Bisa Bobol Data Perusahaan, Waspada Jenis dan Modus Serangan Siber Ini

JAKARTA, KOMPAS.com – Pandemi Covid-19 yang sudah berlangsung sekitar 1,5 tahun ini telah mengubah perilaku kehidupan semua orang, termasuk dalam pemanfaatan teknologi.

Pemanfaatan teknologi yang masif ini harus dibarengi dengan keamanan siber (cybersecurity) yang mumpuni sekaligus menjadi kunci fundamental agar bisnis dapat berjalan secara efektif dan efisien.

SM Solutions, IT and Business Analyst Telkomtelstra Anang Siswanto menyampaikan perlunya sikap kehati-hatian dan selalu waspada bagi setiap organisasi, termasuk perusahaan dan institusi pendidikan yang melakukan transformasi digital.

Baca juga: Waspada, Kondisi Ini Jadi Celah Pelaku Kejahatan Lakukan Penipuan Online

Faktanya, serangan keamanan siber terhadap perusahaan yang melakukan transformasi digital ternyata terus berkembang.

Berdasarkan data dari Checkpoint Cyber Security Report 2021 dan Cisco 2021 Cyber Security threat trends menunjukkan bahwa perusahaan harus mengeluarkan biaya 20 miliar dollar AS karena serangan ini.

Menurut Anang, ada dua jenis serangan siber yang sering terjadi yakni Phising Attack dan Trojan Attack.

Kedua serangan ini menyebabkan informasi berharga organisasi bisa terekspos secara ‘telanjang’ sehingga bisa diakses oleh siapa pun secara bebas atau data hilang/rusak atau tidak bisa digunakan lagi oleh organisasi. Hal ini dapat mengakibatkan organisasi merugi atau bahkan bangkrut.

Oleh karena itu, untuk menghadapi atau menangkal serangan tersebut, semua keamanan siber ini harus dimulai dari diri sendiri atau tim TI internal perusahaan. Informasi dan pengetahuan yang tidak memadai mengenai transformasi teknologi ini menjadi celah masuknya serangan tersebut.

Baca juga: Cara Mencegah Kejahatan Siber untuk Nasabah Bank Neo Commerce

“Prinsip hati-hati dan waspada harus menjadi doktrin masing-masing individu di era digital saat ini,” ujarnya dikutip dari keterangan resmi, Senin (30/8/2021).

Sebagai langkah antisipasi, salah satunya bisa dengan memaksimalkan fitur-fitur pengaman seperti menggunakan Multi-Factor Authentication (MFA), selalu melakukan back up data serta melakukan enkripsi semua data penting dan jalur komunikasi.

“Saya merekomendasikan menggunakan pihak ketiga untuk masalah keamanan perusahaan ini. Tentu saja, providernya harus memiliki sertifikat ISO 27001, memiliki pengalaman mumpuni terkait data security serta bisa dipercaya,” tandasnya.

Penjelasan Anang Siswanto tersebut sempat disampaikan pada webinar bertajuk “Cyber Security: A Fundamental Key For Digital Transformation In The Education Sector” yang diselenggarakan Telkomtelstra bekerjasama dengan Asosisasi Perguruan Tinggi Swasta Indonesia (APTISI) dan The Indonesia Australia Business Council (IABC) akhir pekan lalu.

Pada kesempatan yang sama, Principal Expert Security Strategy Telkom Indonesia Andy Siregar menyoroti efek samping dari transformasi digital yang dapat menyebabkan organisasi menjadi semakin rentan terhadap risiko keamanan siber.

Baca juga: 5G Hadir di Indonesia, Bank dan Fintech Dinilai Perlu Waspadai Serangan Siber

Hal ini diperkuat oleh data survei dari Ponemon Institute 2020: Cyber Security Awareness Measurement Service yang menyebut lebih dari 50 persen responden dari C-level mengakui bahwa organisasinya sangat rentan.

“Data ini juga ingin menunjukkan bahwa Human is the Weakest link. Dengan kata lain faktor manusia atau individu menjadi titik terlemah dalam upaya pengamanan siber,” ujarnya.

Andy menambahkan bahwa modus yang sering terjadi adalah menawarkan gimmick berupa diskon, barang, layanan atau jasa lainnya yang membuat calon korban tergiur dan kemudian tertipu. Bisa melalui WA, email atau laman yang ternyata semuanya adalah penipuan (phising).

“Oleh karena itu peran organisasi dan seluruh pemangku kepentingan, sangat penting dalam menjaga keamanan siber. Kuncinya terletak pada komitmen untuk membudayakan keamanan informasi. Hal ini, bisa dibuat seperti daftar “Do’s and Don’ts” yang wajib dipatuhi dan dilaksanakan oleh seluruh pihak yang terlibat,” kata Andy.

Dari webinar tersebut, selain sektor bisnis, terungkap pula bahwa dunia pendidikan memang menjadi salah satu perhatian semua pihak. Selama masa pandemi kegiatan belajar-mengajar harus dilakukan dari jarak jauh atau dari rumah masing-masing.

Hal ini tentunya memaksa dunia pendidikan untuk memulai atau melanjutkan kegiatannya menuju transformasi digital.

President Director Telkomtelstra Erik Meijer mengatakan bahwa dunia pendidikan mengalami perubahan selama pandemi Covid-19 yang telah berlangsung selama 1,5 tahun ini.

Baca juga: Aftech Sebut Transformasi UMKM ke Digital Perlu Diimbangi Literasi Keamanan Siber

Menurutnya, proses transformasi digital tidak bisa dihindari. Kegiatan belajar-mengajar yang sebelumnya dilakukan secara tatap muka, kini harus dijalankan secara virtual melalui platform seperti Microsoft Teams, Zoom, GoogleClass, dan sebagainya.

“Oleh karena itu, keamanan siber pemakaian platform tersebut dan implementasi pemakaian cloud yang aman dan mumpuni menjadi sebuah kebutuhan yang tidak bisa dihindari,” ujarnya.
Menurut Erik keamanan siber ini menjadi tanggung jawab semua pihak, baik pemerintah, provider, hingga pengguna.

Tujuannya agar proses belajar-mengajar bisa berlangsung dengan baik, sesuai ekspektasi sehingga kualitas pendidikan tetap terjaga dan siswa peserta didik memperoleh manfaat dari pembelajaran online ini.

Sementara itu, Rektor Universitas AMIKOM Yogyakarta yang juga Wakil Ketua APTISI Prof M Suyanto juga menyampaikan pentingnya keamanan siber bagi institusi pendidikan.

Apalagi institusi pendidikan yang dipimpinnya memiliki MSV Studio yang menjalin kerjasama dengan beberapa perusahan di Silicone Valley dan beberapa studio film Hollywood dalam memproduksi beberapa film animasi.

“Keamanan siber sangat penting bagi MSV Studio untuk melindungi keseluruhan data dalam pembuatan film animasi, mulai dari proses pra produksi, produksi, pasca produksi, branding dan distribusi,” ungkapnya.

“Keamanan siber juga sangat penting karena kami harus melindungi naskah atau cerita sebagai inti dari sebuah film dan juga karakter-karakter dari film tersebut, yang kesemuanya disimpan dalam format data digital,” sambungnya.