5 Cara agar Perusahaan Terhindar dari Penipuan Siber di Tengah Pandemi

JAKARTA, KOMPAS.com - Pandemi virus corona mendorong terjadinya disrupsi bisnis, namun pada saat yang sama juga meningkatkan risiko penipuan siber.

Penyebabnya beragam, salah satunya adalah banyaknya pegawai yang bekerja dari luar kantor menggunakan teknologi, sehingga meningkatkan risiko keamanan siber lantaran trafik penggunaan internet yang berkali lipat.

Selain itu, stimulus yang dikeluarkan untuk memutar kembali roda perekonomian di berbagai negara menimbulkan banyak celah untuk terjadinya fraud alias penipuan. 

Grant Thornton, perusahaan penyedia jasa audit, pajak, dan advisory baru-baru ini melakukan polling kepada 615 orang terkait latar belakang profesi seperti CFO, controller, akuntan, auditor internal, analis keuangan dan profesional pajak untuk melihat gambaran peningkatan penipuan selama pandemi corona.

Dalam survei tersebut terlihat 17 persen dari responden telah mengalami fraud sepanjang pandemi dan hanya 18 persen responden yang telah memiliki rencana penanggulangan fraud di masa pandemi Covid–19 ini.

Mereka juga berpendapat ada tiga peretasan yang dirasa paling berbahaya saat ini, yaitu pengambilalihan akun, penipuan berbasis aplikasi serta ancaman dari orang dalam.

Johanna Gani, Managing Partner Grant Thornton Indonesia mengungkapkan, berbagai indikasi menunjukkan penipuan siber memiliki risiko untuk terus meningkat beberapa bulan mendatang, bahkan saat memasuki fase new normal.

"Beberapa langkah perlu dilakukan agar perusahaan dapat menghadapi ancaman gelombang peretasan berikutnya, melindungi aset mereka secara keseluruhan, dan memastikan tersedianya sumber daya untuk menghadapi berbagai gangguan penipuan siber tersebut," ujar Johanna dalam keterangan tertulis, Kamis (23/7/2020).

Menurut dia, saat ini manajemen perusahaan perlu dua kali lipat lebih waspada dan memprioritaskan pembangunan sistem perlindungan yang memadai untuk menghindari ancaman kerugian yang lebih besar.

Grant Thornton memaparkan lima langkah yang akan membantu membendung risiko peretasan yang dihadapi perusahaan.

1. Tentukan Siapa yang akan Memimpin Inisiatif Keamanan Siber di Perusahaan

Perlu menunjuk ahli anti-peretasan dalam perusahaan untuk memimpin tim ini. Orang tersebut harus memiliki akuntabilitas untuk semua program anti-peretasan terkait pandemi.

"Mungkin saja orang atau tim tersebut bisa saja sudah menjadi bagian dari perusahaan namun pastikan bahwa ini bukanlah tugas biasa, karena mereka akan bertanggung jawab untuk beradaptasi dan melakukan eksekusi dengan cepat," ungkap Johanna.

2. Perbarui Sistem Utama

Kemungkinan akan terdapat banyak perubahan dalam proses bisnis untuk merespon secara cepat perubahan program pemerintah, peraturan, paket stimulus, faktor ekonomi, dan keputusan bisnis di tingkat eksekutif.

"Kemungkinan sistem yang ada saat ini tidak relevan untuk mencatat data terkait prosedur baru. Rencanakan untuk melakukan penyesuaian maupun improvisasi dari sistem saat ini agar dapat berjalan sesuai proses yang baru" papar Johanna.

3. Buat Skema Peretasan

Dalam masa yang penuh ketidakpastian, akan sangat penting untuk proaktif dalam mengidentifikasi berbagai ancaman baru. Bentuk tim untuk mengevaluasi skema peretasan yang mungkin timbul dan kumpulkan informasi intelijen dari teman, regulator maupun mitra.

"Berkolaborasi dengan tim keamanan siber juga direkomendasikan untuk menemukan berbagai sumber ancaman yang ada," sebut Johanna.

4. Manfaatkan Teknik Deteksi Tanpa Pengawasan

Saat teknik pemodelan yang diawasi mungkin tidak menjadi terlalu akurat ketika perilaku berubah secara dramatis, pengaktifan metode yang tidak diawasi (otomatisasi) seperti deteksi anomali, analisa jaringan, dan sistemisasi pengaturan semuanya dapat memberikan penambahan nilai keamanan dengan cepat.

5. Iterasi dan Adaptasi

Deteksi peretasan bukanlah sebuah proses “set-and-forget” sehingga perusahaan harus tetap waspada terhadap ancaman siber yang dapat berevolusi dari waktu ke waktu.

"Otomatisasi proses, peringatan untuk hibernasi serta berbagai metode lainnya dapat membantu tim anti-peretasan menangani peningkatan volume peringatan fraud yang mungkin mereka hadapi," terang Johanna.