Trend Micro: Pencurian Data Makin Marak, "Cyber Security" Harus Masuk Strategi Bisnis

Kejahatan siber berupa menyerang aplikasi atau data penting kemudian melakukan enskripsi dan meminta tebusan supaya password enskripsinya dikembalikan. Kalau tidak, sistem dapat terhenti atau bisnis menjadi terhenti.

"Walaupun ransomware itu sudah ada lebih dari 5 tahun yang lalu tapi modus itu masih tetap ada saja, varian-varian ransomwarenya itu tumbuh terus dan semakin lama semakin sulit," ujar Country Manager Trend Micro Indonesia Laksana Budiwiyono kepada Kompas.com, beberapa waktu lalu.

Dari pengamatannya, jumlah serangan ransomware di seluruh dunia termasuk di Indonesia menurun dari tahun ke tahun. Tapi, tingkat kesulitannya makin tinggi, kualitasnya lebih sulit serta nilai yang dibobol juga makin banyak.

Sebab, di saat ini dan kemungkinan ke depan, peretas bakal meretas situs atau aplikasi end user yang dampaknya besar ke masyarakat.

"Sasaran peretas, seperti industri keuangan, situs pemerintahan yang berkaitan dengan pelayanan publik. Tentunya hacker ini menargetkan yang vital-vital perusahaannya lalu dampaknya lebih luas juga, tapi sebenarnya bukan hanya merusak semata tapi tujuan utamanya adalah uang atau ingin mendapatkan tebusan," lanjut Laksana.

Ia melanjutkan, jika bisnis terhenti gara-gara kena ransomware, bisa dibayangkan kerugiannya baik bagi perusahaan maupun bagi pengguna layanan perusahaan tersebut. Apalagi jika perusahaan tersebut melayani transaksi pengguna seperti jual beli online, transaksi keuangan, atau pelayanan publik.

Laksana menganggap, bisnis yang tidak punya customer besar dengan bisnis pelayanan publik dan diakses oleh publik itu dampaknya bisa ke ancaman negara. Bahkan jika ditarik dari ujung, "peperangan" sekarang adalah peperangan siber, bukan dengan senjata.

Oleh sebab itu dia mendorong agar cybersecurity jangan dianggap sebagai tools atau pelengkap saja terutama dalam aplikasi core bisnis. Kenapa? karena jika gara-gara serangan cyber aplikasi bisnis terhenti maka bisnisnya bisa terhenti.

"Jadi, kita mengajak eksekutif atau stakeholder untuk berpikir bahwa cybersecurity adalah bagian dari bisnis juga. Jangan sampai bisnisnya duluan tapi proteksinya belakangan. Keduanya harus seiring atau bersamaan agar lebih advance proteksinya," ujar Laksana.

Pintu masuk ransomware

Laksana menambahkan, saat ini "entry point" atau celah serangan siber makin banyak. Misalnya saja, kebijakan mengakses aplikasi perusahaan dari rumah, seiring kebijakan Work From Home semasa pandemi. Jika proteksi Wi-Fi rumah lemah, akan mudah diserang.

Di sisi lain, portal perusahaan yang dapat diakses dari mana saja juga rentan diserang. Kemudian, ada Internet of Things (IoT) di rumah yang terkoneksi dengan jaringan Wi-Fi.

Dengan meluasnya "entry point" serangan siber, butuh solusi keamanan data yang lebih komprehensif, tidak sekadar memberikan antivirus saja. "Saat pandemi ekonomi semua shifting ke digital. Jangan sampai lupa proteksinya juga diikutin," lanjut Laksana.

Kemudian, dari sosial media karyawan yang rawan kena phising, dan Phishing ini entry pointnya dari ransomware. Dengan phising, peretas tahu perilaku karyawan yang diretasnya berdasarkan profiling dari media sosial.

Misal karyawan tersebut hobinya yang suka main golf, peretas kemudian memberikan link tawaran stick golf murah. Jika link di-klik, akan menjadi entry point Ransomware.

"Hati-hati jika dikaitkan dengan sosial media untuk dicari kelemahannya. Jika sudah diketahui password loginnya ke perusahaan, hacker bisa login dengan password yang benar, siapa yang bisa melacak?" kata Laksana.

Investasi cyber security

Karena dipandang bagian dari bisnis, Trend Micro mengajak pebisnis memasukkan cyber security dalam anggaran investasi. Ia bilang, rata-rata butuh 8-15 persen saja investasi di cyber security dari total investasi di IT dalam suatu perusahaan.

Besarannya bisa berbeda, tergantung skala bisnis perusahaan yang menerapkannya. Misal, akan berbeda antara bank besar dengan jumlah nasabah besar dan layanan yang kompleks dengan BPR dengan jumlah nasabah lebih kecil dan layanan yang lebih sederhana.

Trend Micro sendiri sebagai pemain bisnis cybersecurity terlama di Indonesia mengatakan, saat ini solusi yang ditawarkannya ke kliennya juga beragam seiring kebutuhan investasi mereka.

Trend Micro menyediakan solusi managed service, terutama bagi UMKM atau small medium business yang tak punya anggaran untuk merekrut tenaga IT.

Kemudian, Trend Micro juga punya teknologi XDR yang mampu mendeteksi di email, jaringan, endpoints, server hingga cloud perusahaan. Solusi ini diklaim mampu mendeteksi serangan siber yang lebih kompleks dan tidak diketahui dengan lebih cepat sehingga lebih mudah untuk mengatasi serangan tersebut.

Lebih maju lagi, Trend Micro sudah masuk ke ranah yang namanya prevention, atau seberapa cepat mencegah serangan. "Jumlah serangannya berkurang namun sekali menyerang semakin berbahaya. Jadi yang penting kalau ada tamengnya, kalau mereka menyerang ya percuma saja," lanjut Laksana.

Sebagai informasi, Trend Micro merupakan perusahaan IT yang fokus ke cybersecurity dan sudah 35 tahun berada di Indonesia. Kliennya kebanyakan perbankan dan pemerintahan, serta saat ini mulai melebarkan sayap ke SMB.

Salah satu prestasi rend Micro yakni sukses mendukung keamanan siber bagi Media Center KTT ke-42 ASEAN 2023 yang berlangsung di Labuan Bajo, Manggarai Barat, Nusa Tenggara Timur, tanggal 10-11 Mei lalu.