Tips Melindungi Data dari 2,5 Miliar Serangan Siber seperti yang Dihadapi LPS

Liputan6.com, Yogyakarta - Lembaga Penjamin Simpanan (LPS) dan lembaga lainnya harus terus memperkuat keamanan data dari serangan siber 2,5 miliar, sebab masih ada sistem keuangan perbankan yang masih berjalan di sistem operasi dan teknologi yang lama bahkan sudah usang.

Diketahui, sepanjang 17 Juni hingga 3 Juli lalu, LPS mendapat serangan siber DoS (distributed denial of service) sebanyak 2,5 miliar kali.

Pakar keamanan data digital UGM, Ridi Ferdiana, mengatakan adanya serangan siber ini dapat mengancam reputasi lembaga apabila sistem keamanan data tidak diperkuat sebagaimana mana mestinya.

“Beberapa bahkan kita temukan masih menggunakan versi 2008 untuk sebuah Windows Server ataupun bahkan yang lebih lama,” kata Ridi, di Yogyakarta, Selasa 8 Juli 2025.

Ridi mengatakan perlu infrastruktur legacy yang baik untuk meningkatkan keamanan data dan sistem operasi yang terlindungi tingkat keamanannya,karena proses pengamanan atau proses patching keamanannya itu bisa sampai 24 jam lebih per instance. Tingkatan perlindungan ini tergantung dari jumlah data, instance serta dukungan server yang ada.

“Belum lagi adanya keterbatasan SDM, harusnya kepatutan regulasi dan standar internasional yang menambah aktivitas ekstra ,” tuturnya.

Ridi menjelaskan untuk mengantisipasi serangan siber seperti pencurian atau penyalahgunaan data akibat sistem keamanan yang mampu dibobol, maka ada beberapa langkah yang dapat dilakukan di antaranya memiliki platform threat intelligence.

Kominfo buka suara terkait insiden dugaan serangan siber ransomware LockBit ke BSI. Kominfo mengatakan gangguan yang dialami oleh IT BSI sudah dapat dipulihkan

Analisis ancaman real time ini mampu mendeteksi sekitar 85 persen serangan awal, langkah lainnya kolaborasi dengan badan pihak terkait, misalnya BSSN dan pemangku kepentingan yang lain.

“Seperti dukungan dari penyedia ISP, sehingga kita bisa melakukan proses indicator compromise dari awal. Jadi misalnya kita bisa, apabila serangan itu masuk ke Yogyakarta, kita bisa cegah serangan tersebut di Singapura,” katanya.

Langkah kedua, menjalin kolaborasi dengan berkonsultasi dengan BSSN terkait dengan sharing indikator compromise atau IOC. Sebab, BSSN pun dapat mendata dan melihat pola serangan-serangan siber tersebut.

“Harus ada yang kolaborasi dengan BSSN ataupun pemangku kepentingan,” ujarnya.

Ridi mengatakan langkah ketiga, adalah menguatkan infrastruktur network scrubbing untuk meredam sekarang serangan dalam skala besar.

“Jadi ada infrastruktur khusus yang memang dipasang,” paparnya.

Solusi lainnya yang dapat dilakukan adalah dengan melakukan simulasi latihan dan simulasi insiden. Tujuan dari latihan simulasi serangan siber ini adalah mempercepat respon tim pada saat terjadi insiden.

“Terakhir, yang perlu kita pikirkan juga kita perlu melakukan otomasi, terutama untuk patch management. Karena sebagian besar serangan itu memanfaatkan celah keamanan yang ada dari sistem operasi ataupun dari website ataupun dari aplikasi yang lain,” katanya