Menurut publikasi yang dikeluarkan oleh perusahaan telekomunikasi asal AS, Verizon, 96% peretasan data dilatarbelakangi oleh motif keuntungan finansial pribadi. Hal ini menunjukkan bahwa kejahatan siber semakin banyak dilakukan oleh pelaku yang ingin memperoleh keuntungan pribadi dari akses ilegal ke data orang lain.
Selain itu baru baru ini hacker dengan inisial Bjorka telah kembali menjual data pribadi sebanyak 19 juta orang yang disebut milik BPJS Ketenagakerjaan di forum Breached pada 12 Maret lalu. Hal ini menunjukkan bahwa kejahatan siber terus terjadi dan membuat pelaku usaha dan organisasi menjadi rentan terhadap ancaman seperti malware, ransomware, cybercrime, dan pelanggaran data yang dapat menimbulkan kerugian signifikan.
Tema ini menjadi sorotan utama dalam acara World Cyber Security Summit 2023 yang berjudul “Redefining Cyber Security for A Safer Digital World – Staying Vigilant” di Jakarta pada Rabu (15/3/2023) dua pekan lalu.
Selain itu, peretasan juga dapat dipicu oleh dendam terhadap perusahaan tertentu. Berdasarkan publikasi tersebut, terdapat 5.212 kasus kebocoran data yang dialami oleh berbagai industri di seluruh dunia selama tahun 2021. Industri keuangan merupakan yang paling banyak mengalami kebocoran data, yakni 690 kasus, diikuti oleh industri profesional dan industri kesehatan.
Namun, seringkali data yang disebutkan bocor adalah data lama atau hasil manipulasi. Sebagai contoh, dugaan bocornya data pengguna layanan internet dan TV berbayar Indihome beberapa waktu lalu ternyata tidak valid setelah dilakukan pengecekan oleh Telkom.
Untuk meningkatkan keamanan siber, perusahaan di Indonesia telah melakukan berbagai upaya, seperti mengimplementasikan pengamanan berlapis dan memperbarui sistem secara berkala. Selain itu, pelatihan dan kesadaran staf juga perlu ditingkatkan. Ivan Irawan, Direktur Credit Bureau Indonesia (CBI), menyatakan bahwa keamanan siber sangat penting bagi layanan biro kredit seperti CBI yang menyimpan informasi pribadi dan keuangan yang sangat sensitif dan rahasia.
Irawan juga menekankan pentingnya pengembangan kebijakan dan prosedur yang ketat untuk mengelola risiko keamanan. Seluruh tim yang terlibat dalam pengembangan dan operasional juga harus memiliki kesadaran mengenai pentingnya pengamanan data.
Peningkatan keamanan siber sebenarnya sudah dilakukan berbagai perusahaan di Indonesia, seperti yang dilakukan sejumlah BUMN berskala besar. Dari informasi yang didapat, sejumlah perusahaan tersebut telah mengimplementasikan pengamanan berlapis untuk meminimalisir risiko serangan siber, mulai dari aspek people, process, dan technology. Pada aspek people, dilakukan dengan meningkatkan knowledge dan awareness pegawai dalam mengelola keamanan informasi.
Sementara pada aspek process, dalam setiap pengembangan aplikasi yang dilakukan melalui System Development Lifecycle (SDLC), terdapat proses security review mulai tahap design dan terdapat security assessment sejalan dengan proses pengembangan untuk memastikan keamanan data nasabah dalam aplikasi yang sedang dikembangkan.
Pada aspek teknologi, Langkah yang dilakukan adalah mengikuti perkembangan jenis serangan siber serta perkembangan teknologi yang ada untuk dapat memitigasi risiko. Termasuk memilih teknologi yang terbaik dan tepat sasaran dalam meningkatkan keamanan aplikasi.
Tidak hanya itu peremajaan sistem secara berkala juga dilakukan untuk menjaga agar Operating System yang digunakan selalu dalam kondisi updated dalam konteks versi maupun patch, sehingga dapat memitigasi celah keamanan pada sistem. Bahkan unit khusus juga dibentuk untuk secara 24×7 dan real time melakukan pemantauan dan pencegahan atas upaya-upaya serangan siber.
Ibnu Naufal
Beri Komentar (menggunakan Facebook)