Keamanan Siber di Perusahaan-perusahaan Masih Rawan
Serangan siber masih menjadi masalah besar bagi perusahaan-perusahaan Indonesia. Hal ini karena minimnya kesiapan dan kesadaran akan keamanan siber.
Oleh
RIVALDO ARNOLD BELEKUBUN
·3 menit baca
JAKARTA, KOMPAS — Kerugian akibat serangan siber di perusahaan-perusahaan Indonesia mencapai miliaran rupiah. Untuk itu, perusahaan perlu meningkatkan keamanan data melalui penguatan infrastruktur keamanan siber.
Menurut data Interpol, Indonesia mengalami 1,3 juta serangan ransomware sepanjang tahun 2021. Selain menyasar individual, perusahaan-perusahaan bisnis merupakan target utama ransomware.
Kerugian bisnis yang diakibatkan ransomware rata-rata lebih dari 178.000 dollar AS atau sekitar Rp 2,7 miliar. Pihak yang paling dirugikan adalah perusahaan besar dengan rata-rata pembayaran ransomware lebih dari 1 juta dollar AS atau sekitar Rp 15 miliar.
Interpol melaporkan terdapat taktik ransomware yang sering digunakan penyerang siber terhadap perusahaan-perusahaan di Asia Tenggara. Taktik ini adalah ”name and shame” yang dilakukan dengan memublikasikan data rahasia perusahaan yang tidak membayar dan bahkan melelang data tersebut ke pihak lain yang mau membayar.
Konsultan keamanan siber, Paramitta Sari, menjelaskan, tingginya biaya untuk infrastruktur keamanan siber di Indonesia membuat perusahaan-perusahaan memilih untuk tidak menguatkan keamanan sibernya. Padahal, hal ini penting untuk menjaga keberlangsungan keamanan sistem dan data perusahaan.
”Karena membutuhkan budget yang cukup besar, perusahaan biasanya memilih untuk membiarkan kerentanan keamanan siber. Itu justru akan berdampak kedepan karena memungkinkan kerentanan menjadi celah pembobolan,” ujarnya dalam acara podcast langsung bertajuk ”Lets Make Tech Safer for Everyone” yang diadakan di @america, Sudirman, Jakarta, Kamis (13/10/2022).
Beberapa perusahaan seringkali mengabaikan keamanan siber karena infrastruktur yang mahal dan rumit.
Paramitta menjelaskan, keamanan siber seharusnya berfokus pada tiga aspek, yaitu confidentiality atau kerahasiaan data dan sumber data, integrity atau keaslian data, serta availability atau ketersediaan data dan sumber daya baik bagi perusahaan maupun bagi pemangku kepentingan. Ia menambahkan, untuk memastikan keamanan siber juga diperlukan sistem keamanan yang baik, orang yang menjalankan sistem keamanan dengan cekatan, serta teknologi keamanan yang memadai.
Menurut dia, keamanan siber yang dibutuhkan perusahaan meliputi penetration testing atau pengecekan keamanan sistem dari pembobolan, cyber security assestment atau analisis holistik keamanan sistem, serta pembentukan blue team yang mengurusi pemrosesan dan pengecekan risiko keamanan siber perusahaan.
Sales Director NTT Indonesia Technology Maureen de Haan mengatakan, beberapa perusahaan seringkali mengabaikan keamanan siber karena biaya infrastruktur yang mahal dan rumit. Kesadaran soal keamanan siber mulai diperhatikan ketika perusahaan mengalami serangan besar yang merugikan. Padahal, menurut dia, keamanan siber seharusnya menjadi prioritas terutama bagi perusahaan yang bergerak di bidang digital.
President Director IBM Indonesia Cin Cin Go mengatakan, masalah keamanan siber di perusahaan-perusahaan mengalami peningkatan selama masa pandemi Covid-19. Hal ini karena isolasi mandiri mengharuskan semua orang menggunakan platform digital sebagai media berkomunikasi dan bekerja.
”Itu memberikan celah besar bagi pembobol apabila sistem keamanan platform tersebut masih rentan,” ujarnya dalam acara yang sama podcast yang sama.
Cin Cin menjelaskan, kesiapan kesadaran keamanan siber perusahaan baik dari sistem maupun sumber daya manusianya harus ditingkatkan. Dalam hal ini, selain membentuk sistem keamanan siber yang komprehensif, perusahaan perlu memberikan pengetahuan keamanan siber pada karyawan guna meningkatkan kemampuan serta kesadaran mereka akan hal itu.
Meski memiliki banyak tantangan dan kekurangan, Cin Cin optimis dengan situasi keamanan siber di Indonesia, terutama di sektor bisnis. Ia mengatakan, mulai banyak perusahaan besar di Indonesia yang telah sadar dan memperkuat sistem keamanan siber mereka.
Selain itu, ia melihat adanya peluang dari kebijakan yang didorong pemerintah untuk menargetkan 9 juta talenta digital pada 2030. Hal ini dapat mendorong peningkatan insan bertalenta dalam bidang keamanan siber.