Partner RSM Indonesia Angela Simatupang menilai pentingnya semua pihak melindungi diri dan organisasinya dari serangan cyber mengingat semua organisasi menghadapi risiko yang sama dalam dunia cyber.
Implikasi dari serangan cyber bisa sangat besar, termasuk risiko reputasi. Pada saat terjadi serangan cyber, organisasi dengan skala besar mungkin dapat pulih lebih cepat, namun ini tidak selalu berlaku sama untuk organisasi yang lebih kecil mengingat serangan yang besar membutuhkan tindakan perbaikan yang juga besar dan ini bisa mengancam kelangsungan organisasi tersebut.
"Ancaman-ancaman melalui penipuan berkedok SMS atau email sering sekali digunakan saat ini, seperti permintaan untuk mengonfirmasi dan registrasi ulang online banking atau media pembayaran online dan pengiriman barang kiriman. Umumnya SMS atau email tersebut memuat tautan web (URL) yang bila di-klik, akan membawa kita ke halaman web (webpage) palsu yang khusus dibuat agar penyerang (hackers) dapat mengakses detail akun individu yang terkena serangan," katanya dalam keterangan yang diterima di Jakarta, Rabu (17/5/2017).
Angela Simatupang mengatakan hackers?dapat menggunakan detail informasi yang diperoleh untuk mengakses akun resmi dari user tersebut, mengganti login dan password, menutup akses user yang berwenang, dan melakukan transaksi dengan bebas.
"Modus lain adalah pada saat tautan web tersebut di-klik maka saat itulah para penyerang secara otomatis meng-install malware atau ransomware yang dapat diaktifkan oleh penyerang kapan saja dan bisa menyebar di server organisasi kita. Serangan seperti di atas sangat sederhana dan terlihat meyakinkan sehingga pebisnis yang sibuk terkadang tidak punya cukup waktu untuk memperhatikan dengan seksama tautan web yang di-klik," jelasnya.
Selain bertujuan mendapatkan data pribadi untuk mengakses akun perbankan, imbuhnya, serangan cyber juga banyak digunakan membuka pintu bagi para hacker untuk mengakses sistem di organisasi guna mencuri informasi rahasia seperti data klien dan informasi sensitif lainnya, serta melakukan sabotase dan memata-matai pesaing bisnis.
"Dampaknya akan sangat besar baik finansial, reputasi, dan juga tuntutan hukum, apalagi bila serangan ini tidak terdeteksi dan terus berjalan dalam periode yang cukup lama," sebutnya.
Angela Simatupang menambahkan RSM Indonesia telah sering menyosialisasikan pentingnya menjaga keamanan sistem teknologi informasi yang digunakan karena ini merupakan bagian yang tidak terpisahkan dari sistem manajemen risiko yang baik di semua organisasi.
"Karena pada dasarnya pada saat kita berbicara mengenai cyber risk, hanya ada dua jenis organisasi, yaitu organisasi yang sudah terkena serangan cyber?dan organisasi yang akan terkena serangan cyber. Risiko cyber ini tidak pandang bulu, bahkan banyak web yang menjual ransomware secara bebas," sebutnya.
RSM telah mengidentifikasi delapan?cara yang dapat dilakukan organisasi untuk melindungi diri dari serangan cyber, yaitu
1. pastikan bahwa software selalu ter-update?karena update atau pembaruan umumnya akan mencakup pembaruan keamanan (security patches);
2. secara berkala memberikan pemahaman kepada karyawan mengenai risiko cyber dan bagaimana cara melindungi diri dan organisasi dari risiko tersebut;
3. aplikasikan keharusan untuk membuat kata kunci (password) yang cukup kuat untuk semua aplikasi yang digunakan, bukan hanya untuk aplikasi perbankan atau keuangan. Password yang cukup kuat umumnya terdiri atas kombinasi angka, huruf besar dan kecil, serta penggunaan simbol khusus;
4. selalu menggunakan solusi keamanan yang terbaru, termasuk anti-virus, firewalls, pendeteksi serangan (intrusion & threat detection);
5. jangan menge-klik tautan web (URL) yang diperoleh dari email atau SMS. Jika ada keraguan, sebaiknya langsung segera menghubungi bank tersebut untuk melakukan konfirmasi;
6. perlakukan perangkat smartphone dan tablet seperti kita memperlakukan komputer kita karena perangkat-perangkat tersebut sama-sama rentan terhadap serangan;
7. pastikan bahwa dokumen yang disimpan dalam komputer disimpan di media lain (back-up) secara berkala dan pelaksanaan back-up andal;
8. mintalah bantuan profesional dari pihak eksternal untuk membantu penguatan keamanan jaringan dan sistem Anda, serta untuk melakukan penilaian dan pemeriksaan atas risiko yang dapat mengancam kontinuitas dan keandalan operasional organisasi Anda.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Cahyo Prayogo
Editor: Cahyo Prayogo
Tag Terkait:
Advertisement