Serangan Cyber yang tidak pernah menunjukkan penurunan dalam satu dekade terakhir rupanya semakin menarik banyak perhatian publik. Meskipun upaya penanggulangan sudah secara serius di lakukan, tetap saja frekuensi kejadian dan dampak yang di akibatkan terus mengalami peningkatan. Sehingga mantan CEO Cisco, John Chambers memberikan statemen-nya yang menyebutkan bahwa hanya ada dua jenis perusahaan. Yang pernah di hack dan yang belum pernah di hack. Jadi sekarang pertanyaannya bukan masalah hacker menyerang dari mana, namun lebih kepada kapan hacker bisa meretas ke dalam sistem kita. Inilah mengapa perusahaan harus terus membenahi arsitektur keamanannya dan meningkatkan awareness stakeholder yang terlibat dalam proses bisnis. Sumber dari InternetWorldStats menyebutkan bahwa penetrasi pengguna Internet dunia, as per 30 Juni 2019, telah melebihi 4.5 milyar orang dengan penetrasi pengguna mencapai 58.8%. Lebih dari 50 persen pengguna Internet berada di Asia, dengan penetrasi sebesar 54.2% dari total jumlah penduduk. Sementara, di Indonesia, menurut data Asosiasi Penyelenggara Jasa Internet Indonesia atau di singkat APJII, as per Juni 2019, pengguna Internet telah mencapai 171 juta dengan penetrasi pengguna mencapai angka 63.5%. Untuk akses dari perangkat handphone, menurut situs opensignal dot com, hasil survey yang di lakukan pada periode bulan February hingga May 2019, tercatat penetrasi jaringan 4G di Indonesia sudah mencapai 88.6 persen. Ketersediaan dan kecepatan akses hampir di percaya merupakan dua faktor yang turut mendorong peningkatan penggunaan Internet khususnya di Indonesia. Sayangnya, kedua faktor inipun dapat dimanfaatkan oleh peretas untuk melakukan penyerangan cyber. Dengan kata lain, peningkatan coverage akses dan kecepatan Internet bisa hampir di pastikan sebagai salah satu faktor pendorong meningkatnya frekuensi cyber attack.

Sebelum kita berbicara lebih jauh tentang cyber attack, rasanya tidak salah untuk mengetahui lebih dulu definisi dari Vulnerability, Cyber Threat, Risk, dan Residual Risk. Saya akan coba bahas satu per satu di episode ini dengan bahasan sederhana. Saya akan mulai dari Vulnerability. Hampir mustahil membuat sebuah sistem yang terdiri dari ratusan atau bahkan ribuan komponen bebas dari yang namanya celah keamanan. Secara umum dan sederhana, celah keamanan ini pada dunia cybersecurity di artikan dengan vulnerability. Belum lagi komponen-komponen ini di develop oleh lebih dari satu vendor. Vendor tentunya akan berusaha untuk membuat komponen yang di develop-nya terbebas dari vulnerability, namun setelah di integrasikan bisa saja muncul dampak yang tidak terjadi sebelumnya. Belum lagi upaya yang di lakukan oleh vendor hanya terbatas pada menekan vulnerability yang di temukan saat ini, artinya, vulnerability yang di perbaiki akan sebatas dari yang berhasil di temukan oleh vendor. Namun belum tentu secara ke depannya tidak akan ada lagi. Karena inovasi teknologi juga terus terjadi dan berkembang, pastinya akan di ikuti tumbuhnya vulnerability baru. Dan vendor atau developer, perlu secara rutin melakukan improvement terhadap komponen yang di buat untuk mencegah vulnerability memberikan dampak kerusakan yang besar. Apalagi jika semakin banyak end-user yang mempergunakan.

Komponen yang mengandung vulnerability bisa saja sudah terpasang di sistem yang berjalan. Jika satu atau beberapa komponen memiliki vulnerability, maka hal ini akan berpotensi menjadi ancaman. Dalam dunia cybersecurity, potensi ancaman ini di sebut dengan istilah Cyber Threat. Artinya, cyber threat perlu satu atau beberapa vulnerability sebagai celah untuk menyerang. Dengan kata lain, tanpa vulnerability, cyber threat tidak mungkin dapat berdampak. Selanjutnya, sifat dari cyber threat adalah merupakan ancaman potensial, atau istilahnya belum pasti dapat terjadi. Meskipun demikian, cyber threat inilah yang menjadi tanggung jawab end-user.