Grant Thornton Indonesia Ungkap Jenis Kejahatan Siber yang Paling Umum Ditemukan di Indonesia

Meskipun serangan DoS tidak mengakibatkan kebocoran maupun hilangnya data dan informasi penting, namun risiko operasional meningkat karena daya upaya, waktu dan dana yang diperlukan untuk menangani hal tersebut ditambah lagi dengan risiko bisnis yakni hilangnya potensi penjualan/pendapatan dikarenakan sistem sedang down akibat terkena serangan. 

Grant Thornton pun melihat tahun ini para peretas semakin agresif melakukan serangan siber bahkan lebih terstruktur dan lebih canggih, menargetkan perusahaan besar maupun pemerintah, dengan modus operandi ransomware.

Baca Juga: Grant Thornton Jabarkan Dampak Positif Pembangunan 13 Tol bagi Ekonomi Indonesia

Di tahun 2022, Indonesia merupakan negara ketiga terbanyak di Asia Tenggara yang mengalami serangan jenis ini. Laporan Badan Siber dan Sandi Negara (BSSN) menyebutkan, di tahun yang sama, 50% insiden serangan siber di Indonesia adalah ransomware dan pembobolan.

Goutama Bachtiar mengatakan lebih lanjut, insiden serangan siber terhadap salah satu bank terbesar di Indonesia beberapa waktu lalu memiliki dampak signifikan. Bagi bank, dampaknya jelas. Reputasi/kredibilitas menurun di mata publik.

Bagi nasabah dan non-nasabah, individu maupun institusi, selain mengalami kerugian khususnya non-material, adalah turunnya ataupun hilangnya tingkat kepercayaan mereka terhadap kemampuan pihak bank dalam menjaga keamanan data. 

Di sisi lain, sebagaimana diketahui, bisnis keuangan adalah bisnis berbasis kepercayaan. Di sisi lain, Bank Sentral terus mendorong implementasi Gerakan Nasional Non Tunai, spesifiknya dengan cetak biru Sistem Pembayaran Indonesia 2025, di mana salah satu visinya mendukung digitalisasi perbankan sebagai lembaga utama dalam ekonomi-keuangan digital, baik melalui open-banking maupun pemanfaatan teknologi digital dan data dalam bisnis keuangan.

Pemerintah melalui Bappenas juga terus mendorong transformasi digital sebagai inti transformasi ekonomi Indonesia. Ditambah lagi dengan data World Bank bahwa sekitar 40% warga negara Indonesia belum memiliki rekening bank (unbanked).

Ada beberapa tindakan preventif yang dapat dilakukan untuk meminimalisir risiko ransomware ini. Selalui perbaharui piranti lunak dan aplikasi dengan pembaharuan terkini.

Lakukan backup terhadap data kritikal secara berkala dan berkesinambungan. Gunakan port 3389 (Remote Desktop Protocol) and 445 (Server Message Block) seminimal mungkin, apabila tidak perlu, maka tutuplah kedua port tersebut. 

Baca Juga: Grant Thornton Indonesia Jabarkan Pentingnya Ketahanan Siber bagi Organisasi

Tingkatkan kesadaran pegawai dengan program/kampanye berbasis aktivitas/simulasi, tidak hanya pendekatan teoritis belaka khususnya terhadap tautan/email mencurigakan, tautan mengunduh, dan lampiran pada email.

"Gunakan piranti lunak anti-malware. Terakhir, lakukan hardening terhadap komputasi di sisi pengguna akhir (end-user computing)," tutup Goutama.