Di era digital yang pesat, keamanan siber sangat penting karena meningkatnya risiko seperti pencurian data, perusakan sistem, dan serangan lintas negara. Kemajuan teknologi seperti Internet of Things IoT dan kecerdasan buatan juga memperluas potensi serangan. Meski kompleks, ancaman ini bisa diatasi melalui teknologi yang tepat, kebijakan keamanan yang kuat, edukasi pengguna, dan kerja sama antar pihak. (Susanto et al., 2023).
Beberapa Jenis-Jenis Ancaman Cyber bentuk ancaman cyber yang umum terjadi antara lain  (Universitas Negri Semarang, 2024):
- Malware: Perangkat lunak berbahaya, juga dikenal sebagai malicious software, adalah perangkat lunak yang dimaksudkan untuk merusak, mengganggu, atau mendapatkan akses tidak sah ke sistem komputer.
- Phishing: Ini adalah jenis penipuan di mana penipu berpura-pura sebagai pihak resmi untuk menipu korban dengan meminta informasi pribadi seperti kata sandi dan nomor kartu kredit.
- Ransomware: Ini adalah jenis malware yang mengenkripsi data korban dan menuntut pembayaran sebagai imbalan untuk memungkinkan mereka mengaksesnya kembali.
- Serangan DDoS (Distributed Denial of Service): Serangan yang mencoba membuat sebuah layanan online tidak tersedia dengan membanjiri sistem target dengan lalu lintas internet yang berlebihan.
Â
Penyebab pelanggaran keamanan siber meliputi kesalahan manusia, ancaman internal, serangan eksternal, dan kerentanan dari pihak ketiga yang tidak memenuhi standar keamanan. antara lain (Sharma, 2023):
- Kesalahan Manusia: Faktor umum seperti konfigurasi sistem yang salah, penggunaan kata sandi lemah, dan ketidakmampuan mengenali phishing.
- Ancaman Internal: Akses tidak sah atau penyalahgunaan informasi oleh karyawan atau mitra internal, disengaja atau karena kelalaian.
- Ancaman Eksternal: Serangan dari peretas, kelompok kriminal siber, atau aktor negara dengan motivasi finansial maupun politik.
- Kerentanan Pihak Ketiga: Risiko dari mitra eksternal yang tidak memenuhi standar keamanan, memungkinkan celah bagi penyerang untuk menembus sistem utama.
Insiden keamanan siber dapat menyebabkan kerugian finansial, merusak reputasi, mengganggu operasional, dan menimbulkan dampak hukum bagi organisasi besar. Konsekuensi insiden keamanan siber pada organisasi besar sebagai berikut (Sharma, 2023):
- Dampak Luas terhadap Perusahaan: Pelanggaran keamanan siber tidak hanya berdampak pada satu aspek, tetapi mencakup kerugian finansial, reputasi, operasional, dan hukum secara bersamaan. Organisasi besar lebih rentan karena skala data dan operasional yang besar.
- Biaya Finansial: Meliputi denda hukum, investigasi, pemulihan sistem, serta tebusan. IBM (2021) mencatat rata-rata kerugian global akibat pelanggaran data mencapai $4,24 juta.
- Kerusakan Reputasi: Menurunkan kepercayaan pelanggan dan merusak citra perusahaan, yang membutuhkan waktu dan biaya besar untuk dipulihkan.
- Gangguan Operasional: Menghentikan aktivitas bisnis, menurunkan produktivitas, dan mengganggu rantai pasokan serta layanan kepada pelanggan.
Studi Kasus: Kebocoran Data oleh Bjorka pada tahun 2024
Pada tahun 2022 hingga 2024, publik Indonesia digegerkan oleh aksi seorang peretas (hacker) yang menggunakan nama samaran Bjorka. Ia menjadi perbincangan nasional karena mengklaim telah berhasil membobol dan membocorkan data-data pribadi milik warga negara Indonesia dari berbagai sumber, termasuk dari instansi pemerintah dan perusahaan layanan publik diantaranya:
- Data registrasi SIM card (KTP dan KK)
- Data pelanggan PLN dan Telkom
- Data ASN (Aparatur Sipil Negara)
- Data nomor induk wajib pajak (NPWP)
- Informasi dokumen internal instansi pemerintahan
Hubungan Cybersecurity dengan Studi Kasus ini yaitu:
1.Kegagalan Cybersecurity
Kasus Bjorka adalah bukti nyata lemahnya sistem cybersecurity di Indonesia, terutama pada instansi pemerintah dan penyedia layanan publik. Keberhasilan Bjorka membobol dan membocorkan berbagai data menunjukkan bahwa banyak sistem belum dilindungi dengan baik, seperti:
- Tidak adanya enkripsi data yang kuat
- Sistem yang belum dilengkapi firewall dan deteksi ancaman otomatis
- Kurangnya audit keamanan rutin
- Akses ke data terlalu longgar dan tidak terkontrol
