Serangan Siber Meningkat, Teknologi dan SDM Harus Terus Diupgrade

Selama beberapa tahun terakhir ini serangan siber terus berdatangan tanpa henti, dan keadaan keamanan siber ini pula telah memberikan alasan bagi para pemimpin perusahaan untuk duduk dan memberi perhatian lebih terhadap keamanan perusahaan.

Namun, bagi perusahaan yang tidak memiliki latar belakang keamanan siber, mungkin sulit untuk mengetahui dari mana mereka harus memulai, karena banyak hal yang harus dicakup, dan mereka bisa saja dengan mudah tersesat dalam pengerjaan. 

Demikian diungkapkan oleh Hendra Lesmana, CEO NTT Ltd. Indonesia, sebuah perusahaan layanan teknologi global. Karena itu, menurutnya sangat penting bagi perusahaan untuk ikut terlibat, terutama di Asia, di mana keamanan siber di beberapa industri masih tertinggal di belakang, dari negara-negara lain di dunia. 

Lebih lanjut Hendra menjelaskan, sebagai perusahaan layanan teknologi global yang memiliki 40% lebih insfrastruktur internet.

Perusahaan yang juga menyediakan kabel bawah laut yang menjadi lalu lintas utama internet antar negara ini rutin melakukan monitor terhadap serangan siber yang terjadi di dunia dibantu dengan machine learning (ML). 

Menurut Hendra, beberapa serangan siber yang masih marak saat ini, seperti ransomware, yang dikenal sebagai perangkat pemeras dengan cara menghalangi akses kepada sistem komputer atau data hingga tebusan dibayar. 

“Tahun lalu, banyak serangan ke institusi finansial,” ungkap Hendra.

Bahkan Hendra menyebut, ransomware kini telah menjadi salah satu kejahatan siber yang terorganisir. Mereka menggunakan berbagai macam cara untuk menyandera data milik berbagai lembaga yang mengadalkan data untuk berbisnis atau memberikan layanan. 

Hal itu membuat dari tahun ke tahun serangan tersebut tetap ada, bahkan dalam beberapa tahun terakhir mengalami peningkatan. Pandemi Covid-19 boleh dibilang menjadi pemicu peningkatan serangan dalam dua tahun terakhir, karena terjadi peningkatan aktivitas internet seperti bekerja dari rumah, belajar dari rumah, dan belanja dari rumah. 

Semakin banyak perangkat yang terkoneksi, makanya penjahat ingin memanfaatkan celah itu, dan mereka mengambil yang paling gampang dulu. Tentu saja, dilindungi paling minimal, HP misalnya, tablet misalnya, level sekurity tidak sama. 

“Lembaga finansial, semakin banyak transaksi dilakukan secara online. Saat ini 90%, lebih banyak dilakukan di luar cabang, bahkan melalui pihak ketiga, seperti e-commerce, itu jadi salah satu titik lemah,” ungkap Hendra. 

Tren ketiga, bahwa semakin canggih alat-alatnya, mereka semakin bisa memanfaatkan komputasi yang ada, baik itu dari komputasi awan, mereka menggunakan itu untuk melakukan hal jawab, misalnya phising email.

Bahkan kemajuan teknologi, komputer semakin cepat, itu juga dapat dimanfaatkan oleh penjahat untuk membuat serangan semakin cepat, terarah dan masif.

Dalam kurun waktu 2020-2021 serangan juga meningkat pada sektor kesehatan. Misalnya, ada perusahaan yang menyiapkan miliaran vaksin, hingga ke suplay chain sampai ke bawah bisa terlibat, misalnya menyediakan label vaksin.

Mereka penjahat siber juga menyerang para suplier, jadi semakin banyak yang terlibat, semakin banyak yang bisa diserang, tentu saja yang akan diserang adalah yang paling lemah. 

Lantas bagaimana tren penggunaan siber security di Indonesia, menurut Hendra, perusahaan-perusahaan yang memiliki reputasi telah menggunakan teknologi siber security.

Terutama bagi perusahaan yang tidak lepas dari transaksi secara online, baik itu transaksi financial maupun transaksi lainnya pembelian, dan segala macam dan dokumen bernilai tinggi seperti kontrak. 

Perusahaan besar sudah menerapkan, tapi seberapa mature, tingkat siber security berbeda-beda. Karena tiap industri standar siber security juga berbeda-beda. Misalnya industri financial sangat tinggi. Di Indonesia kebanyakan sudah cukup, tapi masih belum mencapai level yang diinginkan, dan masih banyak yang bisa dilakuan. 

Dunia pendidikan juga bisa diserang, karena banyak kegiatan belajar di rumah. Kebanyakan, institusi pendidikan tidak ada orang yang berdedikasi untuk mengurusi siber security. Itu yang jadi poin masuk. Itu yang membedakan tingkat kematangan itu tadi.

“Di Indonesia, seperti itu, di seluruh dunia juga seperti itu, tingkat kematangan berbeda-beda. Dan penting diperhatikan, bagaimana agar menjadi standar,” jelas Hendra. 

Yang lebih panting, lanjut Hendra, untuk menghindari serangan siber tidak hanya mendalkan teknologi, tapi juga SDM atau manusianya memahami tentang serangan siber. Karena itu siber security harus diterapkan oleh semua perusahaan, bahkan contoh paling kecil perusahaan kopi yang menggunakan teknologi untuk transaksi atau Point of Sales (PoS). 

Dimana kasih yang mengoperasikan perangkat kasir harus memahami bagaimana serangan siber bisa terjadi. Selain itu, pemilik usaha warung kopi juga harus sadar sadar bahwa siber security riil dan bisa bisnis berhenti. Maka harus membuat plan seperti apa, bahkan sebelum membuat warung kopinya, desain warung kopi harus diterjemahkan dengan benar, misalnya memberikan wifi gratis, harus dipisahkan dengan wifi kasir. 

Dan untuk mengerti desain itu, harus memahami framework yang harus dijalankan. Framework itu, salah satunya harus ada monitoringnya secara realtime, walaupun tidak kelihatan secara langsung, harus dimonitor, ada serangan atau tidak. Misalnya kenapa tiba-tiba internet lambat. Terus kalau sudah diserang harus berbuat apa.

Sementara dalam memilih perusahaan penyedia solusi siber security yang tepat, menurut Hendra ada beberapa hal yang perlu diperhatikan, pertama reputasi perusahaan solusi siber security itu penting. Kedua, apakah memiliki orang-orang yang dibutuhkan, karena untuk memberikan solusi bergantung pada orangnya. Orangnya perlu memiliki sertifikasi.

Ketiga, sekarang kita menjalankan siber security itu tidak terlepas dengan pihak lain, jadi perlu dilihat apakah sudah terjadi kerjasama dengan badan lain. Apakah sudah bekerja dengan badan lain. Contohnya, siber secirity aliance.

Contoh di indonesia, sudah bekerjasama dengan DSSN dan macam-macam, berbagai badan yang memberikan layanan dan anjuran yang bekerjanya di bidang siber security, seperti siber crime aliansi. 

Keempat, biasanya yang memberikan layanan siber security itu, memiliki security operating center. Harus bisa monitor, tren yang terjadi seperti apa. Karena kalau tidak akan jadi pasive, padahal yang diperlukan sebuah perusahaan siber security adalah proaktif. Sebelum kejadian harus diberitahu dulu. 

“Kalau tidak bisa memberikan itu apa gunanya, penyedia layanan siber security,” tutup Hendra.