Jakarta, Gatra.com - Kemajuan teknologi dan era disrupsi teknologi membawa sejumlah tantangan. Ruang siber kini dimanfaatkan oleh pihak yang tidak bertanggung jawab untuk mencari keuntungan. Kejahatan siber (cyber attack) dengan tujuan pencurian data (data theft/exfiltration) kian marak dilakukan.

Badan Siber dan Sandi Negara (BSSN) melaporkan pada 2019 terjadi 296 juta serangan siber di Indonesia. Pada rentang Januari-Juni 2020 tercatat 149 juta serangan siber mengancam keamanan digital masyarakat. Tren ancaman siber menurut laporan Mata Garuda Id-SIRTII kini telah beralih pada kebocoran informasi (Information Leak).

Pada 2019 kasus kejahatan siber di Indonesia didominasi oleh kebocoran informasi, pada rentang 2016-2018 kejahatan siber didominasi oleh serangan malware, dan pada 2015 hacker dilaporkan lebih banyak menyerang lewat SQL Injection.

Pasalnya terdapat banyak metode dan teknik yang digunakan hacker untuk menyerang sistem informasi target. Misalnya menggunakan High-Tech Hacking lewat serangan Advanced Persistent Threat (APT), Denial of Service (DoS), SQL Injection dan Malware Threat. Yang lebih umum peretas dapat menggunakan Low-Tech Hacking dengan penipuan (phishing).

Saat ini kebocoran informasi dan pencurian data mengancam beberapa startup di tanah air. Tokopedia dilaporkan mengalami kebocoran 91 juta data pengguna dan lebih dari 7 juta data merchant. Sementara Bhinneka dilaporkan mengalami kebocoran 1,2 juta data pengguna. Sebelumnya pada 2019 kasus kebocoran data juga terjadi pada Bukalapak menyasar lebih dari 13 juta data pengguna.

Namun hal yang tidak kalah penting dari meluasnya ancaman siber yakni karena maraknya penggunaan aplikasi ilegal. Data dari IBM dan McAfee menunjukkan bahwa ancaman keamanan siber diperparah dengan luasnya penggunaan perangkat lunak tidak berlisensi khususnya di kawasan Asia Tenggara.

Dari riset yang diungkap lembaga advokasi industri perangkat lunak global BSA atau Sofware Alliance pada Agustus lalu menyimpulkan penggunaan perangkat lunak tidak berlisensi memacu rentannya serangan siber berupa malware dan ransomware.

Masih menurut studi BSA, tercatat 83% perusahaan besar di Indonesia diperkirakan tidak menggunakan perangkat lunak yang berlisensi. Terlebih dengan adanya wabah corona membuat meningkatnya intensitas serangan siber dengan berbagai modus operandi.

Serangan Siber Ancam Startup

Dengan meningkatnya intensitas serangan siber itu, beberapa startup perlu meningkatkan kewaspadaan. Indonesia dikenal sebagai "surga" bagi pengembangan startup dan bisnis digital. Data dari Startup Rangking menyatakan startup di Indonesia berada di urutan ke-5 setelah Amerika Serikat, India, Inggris dan Kanada.

Gojek menjadi satu-satunya startup di Indonesia dengan level Decacorn, diikuti oleh lima (5) startup dengan level Unicorn yakni: Tokopedia, OVO, Bukalapak, Traveloka dan JD.ID. Sementara jumlah startup dengan level Centaur lebih banyak lagi berjumlah 27 startup.

Pakar IT Charles Lim menyatakan bahwa peningkatan serangan siber di Indonesia linear dengan tren penggunaan internet. Saat ini populasi penduduk Indonesia mencapai 272 juta jiwa. Dari hasil studi diperoleh kesimpulan bahwa satu masyarakat memiliki rata-rata 1,3 perangkat komunikasi. Artinya satu orang memiliki lebih dari 2 perangkat komunikasi.

“Selain itu diketahui setiap manusia Indonesia menghabiskan waktu lebih dari 4 jam di perangkat mobile device, dimana satu manusia bisa mempunyai 2 perangkat. Dengan demikian penggunaan aplikasi menjadi bagian yang berisiko,” ucap pengajar Swiss German University itu.

Charles mengatakan dalam ekosistem keamanan digital ada tiga (3) komponen yang penting diperhatikan yakni: manusia (people), proses (process), dan teknologi (technology). Komponen tersebut bersinergi untuk mendukung keamanan siber.

“Teknologi tidak dapat berjalan tanpa didukung oleh manusianya. Begitu juga dalam pembentukan teknologi dibutuhkan proses. Terkadang kita hanya fokus pada technology dan people saja tetapi process tidak pernah diuji, maka tidak akan berarti,” ujarnya.

Ia lantas mengutip pandangan dari pakar kriptografi dunia, Bruce Schneier yang mengatakan manusia menjadi mata rantai paling lemah dalam keamanan siber dan terkadang banyak pihak tidak menyadari hal tersebut.

“Keamanan siber ancamannya datang dari manusia bahwa manusia itu weakest link, hacker bisa tahu dan menyasar manusia. Riset dari International Computer Security Association (ICSA) menyatakan social engineering digunakan hacker menyasar manusia dengan berbagai macam siasat,” kata Charles.

Charles yang juga tim dari Indonesia Honeynet Project itu menyebutkan saat ini semakin menjamur aplikasi ilegal. Banyak orang yang kemudian melakukan share aplikasi via WhatsApp dan Telegram. Hasilnya banyak pengguna yang kehilangan informasi karena aplikasi sudah lebih dulu disusupi malware.

“Mobile Apps ilegal menjadi salah satu menjadi penyebab data pribadi dapat diakses oleh penjahat digital,” ujar Charles.

Oleh karenanya ia menyarankan agar masyarakat untuk mengunduh aplikasi lewat layanan resmi. “Kiat untuk mengatasi risiko keamanan yakni mendownload di aplikasi resmi seperti Play Store dan App Store. Di dunia internet sesuatu yang free pasti menjadi sasaran utama apalagi dibagikannya di grup chat,” katanya.

Belajar dari Konsep Teknologi Gojek

Gojek menjadi perusahaan teknologi terdepan di Asia Tenggara, yang mempelopori model Super App dan ekosistem terintegrasi. Terbaru pihak perusahaan merancang teknologi Gojek SHIELD kolaborasi multi-sektor untuk melindungi mitra dan pengguna. Kini Gojek mempunyai dua terobosan teknologi yang dapat menjadi model bagi startup lainnya.

Pertama, Gojek merancang machine learning dan kecerdasan buatan pada Gojek SHIELD yang mampu mengidentifikasi laporan order fiktif, serta membatalkan otomatis order yang terindikasi fiktif tanpa memengaruhi performa mitra driver. Kedua, teknologi yang sama juga dapat mendeteksi penggunaan perangkat ilegal. Kemampuan ini dimanfaatkan Gojek bekerja sama dengan Polda Metro Jaya untuk mengungkap sindikat pembuat aplikasi ilegal.

Head of Driver Operations Trust & Safety Gojek, Kelvin Timotius mengatakan pihaknya selalu merancang fitur baru sesuai dengan kebutuhan mitra di lapangan. “Teknologi machine learning dan kecerdasan buatan telah kami manfaatkan untuk mendeteksi serta menindak berbagai tindakan curang yang merugikan mitra driver termasuk di antaranya order fiktif dan penggunaan perangkat ilegal,” kata Kelvin dalam diskusi virtual “Gojek Perkuat Teknologi Gojek SHIELD & Kolaborasi Multi-Sektor untuk Lindungi Mitra dan Pengguna” pada 13 Oktober lalu.

Ia mengatakan teknologi sejenis telah banyak membantu meningkatkan keamanan mitra misalnya lewat fitur verifikasi muka dan penyamaran nomor telepon. Keberadaan fitur keamanan yang terdapat dalam Gojek SHIELD menjadikan 92% mitra Gojek merasa akun mereka lebih aman.

Super App yang dirancang Gojek betul-betul memberikan manfaat bagi mitra driver. Misalnya verifikasi muka, penyamaran nomor telepon, pencegahan pembajakan, intervensi chat, AI & ML, serta GeoFencing.

“Tim kriptografi kami merancang fitur Geo Fencing yang dapat mendeteksi kerumunan driver untuk menyetop mata rantai penyebaran Covid-19. Selanjutnya ada AI & ML untuk kita mendeteksi aplikasi ilegal dan order fiktif,” ujarnya.

Deteksi order fiktif menurutnya menjadi solusi praktis bagi mitra driver untuk menekan angka losses dan meningkatkan efektivitas driver. “Sering ada kasus dimana driver sudah beli makanan di suatu tempat namun pelanggannya enggak ada. Ada juga pelanggan minta top up pulsa namun setelahnya identitasnya hilang, maka kami coba mengatasi itu”.

Kevin juga menganjurkan agar mitra driver selalu menggunakan aplikasi yang legal untuk menjalankan aktivitasnya. “Ada beberapa kelemahan dari aplikasi ilegal di antaranya rentan risiko keamanan, menganggu operasional mitra, rentan penipuan, dan menghilangkan kesempatan berpenghasilan,” katanya.

Gojek terang Kevin berkomitmen untuk menjadi marketplace terdepan dalam keamanan digital. Pihaknya selalu mengkampanyekan jargon “Aman Bersama Gojek” yang terdiri dari tiga pilar: edukasi, teknologi, dan proteksi. “Kita memiliki Fitur Tips Pintar dari Aplikasi Driver, In-App Notification, dan kampanye Jangan Share OTP dan Jangan Share PIN”.

Bahkan lebih jauh, pihak perusahaan juga bekerja sama dengan kepolisian untuk meningkatkan kompetensi keamanan digital masyarakat. Kepala Sub Direktorat Cyber Crime - Direktorat Reserse Kriminal Khusus Polda Metro Jaya, AKBP Dhany Aryanda mengatakan pihaknya siap bekerja sama dengan Gojek untuk mendukung program keamanan digital bagi masyarakat.

“Kolaborasi dengan teknologi Gojek SHIELD yang mampu mendeteksi penggunaan aplikasi terlarang yang kemudian dilaporkan kepada kami, merupakan suatu dukungan yang baik sehingga kami segera menindaklanjuti dan berhasil menangkap sindikat kriminal pembuat aplikasi ilegal yang beroperasi di Jabodetabek,” kata Dhany.

Ia menyebutkan polisi bergerak cepat dalam menindak kasus aplikasi ilegal oleh oknum masyarakat yang merugikan Gojek. Dari hasil pemeriksaan polisi, tersangka mengaku menawarkan aplikasi ilegal hasil modifikasi sebagai aplikasi yang seakan-akan kebal penangguhan (anti-suspend) dan bisa menghasilkan banyak orderan.

Padahal kenyataannya aplikasi tersebut justru menyamarkan tampilan peringatan dan teguran resmi atas pelanggaran yang berpotensi membuat mitra mendapat sanksi suspend. “Pengguna aplikasi ilegal baru menyadarinya ketika akunnya mendapat sanksi paling berat yakni suspend permanen atau pemutusan kemitraan,” ujar Dhany.

Ahli Keamanan Digital, Charles Lim mengapresiasi langkah Gojek yang tak hanya berinovasi di sisi teknologi namun juga menjalankan edukasi untuk mitranya terkait keamanan digital. “Penting sekali bagi platform digital untuk selangkah di depan dalam perlombaan dengan pelaku kejahatan digital, baik melalui inovasi teknologi, ataupun dengan memastikan pihak-pihak didalamnya punya literasi yang cukup lewat edukasi,” katanya.

Ia menyebut langkah Gojek menindak penggunaan aplikasi ilegal sudah tepat, karena secara tidak langsung perusahaan telah melindungi mitranya dari kerugian yang besar. Charles mengatakan penggunaan aplikasi ilegal sangat jamak di industri, dimana pengguna enggan mendapatkan akses premium dan membayar biaya langganan.

“Sayangnya masyarakat kurang waspada dan cenderung abai terhadap keamanannya sendiri. Akibatnya berbagai risiko bisa muncul, mulai dari pemblokiran akun, sampai yang paling parah adalah ancaman atas keamanan data dan perangkat elektronik pribadi,” ujarnya.

Langkah keberhasilan Gojek merancang teknologi tinggi itu didukung kapabilitas SDM yang mumpuni di bidang keamanan siber serta pengalaman global di industri teknologi. Gojek memiliki Chief Information Security Office, George Do yang berpengalaman di NASA dan Equinix perusahaan investasi real estate yang terdaftar di Nasdaq.

“Tim Information Security kami secara proaktif memburu risiko keamanan, rutin melakukan uji penetrasi sistem dan simulasi ancaman keamanan, serta berinvestasi pada piranti keamanan tercanggih dan terdepan,” tangkas Kevin.