Trend Micro: Pencurian Data Makin Marak, "Cyber Security" Harus Masuk Strategi Bisnis

JAKARTA, KOMPAS.com - Keamanan siber atau cyber security sebaiknya dipandang sebagai salah satu bagian dari strategi bisnis ketimbang sebagai "tools" atau aplikasi pelengkap saja. Hal ini sering maraknya kejahatan siber di Indonesia yang menyasar pencurian data, terutama dalam bentuk "ransomware".

Kejahatan siber berupa menyerang aplikasi atau data penting kemudian melakukan enskripsi dan meminta tebusan supaya password enskripsinya dikembalikan. Kalau tidak, sistem dapat terhenti atau bisnis menjadi terhenti.

"Walaupun ransomware itu sudah ada lebih dari 5 tahun yang lalu tapi modus itu masih tetap ada saja, varian-varian ransomwarenya itu tumbuh terus dan semakin lama semakin sulit," ujar Country Manager Trend Micro Indonesia Laksana Budiwiyono kepada Kompas.com, beberapa waktu lalu.

Baca juga: Gangguan Layanan BSI Mirip Serangan Ransomware, Ini Saran Pakar Keamanan Siber agar Hal Serupa Tak Terulang

Dari pengamatannya, jumlah serangan ransomware di seluruh dunia termasuk di Indonesia menurun dari tahun ke tahun. Tapi, tingkat kesulitannya makin tinggi, kualitasnya lebih sulit serta nilai yang dibobol juga makin banyak.

Sebab, di saat ini dan kemungkinan ke depan, peretas bakal meretas situs atau aplikasi end user yang dampaknya besar ke masyarakat.

"Sasaran peretas, seperti industri keuangan, situs pemerintahan yang berkaitan dengan pelayanan publik. Tentunya hacker ini menargetkan yang vital-vital perusahaannya lalu dampaknya lebih luas juga, tapi sebenarnya bukan hanya merusak semata tapi tujuan utamanya adalah uang atau ingin mendapatkan tebusan," lanjut Laksana.

Baca juga: Website Pemerintah Sering Diretas Hacker, Menkeu: Cyber Security Sangat Penting!

Ia melanjutkan, jika bisnis terhenti gara-gara kena ransomware, bisa dibayangkan kerugiannya baik bagi perusahaan maupun bagi pengguna layanan perusahaan tersebut. Apalagi jika perusahaan tersebut melayani transaksi pengguna seperti jual beli online, transaksi keuangan, atau pelayanan publik.

Laksana menganggap, bisnis yang tidak punya customer besar dengan bisnis pelayanan publik dan diakses oleh publik itu dampaknya bisa ke ancaman negara. Bahkan jika ditarik dari ujung, "peperangan" sekarang adalah peperangan siber, bukan dengan senjata.

Oleh sebab itu dia mendorong agar cybersecurity jangan dianggap sebagai tools atau pelengkap saja terutama dalam aplikasi core bisnis. Kenapa? karena jika gara-gara serangan cyber aplikasi bisnis terhenti maka bisnisnya bisa terhenti.

"Jadi, kita mengajak eksekutif atau stakeholder untuk berpikir bahwa cybersecurity adalah bagian dari bisnis juga. Jangan sampai bisnisnya duluan tapi proteksinya belakangan. Keduanya harus seiring atau bersamaan agar lebih advance proteksinya," ujar Laksana.

Baca juga: BSI Error Kena Ransomware, Wamen BUMN: Data Diretas dari Komputer Kantor Cabang

Pintu masuk ransomware

Laksana menambahkan, saat ini "entry point" atau celah serangan siber makin banyak. Misalnya saja, kebijakan mengakses aplikasi perusahaan dari rumah, seiring kebijakan Work From Home semasa pandemi. Jika proteksi Wi-Fi rumah lemah, akan mudah diserang.

Di sisi lain, portal perusahaan yang dapat diakses dari mana saja juga rentan diserang. Kemudian, ada Internet of Things (IoT) di rumah yang terkoneksi dengan jaringan Wi-Fi.

Dengan meluasnya "entry point" serangan siber, butuh solusi keamanan data yang lebih komprehensif, tidak sekadar memberikan antivirus saja. "Saat pandemi ekonomi semua shifting ke digital. Jangan sampai lupa proteksinya juga diikutin," lanjut Laksana.

Baca juga: Jangan Sampai Bocor, Jaga Data Pribadi agar Terhindar dari Kejahatan Siber

Kemudian, dari sosial media karyawan yang rawan kena phising, dan Phishing ini entry pointnya dari ransomware. Dengan phising, peretas tahu perilaku karyawan yang diretasnya berdasarkan profiling dari media sosial.

Misal karyawan tersebut hobinya yang suka main golf, peretas kemudian memberikan link tawaran stick golf murah. Jika link di-klik, akan menjadi entry point Ransomware.

"Hati-hati jika dikaitkan dengan sosial media untuk dicari kelemahannya. Jika sudah diketahui password loginnya ke perusahaan, hacker bisa login dengan password yang benar, siapa yang bisa melacak?" kata Laksana.

Baca juga: Kemenkominfo Tangani 94 Kasus Kebocoran Data, 28 di Antaranya akibat Serangan Siber