KILASJATIM.COM, Surabaya – Munculnya sistem spyware bernama Graphite yang dikaitkan dengan Paragon Solutions menjadi alarm baru bagi keamanan digital. Ancaman siber kini tidak lagi sebatas virus atau peretasan biasa, melainkan serangan senyap yang menyusup ke sistem perangkat tanpa disadari pengguna.
Wakil Rektor II Universitas 17 Agustus 1945 (Untag) Surabaya sekaligus dosen Fakultas Teknologi Elektro dan Informatika Cerdas, Supangat, Ph.D., ITIL., COBIT., CLA., CISA, menilai pola serangan terbaru menunjukkan kompleksitas yang semakin tinggi. “Keamanan digital hari ini tidak lagi sekadar soal virus atau peretasan konvensional. Spyware modern bekerja di dalam sistem operasi perangkat secara senyap,” ujarnya.
Berbeda dengan serangan generasi sebelumnya yang menargetkan jaringan, spyware modern kerap dikategorikan sebagai Advanced Persistent Threats atau APT. Serangan ini terstruktur, menyasar sistem inti, dan mampu bertahan lama tanpa terdeteksi. Laporan ENISA Threat Landscape 2023 mencatat peningkatan eksploitasi kerentanan perangkat, termasuk teknik zero-click exploit yang memungkinkan infeksi tanpa perlu korban mengklik apa pun. Artinya, perangkat bisa disusupi tanpa tanda-tanda kasatmata.
Kondisi ini mematahkan asumsi umum bahwa penggunaan aplikasi dengan sistem enkripsi end-to-end otomatis menjamin keamanan. Supangat menjelaskan, enkripsi memang melindungi pesan selama proses pengiriman, tetapi jika sistem operasi telah terinfeksi, data dapat diakses sebelum atau sesudah proses enkripsi. “Persoalannya bukan hanya di jalur komunikasi, tetapi pada keamanan perangkat itu sendiri,” tegas Supangat.
Menurut dia, tantangan utama Indonesia bukan semata teknologi, melainkan kesiapan tata kelola dan budaya keamanan. Selama keamanan siber dipandang hanya sebagai isu teknis, sementara manajemen risiko dan literasi digital belum menjadi prioritas strategis, kerentanan akan terus berulang. Indonesia sendiri tidak lepas dari tekanan global. Laporan tahunan Badan Siber dan Sandi Negara mencatat tingginya anomali trafik siber, mulai dari malware hingga upaya eksploitasi sistem. Tekanan terhadap infrastruktur digital disebut bersifat konstan dan membutuhkan respons sistematis.
Di sisi regulasi, Indonesia telah memiliki Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi. Supangat menilai regulasi tersebut merupakan fondasi penting, namun implementasi teknis, pengawasan, dan peningkatan kapasitas sumber daya manusia menjadi pekerjaan rumah berikutnya.
Dari perspektif pendidikan tinggi, Supangat menekankan pentingnya penguatan riset keamanan sistem operasi, analisis malware, kriptografi terapan, serta pemanfaatan kecerdasan buatan untuk mendeteksi anomali lebih dini. Kolaborasi antara kampus, industri, dan regulator melalui pertukaran informasi ancaman juga dinilai krusial.
Pada level praktis, penggunaan perangkat pribadi di lingkungan kerja dan pendidikan perlu diatur dengan standar keamanan jelas. Audit berkala, pembaruan sistem, serta peningkatan literasi keamanan digital menjadi langkah mendesak. “Menjaga integritas perangkat digital berarti menjaga kepercayaan publik dan kedaulatan data nasional,” kata Supangat.
Supangat menegaskan, ketahanan siber bukan hanya tanggung jawab pemerintah atau pakar teknologi informasi, melainkan tanggung jawab bersama seluruh pemangku kepentingan dalam ekosistem digital nasional.(tok)
