blog.ur-doc.com

MANILA, Filipina – Pemerintah Filipina tampaknya menjadi sasaran favorit peretasan, mengingat banyaknya situs web yang dirusak dalam beberapa tahun terakhir.

Mengikuti jejak kelompok yang disebut sebagai hacktivist, beberapa orang telah melakukan pelanggaran terhadap sistem untuk menyuarakan keprihatinan mereka kepada pemerintah.

Undang-Undang Pencegahan Kejahatan Dunia Maya tahun 2012 saja telah menarik banyak serangan dunia maya dari subkelompok yang diduga berafiliasi dengan Anonymous Filipina. Peretas merusak setidaknya 20 situs web pemerintah ketika undang-undang baru tersebut berlaku pada bulan Oktober tahun itu.

Kelompok ini kemudian meretas lebih dari 100 situs web pemerintah untuk memprotes berbagai masalah – termasuk internet yang lambat dan konflik Mamasapano yang terjadi pada tahun 2015. Pada tanggal 27 Maret tahun ini, Anonymous Filipina membobol situs web Komisi Pemilihan Umum untuk memaksa mereka menggunakan fitur keamanan mesin pemungutan suara pada pemilu bulan Mei mendatang.

Namun, permasalahan keamanan siber di Filipina baru menjadi sorotan ketika serangan Comelec menjadi lebih dari sekadar merusak. (BACA: Kait Topi Putih, Hitam, Abu-abu: Apa Bedanya?)

Hanya sehari setelah situs lembaga pemungutan suara dirusak, LulzSec Pilipinas mendapatkan data Comelec dan mempublikasikannya. Pakar keamanan telah memperingatkan bahwa membocorkan informasi penting – termasuk data pendaftaran pemilih – dapat menyebabkan “pencurian identitas besar-besaran oleh penjahat yang memangsanya”. (BACA: Para ahli takut akan pencurian identitas, penipuan karena kebocoran Comelec)

Hal ini menjadi lebih berbahaya ketika sebuah situs web membuat seluruh data yang diperoleh secara ilegal dan sangat pribadi dapat dicari. Pelanggaran data tersebut, menurut perusahaan keamanan Trend Micro, membuat pemilih di Filipina “rentan terhadap penipuan dan risiko lainnya.”

Dengan meningkatnya tren serangan siber yang mengkhawatirkan, bagaimana tingkat keamanan siber di Filipina?

Penampilan buruk

Filipina, berdasarkan berbagai laporan keamanan siber, mungkin belum siap dibandingkan negara lain.

Pada tahun 2014, negara ini berada di peringkat 9^st di antara negara-negara Asia-Pasifik dalam hal kesiapan keamanan siber, menurut Indeks Keamanan Siber Global (GCI).

Di 3^rd kuartal tahun 2015, sementara itu, Lab Kaspersky melaporkan bahwa Filipina menduduki peringkat ke-33 dari 233 negara yang rentan terhadap ancaman keamanan siber – sebuah lompatan besar dari peringkat 43 pada kuartal sebelumnya.^rd pangkat.

Perusahaan keamanan tersebut memperingatkan bahwa peningkatan ini menunjukkan bahwa “serangan dunia maya terhadap Filipina semakin cepat.”

Hal ini mungkin belum terlihat saat ini, namun “tidak ada keraguan bahwa penjahat dunia maya kini mulai memperhatikan negara ini”, dengan 17% sistem pengguna di Filipina terinfeksi program jahat atau malware yang digunakan oleh penjahat dunia maya.

terbaru dari Symantec Laporan Ancaman Keamanan Internet (ISTR) mengatakan Filipina berada di peringkat ke-20 secara global dan ke-3 di kawasan Asia-Pasifik untuk penipuan media sosial.

Ia menambahkan bahwa pada tahun 2015 negara ini dilanda rata-rata 17 serangan ransomware setiap hari – sejenis virus yang mencegah pengguna mengakses sistemnya.

Kurangnya personel keamanan TI

Salah satu kelemahan Filipina, menurut Rene Jaspe dari perusahaan konsultan keamanan informasi Sinag Solutions, adalah rendahnya jumlah praktisi keamanan siber profesional.

Misalnya, hanya ada 84 Certified Information Systems Security Professionals (CISSP) yang berkewarganegaraan Filipina. Dari jumlah tersebut, 40 orang bekerja di luar negeri.

Daftar praktik CISSP – salah satu sertifikasi keamanan informasi yang paling diakui – di Filipina sangat sedikit dibandingkan dengan negara lain. Negara-negara Asia lainnya mempunyai jumlah CISSP yang relatif besar: Indonesia memiliki 107, Thailand memiliki 189, Malaysia memiliki 275, dan Singapura memiliki 1.000 ahli.

Jumlah pakar keamanan siber yang terbatas di Filipina merupakan sebuah permasalahan, mengingat meningkatnya jumlah serangan siber yang dihadapi berbagai institusi dalam satu tahun terakhir.

Menurut Laporan Kejahatan Dunia Maya 2014-2015 dari Kantor Kejahatan Dunia Maya Departemen Kehakiman, serangan spionase dunia maya atau pencurian kekayaan intelektual semakin meningkat sebagai ancaman besar.

Faktanya, 31% serangan yang tercatat dalam beberapa tahun terakhir ditujukan terhadap usaha kecil, sementara 33% dari 614 insiden kejahatan dunia maya yang tercatat melibatkan penipuan Internet/ATM dan pencurian identitas.

Sementara itu, perusahaan keamanan jaringan FireEye melaporkan pada tahun 2016 bahwa organisasi yang berbasis di negara tersebut “dua kali lebih mungkin menghadapi serangan cyber tingkat lanjut dibandingkan dengan rata-rata global.” Ia menambahkan bahwa 30% pelanggan mereka menjadi sasaran kelompok ancaman persisten tingkat lanjut (APT).

Selain dunia usaha, salah satu target utama penjahat dunia maya adalah pemerintah, tambah perusahaan itu.

Anggaran lebih tinggi vs serangan cyber

Filipina memiliki sejumlah undang-undang yang menangani serangan dunia maya, seperti Undang-Undang Pencegahan Kejahatan Dunia Maya. Namun, undang-undang ini hanya menangani dampak setelah terjadinya serangan dan tidak terlalu banyak menangani pencegahan.

Untuk perorangan, ada sejumlah cara untuk mempertahankan sistem komputer dan informasi pribadi dari peretas yang tidak disengaja. (BACA: Cara Melindungi Komputer Anda dari Serangan Cyber)

Bagi pemerintah dan organisasi, Jaspe mengatakan mereka perlu mengingat bahwa “keamanan bukanlah sesuatu yang terjadi satu kali saja, namun sebuah proses bisnis.”

Jaspe memperkirakan 10%-15% anggaran teknologi informasi (TI) harus dialokasikan untuk infrastruktur keamanan siber. Namun, alokasi ini harus lebih tinggi, terutama jika suatu organisasi termasuk dalam kategori “target kepentingan”.

Memang mahal, tapi efek jangka panjang dan keamanannya sepadan. Di Amerika Serikat, misalnya, Presiden Barack Obama mengusulkan untuk mengalokasikan $19 miliar (P889,5 miliar)* dalam anggaran tahun 2017 mereka untuk keamanan siber, menyusul laporan bahwa serangan siber adalah ancaman keamanan paling dekat yang dihadapi negaranya.

Sayangnya, di Filipina, keterbatasan anggaran pemerintah sering mengakibatkan terabaikannya keamanan siber.

Hal ini mungkin akan berubah di tahun mendatang karena sebuah memorandum yang dikeluarkan oleh Departemen Anggaran dan Manajemen (DBM) pada tanggal 4 April 2016 kini mencantumkan perumusan dan implementasi rencana keamanan siber pemerintah dan peningkatan kemampuan penyelesaian kejahatan siber oleh otoritas Filipina sebagai bagian darinya. dari Kerangka Prioritas Anggaran 2017.

Koreksi kesalahan

Jika suatu organisasi menjadi korban penjahat dunia maya, Jaspe mengatakan hal terbaik yang harus dilakukan setelahnya adalah memperkuat “platform” sistemnya.

Mengingat pelanggaran data terbesar yang menjadi kekhawatiran 55 juta pemilih di Filipina, inilah saatnya bagi negara tersebut untuk memperkuat langkah-langkah keamanan sibernya.

Dalam Manifesto ICT untuk Filipina pada tahun 2016 dan seterusnya, Microsoft menekankan perlunya kerja tim antara industri dan lembaga pemerintah untuk meningkatkan keamanan siber.

Pemerintah Filipina harus memanfaatkan sektor teknologi di negaranya untuk menilai kerentanan, dan merancang sistem TI yang kuat. Microsoft juga mengatakan diperlukannya kerangka kerja yang memberikan insentif kepada organisasi yang membantu menerapkan langkah-langkah keamanan siber.

Microsoft menambahkan bahwa pasukan profesional keamanan siber harus dikembangkan agar mereka dapat direkrut oleh pemerintah. Hal ini dapat dilakukan dengan melatih individu melalui Otoritas Pendidikan Teknis dan Pengembangan Keterampilan (TESDA) dan lembaga pendidikan tinggi berbiaya rendah lainnya.

Pada akhirnya, pemerintah tidak bisa menunggu lulusan baru berusia 23 tahun untuk merasa “bosan” dan menguji keterampilan peretasannya. – Rappler.com

Baca lebih lanjut tentang pelanggaran Comelec dan bagaimana Anda dapat melindungi diri sendiri:

Semua foto dari stok foto.