Kelahiran 5G semakin menstimulus pengembangan teknologi yang berhubungan dengan internet of things (IoT) atau interkoneksi internet berbasis machine to machine, bukan human to machine. Secara otomatis, proses pekerjaan mesin akan terkoneksi satu sama lain dengan sendirinya, seperti mobil yang berjalan otomatis, nyala lampu otomatis bahkan pengiriman email secara otomatis tanpa melalui tangan manusia. Di satu sisi, IoT melahirkan kenyamanan bagi pengguna dan sangat menguntungkan dari segi inovasi teknologi.
Di sisi lain kerentanan IoT terhadap serangan siber (cyber attack), baik dalam bentuk hack, pencurian atau kebocoran data masih banyak dibicarakan dan tentu harus bisa terantisipasi sejak awal. Bahayanya, IoT bisa saja dikendalikan dalam jarak jauh dan melakukan perintah-perintah berbahaya. Tanpa adanya perangkat keamanan data yang memadai, IoT dengan dukungan 5G bisa menjadi ancaman tersendiri bagi dunia bisnis, individu pribadi bahkan Negara.
Ketua Ensign InfoSecurity, Lee Fook Sun, membagi tiga akar penyebab terjadinya data breach yang harus diantisipasi seiring merebaknya penggunaan IoTyakni human errors, gangguan sistem dan malicious atau criminal attack seperti pishing, DDoS dan Malware. Sebanyak 51 persen, katanya, penyebab data breach bersumber dari malicious atau criminal attack.
Ia menyinggung salah satu kegagalan pengamanan data pribadi terbesar di Singapura, yakni kasus SingHealth pada Juni 2018 lalu. Di situ, data pribadi sebanyak 1,5 juta pasien inap dan 160.000 orang pasien rawat jalan dicuri peretas tak terkecuali data medis Perdana Menteri Singapura, Lee Hsien Loong.
Kasus data breach Chatay Pacific pada oktober 2018 juga menjadi sorotan. Sebanyak 9,4 juta data penumpang Chatay dan unitnya Hongkong Dragon Airlines Limited telah diakses tanpa izin. Bahkan, sebanyak 400 nomor kartu kredit yang telah kadaluarsa berhasil diakses peretas. Selain itu, terungkapnya data 339 juta tamu hotel Marriott yang bahkan telah mulai teretas sejak 2014 semakin menyentak bahwa pengamanan keamanan data tak bisa dianggap remeh.
(Baca: Bantu Lawyer Akselerasi Waktu dan Kinerja, Bagaimana Pertanggungjawaban AI?)
Lawfirm juga menjadi target terpenting peretas. Pada 2016 lalu, lanjutnya, banyak hacker menargetkan serangan kepada US most prestigious law firm untuk mencuri informasi yang bersifat sangat rahasia (strict confidential) untuk kepentingan insider trading. Lawfirm yang ditargetkan para hacker mencakup Cravath Swaine & Moore LLP, Weil Gotshal & Manges LLP, Cleary Gottlieb, Mayer Brown, Latham & Watkins, Covington & Burling dan Davis Polk & Wardell.
Antisipasi cyber attack
Lemahnya cyber security yang dikembangkan perusahaan pada kasus-kasus tersebut, disebut Fook Sun menandakan bahwa risk management terhadap serangan siber yang dimiliki perusahaan sangat lemah. Belajar dari maraknya kasus serangan siber, setidaknya ada beberapa tren upaya pengembangan legislasi siber dan implementasinya yang dilakukan oleh banyak Negara.
Di antaranya, katanya, tren terkait pengembangan aturan perlindungan data (data protection), monitoring atau pengawasan jaringan secara terstruktur, pemberantasan kesalahan informasi yang tersebar secara online, national network isolation (menciptakan jaringan domestik) atau peng-isolasian jaringan national terhadap jaringan global seperti yang dilakukan Rusia serta perubahan kebijakan nasional untuk melakukan pengawasan secara analog dan non-digital (melibatkan persyaratan akses fisik).
“Dengan terbentuknya elemen fisik akan menggagalkan serangan cyber paling canggih sekalipun, mengingat akses atas informasi itu tetap membutuhkan adanya persyaratan akses fisik,” jelasnya.
Di samping itu, katanya, keamanan cyber suatu perusahaan juga ditentukan oleh seberapa sadar perusahaan akan pentingnya memperkerjakan orang-orang berbakat di bidang cyber dan itu disebutnya cukup sulit ditemukan. Mengutip prediksi CSA, Fook Sun menyebut hingga kini ada permintaan untuk memenuhi posisi sebanyak 3.400 jenis pekerjaan full-time dalam ruang profesi cyber security dan angka itu akan terus bertambah.
Pemerintah Singapura sendiri melalui Infocomm Media Development Authority (IMDA) telah mengambil serangkaian tindakan. Wakil ketua sekaligus dirjen telecoms and post IMDA, Aileen Chia menjabarkan beberapa hal yang harus dilakukan terkait cyber security, seperti manajemen risiko yang baik, melakukan compliance dengan regulasi yang berlaku, melakukan operational dengan sangat baik serta membangun proteksi yang kuat secara terus-menerus.
Langkah konkrit pertahanan mendalam dari serangan siber itu, pertama dilakukan dengan memprediksi sejak awal serangan apa saja yang mungkin berusaha masuk, pahami risiko dan spot-spot lemah yang ada dalam sistem. Setelah diprediksi maka akan diketahui langkah preventif apa saja yang bisa dilakukan untuk mengantisipasi berhasil masuknya serangan itu. Selanjutnya, deteksi perilaku-perilaku mencurigakan pada sistem sehingga serangan itu bisa dihentikan dengan cepat dan akurat.
Strategi terakhir adalah merespons bila serangan berhasil masuk ke sistem maka segera lakukan mitigasi kerusakan, analisa dan pelajari mengapa itu bisa terjadi. Hasil temuan pada fase respons ini akan dimasukan kembali sebagai bahan masukan untuk fase prediksi agar kegagalan yang sama tak lagi terulang.
“Intinya empat strategi, prediksi, cegah, deteksi dan respons,” jelasnya.
Counsel pada Firma Hukum Clifford Chance, Lijun Chui, menambahkan untuk memastikan kuatnya ketahanan siber, perusahaan bisa menggunakan pendekatan multi-layer. Baik penguatan dari segi teknis sistem yang dipakai, regulasi, pertanggungjawaban hukum termasuk investasi untuk melakukan riset-riset penting dan memberikan pelatihan peningkatan skill cyber security kepada karyawan.
“Terkait pertanggungjawaban hukum, mulai dari stakeholder termasuk end-user, B2B user, IoT service provider dan 5G provider harus menanggung tanggung jawabnya masing-masing,” jelasnya.