Serangan Siber di Indonesia Meningkat, Apa yang Harus Dilakukan Perusahaan?

KOMPAS.com – Teknologi memiliki peran besar dalam kelancaran operasi bisnis. Di sisi lain, penggunaan teknologi juga memunculkan ancaman baru serta serius, seperti serangan siber, kebocoran informasi, perubahan data yang tidak resmi, dan gangguan sistem informasi.

Tak hanya mengganggu operasional bisnis, ancaman tersebut juga dapat merusak kredibilitas pelaku bisnis.

Sejak personal computer (PC) dan jaringan internet berkembang, serangan siber terus bermunculan. Kala itu, jumlah serangan siber di Indonesia mencapai ratusan per tahun.

Angka itu pun terus meningkat secara signifikan. Terlebih, pelaku kejahatan siber semakin gencar melancarkan serangan ransomware. Serangan ini kerap menargetkan individu dan perusahaan.

Laporan bertajuk “Monitoring Keamanan Siber” yang dirilis Badan Siber dan Sandi Nasional (BSSN) pada 2021 menyebutkan, terdapat lebih dari 1,6 miliar serangan siber di seluruh Indonesia.

Senior Security Consultant PT Internet Initiative Japan (IIJ) Global Solutions Indonesia Arifin Ritonga mengatakan, pandemi Covid-19 yang melanda dunia turut meningkatkan jumlah serangan siber.

“(Pasalnya) tren bekerja jarak jauh (remote working) yang memanfaatkan teknologi digital semakin berkembang ketika pandemi Covid-19,” ujar Arifin dalam siaran pers yang diterima Kompas.com, Kamis (3/10/2022).

Cakupan ancaman terhadap sistem, lanjut Arifin, juga semakin meluas. Pasalnya, sistem perusahaan semakin terdistribusi hingga meliputi layanan kepada pelanggan dan mitra bisnis. Keamanan sistem siber ini pun harus dipantau dengan semakin luas dan kompleks.

Menurut Arifin, peningkatan kecepatan dan penyebaran insiden keamanan informasi membuat perusahaan harus menerapkan langkah-langkah keamanan sejak dini.

Sebagai contoh, melakukan pelatihan kepada karyawan secara rutin serta membuat sistem yang dapat mendeteksi dan mengantisipasi serangan siber.

Tanpa langkah-langkah preventif seperti itu, kata Arifin, perusahaan bisa mengalami kerugian besar. Sebab, saat melakukan serangan siber, pelaku kejahatan bisa meminta tebusan hingga 2,2 juta dollar AS atau setara Rp 33 miliar.

“Akibat serangan siber, perusahaan juga bisa kehilangan peluang bisnis dan reputasi. Kondisi ini membahayakan kelangsungan bisnis,” ujar Arifin.

Arifin mencontohkan jenis serangan siber lain, yakni phishing. Untuk diketahui, phishing merupakan kegiatan untuk memancing atau mendapatkan informasi, seperti username, kata sandi, email, dan informasi pribadi lain. Serangan ini kerap dilakukan melalui short message service (SMS), WhatsApp, atau email sehingga menimbulkan kebocoran data pribadi.

Guna menghindari berbagai serangan siber, pemerintah telah mengeluarkan Undang-Undang (UU) Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi. Dalam beleid ini, pemerintah mengharuskan setiap organisasi untuk menerapkan langkah keamanan yang baik.

Jika aturan itu dilanggar, perusahaan bisa mendapatkan sanksi penjara dan denda hingga dua persen dari total pendapatan sebelum pajak dari tahun sebelumnya.

Arifin menjelaskan, demi memastikan keamanan siber, perusahaan bisa mengandalkan berbagai solusi, seperti software antivirus dan firewall.

Namun, software antivirus hanya mampu mendeteksi malware sekitar 20 sampai 30 persen. Sementara itu, firewall masih kurang efektif dalam melindungi ancaman dari dalam, sekalipun dapat memblokir ancaman dari luar.

Adapun ancaman dari dalam bisa berasal dari pihak internal atau penyerang yang mendapat akses ke dalam jaringan melalui phishing email dan website.

“Sekalipun menerapkan mekanisme keamanan sebagai perlindungan terhadap serangan secara langsung, masih ada jenis kerentanan lain, seperti supply chain attack, yang sulit dibendung,” jelas Arifin.

Supply chain attack merupakan serangan siber yang dilakukan melalui organisasi lain atau pihak ketiga yang dianggap tepercaya serta memiliki akses ke sistem dan data perusahaan, seperti grup atau anak perusahaan, mitra bisnis, vendor, bahkan pelanggan.

Tujuannya, untuk menembus jaringan dan memasukkan malware yang akan menginfeksi server perusahaan yang menjadi target.

Hal itu dapat terjadi karena adanya kepercayaan di antara organisasi-organisasi tersebut. Sayangnya, kepercayaan dan koneksi ini justru dapat menjadi ancaman utama bagi perusahaan.

Oleh sebab itu, perusahaan membutuhkan pendekatan yang komprehensif guna meningkatkan keamanan perusahaan secara menyeluruh.

“Tidak ada satu pun solusi yang dapat menangani semua masalah keamanan siber. Jadi, perusahaan harus menilai keamanan dan risiko terlebih dahulu sebelum menentukan mekanisme yang paling cocok dengan operasional perusahaan,” imbuh Arifin.

Jika ingin mengetahui lebih banyak mengenai keamanan siber, Anda dapat memilih berbagai topik menarik pada tautan berikut.