengisi mobil mereka.
Itu adalah pengingat yang sangat jelas bahwa pertaruhan dalam keamanan siber tidak pernah lebih tinggi. Jaringan energi, sistem penyaringan air, rumah sakit, dan jaringan komunikasi kita semuanya bisa menjadi sasaran para peretas termasuk agen yang didukung negara dari negara-negara saingan.
Perang Siber Semakin Prioritas
Serangan Colonial Pipeline pada tahun 2021 mungkin telah mengisyaratkan potensi berbahaya dari taktik perang siber, tetapi kurang dari setahun kemudian, metode yang sama digunakan oleh para pejuang saingan dalam perang darat Eropa.
Pada Februari 2022, tank Rusia meluncur melintasi perbatasan Ukraina, menandai dimulainya perang darat pertama di Eropa sejak 1945. Namun bahkan sebelum pecahnya perang, Ukraina diserang di dunia maya. Malware agresif secara teratur didistribusikan di seluruh perangkat pemerintah Ukraina, dan situs web resmi dirusak dengan pesan-pesan ancaman tentang perang yang akan datang.
Sebagai tanggapan, koalisi negara-negara Eropa, yang dipimpin oleh Lituania, meluncurkan Tim Respons Cepat Siber. Kelompok spesialis keamanan siber ini, didukung oleh Uni Eropa, telah bekerja sama dengan Ukraina untuk mempertahankan negara mereka dari serangan online.
Jika ada yang meragukan bahwa perang siber akan memainkan peran dalam konflik di masa depan, peristiwa baru-baru ini telah membuktikannya.
Apa yang akan terjadi selanjutnya?
Sejarah keamanan siber masih terus ditulis. Pola dasar risiko dan respons akan terus berlanjut. Teknologi baru akan dikembangkan dan diadopsi, menyebabkan ancaman baru muncul dan ditangkal dengan alat keamanan siber baru. Dengan menggunakan pola dasar ini sebagai templat, apa yang bisa kita prediksi saat kita melihat ke depan?
Pemanfaatan Artificial Intelligence
Pada awal tahun 1980-an, spesialis keamanan siber pertama mencari cara untuk mengotomatisasi pertahanan mereka, menciptakan sistem yang dapat mengenali dan menetralisir ancaman tanpa pengawasan manusia yang konstan.
Kecerdasan buatan (AI) sudah memainkan peran kunci dalam ruang ini, dan itu akan terus meningkat seiring berjalannya waktu. Berkat proses yang disebut deep learning, sistem AI yang canggih dapat terus meningkatkan proses deteksi ancaman mereka, menangkap indikator risiko halus yang mungkin tidak pernah dapat diidentifikasi oleh manusia.
Di masa depan, kemungkinan besar keamanan siber akan semakin menjadi tanggung jawab sistem AI dengan deep learning, robot perangkat lunak yang dapat mendidik diri sendiri. Dunia maya pada akhirnya mungkin akan dipatroli oleh penjaga AI dengan kekuatan pemrosesan yang cukup untuk memprediksi dan memahami ancaman online dengan cara yang hampir tidak dapat dipahami oleh kita.
Perang Dunia Maya
Memang benar bahwa dengan perkembangan teknologi dan integrasi yang semakin erat antara kehidupan kita dan internet, perang dunia maya memiliki potensi untuk meningkat seiring berjalannya waktu. Serangan siber dapat memiliki dampak yang menghancurkan tanpa menempatkan personel militer dalam bahaya langsung, dan seringkali sulit untuk secara pasti menelusuri pelakunya kembali ke negara tertentu.
Misalnya, serangan terhadap sistem komputer nuklir Iran atau gangguan terhadap Saluran Colonial Pipeline dapat dikaitkan dengan AS atau Rusia, tetapi dengan tingkat ketidakpastian yang ada, sulit untuk membuat asumsi yang pasti. Serangan rudal langsung terhadap fasilitas Iran atau infrastruktur energi Amerika akan memiliki konsekuensi diplomatik yang signifikan, tetapi dalam dunia maya, serangan semacam itu dapat terjadi tanpa pertanggungjawaban yang jelas.
Mudah melihat bagaimana konflik siber berskala besar dapat terjadi antara negara adidaya seperti Amerika dan China tanpa adanya tanggung jawab yang pasti dari kedua belah pihak. Namun, perang semacam itu masih dapat menyebabkan kerusakan yang luar biasa dan harus diwaspadai.
Jika kita terus mengintegrasikan setiap aspek kehidupan kita dan infrastruktur nasional dengan internet, penting bagi kita untuk bersiap diri dengan langkah-langkah keamanan siber yang kuat. Perlindungan terhadap serangan siber dan peningkatan kesadaran akan keamanan digital menjadi semakin penting dalam menjaga stabilitas dan keamanan negara serta individu.
Masa Depan Individu di Dunia Maya
Ke depannya kita akan terus mengintegrasikan kehidupan kita dengan dunia maya. Smartphone dan smart-tools lainnya telah menjadi bagian dari rumah kita, aplikasi di ponsel kita melacak dan mencatat aktivitas kita, dan hampir tidak ada area masyarakat yang tidak tergantung pada internet. Ini adalah tren yang tak terelakkan karena teknologi terus berkembang.
Namun, kita harus menyadari bahwa ancaman keamanan siber tidak akan menghilang. Perlombaan senjata antara peretas dan ahli keamanan akan terus berlanjut. Sudah lebih dari setengah abad sejak serangan peretasan pertama kali muncul di jaringan komputer ARPANET dengan Creeper dan Reaper, dan permainan ini masih berlangsung di sekitar kita hingga saat ini.
Perbedaannya adalah, sekarang taruhan yang kita mainkan jauh lebih tinggi. Dengan semakin banyaknya aspek kehidupan kita yang terhubung dengan internet, potensi kerusakan dan dampak dari serangan siber yang dapat berhasil juga semakin besar. Ini termasuk risiko terhadap privasi, keamanan pribadi, dan bahkan keamanan nasional.
Karena itu, penting bagi kita untuk meningkatkan kesadaran tentang keamanan siber dan mengambil langkah-langkah yang tepat untuk melindungi diri kita sendiri dan sistem kita dari serangan. Ini melibatkan menggunakan alat keamanan yang tepat, memperbarui perangkat lunak secara teratur, mengamankan jaringan dan perangkat kita, serta mengikuti praktik keamanan yang disarankan.
Selain itu, pendidikan tentang keamanan siber harus menjadi prioritas. Menyadari risiko dan taktik yang digunakan oleh peretas dapat membantu kita menjadi lebih waspada dan mengambil langkah-langkah pencegahan yang sesuai.
Dalam menghadapi tantangan ini, kolaborasi antara individu, perusahaan, dan pemerintah juga penting. Melalui kerja sama yang kuat, kita dapat meningkatkan keamanan siber secara keseluruhan dan melindungi infrastruktur dan data yang vital.
Jadi, dengan terus menggabungkan kehidupan kita dengan dunia maya, kita harus terus waspada dan bertindak proaktif dalam menghadapi ancaman keamanan siber yang ada. Dengan kesadaran, langkah-langkah keamanan yang kuat, dan kerja sama yang baik, kita dapat menghadapi tantangan ini dan membangun lingkungan online yang lebih aman bagi kita semua.
