Singapura kemarin meluncurkan rencana $ 130 juta untuk meningkatkan daya tembak cybersecurity negara dalam menghadapi gelombang pasang serangan cyber global.
Dana tersebut, yang akan dihabiskan selama lima tahun, akan mendukung upaya penelitian untuk membuat jaringan komputer dan sistem teknologi informasi lainnya lebih aman, andal, dan tangguh.
Upaya ini juga akan meningkatkan kumpulan personel yang memenuhi syarat yang mampu memerangi serangan siber yang semakin canggih.
Langkah ini didorong oleh meningkatnya serangan siber yang dapat mengancam lembaga pemerintah dan layanan penting seperti bank dan perusahaan utilitas.
Memperkuat penelitian keamanan siber adalah rekomendasi utama yang dibuat kemarin oleh Dewan Penelitian, Inovasi, dan Perusahaan tingkat tinggi yang diketuai oleh Perdana Menteri Lee Hsien Loong. Bidang utama lainnya adalah program untuk menarik ilmuwan senior ekspatriat untuk kembali ke Singapura, dan mengembangkan kelompok inovasi seputar teknologi seperti pencetakan 3-D dan diagnostik.
Berbicara pada konferensi pers untuk mengumumkan area penelitian, Lee mengatakan: “Jika kita dapat mengembangkan ide dan solusi yang mengurangi risiko cyber, saya pikir itu dapat menyelamatkan kita dari banyak masalah.
“Yang Anda butuhkan hanyalah satu serangan cyber yang buruk dihindari dan Anda membayar kembali semua penelitian yang Anda lakukan di sana. Saya pikir tidak ada yang bisa mengatakan bahwa sistem kami aman dan tidak perlu mengamankannya, atau tidak ada yang bisa merusaknya. Di seluruh dunia, ini adalah hal-hal yang ditanggapi dengan sangat serius.”
Program keamanan siber akan didanai bersama oleh National Research Foundation (NRF), Kementerian Pertahanan, Kementerian Dalam Negeri dan Sekretariat Koordinasi Keamanan Nasional.
NRF akan mengundang aplikasi dari komunitas lokal dan internasional untuk hibah penelitian di tujuh bidang.
Mereka termasuk teknik cyberforensik, memerangi ancaman orang dalam, mengidentifikasi sumber serangan, dan membuat perangkat keras komputer, perangkat lunak dan elektronik lebih andal dan tangguh.
Ini akan dilengkapi dengan studi tentang tata kelola dunia maya dan penelitian kebijakan.
Studi akan berusaha untuk lebih memahami perilaku manusia untuk mengembangkan program untuk mendidik pengguna bisnis dan konsumen tentang cara melindungi perusahaan mereka dan diri mereka sendiri terhadap serangan cyber.
Menurut perusahaan riset Ponemon Institute, biaya tahunan rata-rata kejahatan dunia maya yang terjadi per organisasi tahun ini di seluruh dunia adalah US $ 11,56 juta (S $ 14,3 juta), melonjak 26 persen dari tahun lalu.
Kepala eksekutif NRF, Profesor Low Teck Seng, mengatakan pada briefing media awal pekan ini bahwa inisiatif ini meningkatkan kepentingan keamanan nasional dan membantu bisnis.
Ini juga membahas sektor teknologi lainnya seperti pusat data dan komputasi awan.
Secara kritis, penelitian ini dilakukan di tengah kekurangan global profesional keamanan TI yang sangat terampil, kata direktur NRF (ilmu fisika dan teknik) George Loh.
“Pada 2011, hanya ada 1.500 spesialis keamanan TI di Singapura, hanya 1 persen dari total tenaga industri infokom,” katanya.
Jenis ancaman siber yang dihadapi Singapura sangat menantang. Perangkat lunak berbahaya, atau malware, dapat mengganggu layanan online, merusak situs web dan mencuri data pribadi, identitas atau kekayaan intelektual, katanya.
Ancaman baru, seperti operasi spionase dunia maya dan ancaman persisten canggih (APT), atau serangan yang ditargetkan, juga meningkat, katanya.
Tidak ada infrastruktur TI atau smartphone yang aman saat ini dari serangan cyber, kata Chong Rong Hwa, peneliti malware senior dengan perusahaan keamanan perangkat lunak FireEye. Selama pengguna online, peretas akan mencoba mencuri informasi di mana saja di dunia dan Singapura tidak terkecuali.
“APT dapat dikirim oleh peretas melalui program perangkat lunak seperti Word atau bahkan menyematkannya di browser Internet. Begitu pengguna membuka file Word atau menjelajahi Internet, ponsel atau komputernya terinfeksi,” katanya.
Malware dapat mencuri identitas, rahasia perusahaan, atau nomor kartu kredit. Dia menambahkan bahwa perangkat lunak untuk memerangi serangan siber hanyalah bagian dari solusi. Personel terlatih sangat penting dalam mempelajari cara mengambil tindakan pencegahan terhadap serangan online dan mengenali kapan mereka telah terinfeksi.
