Pentingnya Pelaku Bisnis di Indonesia Menyikapi Ancaman Kejahatan Siber

MIX.co.id - Digitalisasi tak akan bisa lepas dari ancaman kejahatan siber. Catatan McAfee Enterprise mengungkapkan, sudah lebih dari 18.000 perusahaan global terkena dampak dari kerentanan perangkat lunak SolarWinds, yang pertama kali ditemukan pada akhir 2020 lalu. Kerugian dari segi finansial yang diderita oleh perusahaan SolarWinds sendiri mencapai US$ 23 juta.

Kerentanan SolarWinds ini terkait dengan sebuah sistem manajemen IT (Information Technology) Orion dari SolarWinds yang memiliki celah keamanan (backdoor), sehingga peretas dapat mengambil alih sistem IT seluruhnya.

Di Indonesia, dampak kerentanan ini ternyata tidak banyak terlihat pada perusahaan lokal maupun multinasional. Salah satu hal yang membantu kesiapan dan ketahanan IT lokal adalah peran serta lembaga pemerintahan yaitu Badan Siber dan Sandi Negara (BSSN) yang mengumumkan mengenai kerentanan ini terhadap 12 sektor industri dan bisnis Indonesia pada laporan Pusat Operasi Keamanan Siber Nasional (Pusopskamsinas) di kuartal pertama tahun 2021.

Sayangnya, akhir-akhir ini, pengguna Internet di seluruh dunia mulai banyak menerima email phishing maupun scam yang masuk ke dalam email pribadi maupun bisnis, dalam berbagai bahasa. Sering kali bahasa Rusia dan memiliki setidaknya satu lampiran atau tautan berbahaya di dalamnya. Jenis serangan awal ini dikenal sebagai serangan lewat email bisnis (Business Email Compromises/BEC).

Riset keamanan siber pada Intel 471 bersama McAfee menjumpai angka-angka yang mengkhawatirkan, karena ternyata sepanjang tahun 2020 lalu hingga tahun ini, scam dan phishing email sejenis ini sudah menyebabkan kerugian sebesar US$ 1,8 miliar akibat dari peretasan, ransomware, maupun penyalahgunaan data pribadi, dan mewakili setidaknya 43% dari jumlah kerugian total akibat kejahatan siber.

Selain itu, studi lain menunjukkan bahwada kuartal ketiga dan memasuki kuartal keempat tahun 2021 ini, ada peningkatan jumlah email phishing dan scam sejenis ini sebanyak 80% di seluruh dunia dibandingkan dengan akhir tahun lalu. Alih-alih menyerang langsung kerentanan perangkat lunak perusahaan, kini pelaku kejahatan siber memilih untuk memasuki email para karyawan dari bisnis dan menggunakan jalur alternatif itu untuk melancarkan aksinya.

Oleh karena itu, perlindungan pertama yang bisa dilakukan oleh pelaku bisnis adalah perlindungan taktis, dengan memonitor dan menyaring semua email yang masuk, dan memberi akses dokumen atau data hanya kepada pengguna yang berhak dan berada dalam perusahaan yang sama. Setelah itu, pelaku bisnis harus menerapkan berbagai kebijakan keamanan data dalam perusahaannya masing-masing dan meninjau ulang setiap titik hubungan antara sistem IT dengan dengan vendor-vendor yang digunakan.

Diungkapkan Jonathan Tan, Managing Director Asia McAfee, pelaku kejahatan siber tidak hanya menyasar perusahaan besar, tapi juga perusahaan rintisan dan rumahan. Mereka menjebol perusahaan kecil untuk meretas perusahaan besar. Sebab, bisnis masa kini saling terhubung lewat rantai komunikasi digital, email, cloud, dan lain sebagainya. “Inilah mengapa ancaman ini disebut peretasan rantai pasokan (supply chain),” ucapnya.

Di ruang lingkup yang lebih luas, setelah pelaku bisnis meningkatkan postur keamanan perusahaan mereka, lanjutnya, masih diperlukan campur tangan dari pemerintah dalam bentuk berbagai kebijakan terkait infrastruktur data dan informasi. Contohnya, dengan menggunakan filosofi Zero Trust. “Ancaman keamanan rantai pasokan ini tidak bisa hanya ditangani dari satu pihak saja, tapi harus diwaspadai oleh seluruh pelaku yang terlibat dalam rantai pasokan itu, dari hulu ke hilir,” pungkasnya.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Sign In

Get the most out of SWA by signing in to your account

(close)

Register

Have an account? Sign In
(close)