RADARBANDUNG.ID – Kejahatan siber yang terus terjadi, diyakini telah membuat pelaku usaha dan organisasi rentan terhadap ancaman seperti malware, ransomware, cybercrime, dan pelanggaran data yang dapat menimbulkan kerugian signifikan. Hal itu adalah tema pembahasan yang mencuat pada World Cyber Security Summit 2023, yang bertajuk “Redefining Cyber Security for A Safer Digital World – Staying Vigilant” di Jakarta, Rabu (15/3) lalu.
Terbaru, hacker dengan inisial Bjorka kembali menjual 19 juta data yang disebutnya milik BPJS Ketenagakerjaan di forum Breached, pada 12 Maret lalu. Pada forum tersebut, data yang diklaim telah diretas Bjorka antara lain Nomor Induk Kependudukan (NIK), nama, email, nomor ponsel, alamat, tempat tanggal lahir, jenis kelamin, pekerjaan, tempat bekerja dan lain-lain.
Motif mendapatkan keuntungan finansial pribadi memang menjadi yang utama. Berdasarkan publikasi yang dikeluarkan Verizon tercatat 96% kasus peretasan data dilatarbelakangi motif tersebut. Sementara 3% kasus peretasan data dilatarbelakangi oleh protes. Kemudian, 2% kasus peretasan data bermotif mencari kesenangan, memuaskan keingintahuan, dan menjadi kebanggan tersendiri bagi pelaku.
Selain itu, peretasan juga dipicu oleh dendam dengan perusahaan tertentu. Hal itu sebagaimana terjadi di 1% kasus peretasan data. Publikasi tersebut juga menyebutkan bahwa terdapat 5.212 kasus kebocoran data yang dialami oleh berbagai industri di dunia sepanjang 2021. Industri keuangan menjadi yang paling banyak mengalami kebocoran data, yakni 690 kasus. Selanjutnya ada industri profesional yang mengalami 681 kasus kebocoran data pada 2021. Kemudian, industri kesehatan mengalami 571 kasus kebocoran data.
Meski demikian seringkali data yang disebutkan bocor tersebut adalah data lama maupun hasil manipulasi. Hal ini pernah disampaikan oleh seorang pejabat Telkom, terkait dugaan bocornya data pengguna layanan internet dan tv berbayar: Indihome, beberapa waktu lalu. Setelah dilakukan pengecekan oleh Telkom, data yang disebutkan bocor tersebut ternyata tidak valid. Salah satunya adalah data Nomor Induk Kependudukan (NIK) yang tidak cocok.
Sementara itu Ivan Irawan, Direktur Credit Bureau Indonesia (CBI) dalam World Cyber Security Summit 2023 mengatakan keamanan siber sangat penting bagi layanan biro kredit seperti CBI. “Keamanan siber sangat penting bagi layanan biro kredit seperti CBI sebagai lembaga yang menyediakan layanan informasi kredit karena menyimpan informasi pribadi dan keuangan yang sangat sensitif dan rahasia sehingga kami memastikan keamanan siber yang canggih untuk melindungi data dan sistem dari risiko serangan siber apapun,” kata Ivan.
Tidak hanya penggunaan teknologi keamanan siber terbaru, upaya untuk meningkatkan keamanan siber juga dilakukan melalui pengembangan kebijakan dan prosedur yang ketat untuk mengelola risiko keamanan, serta pelatihan dan kesadaran staf yang juga perlu ditingkatkan. “Kami juga memastikan bahwa seluruh tim yang terlibat dalam pengembangan dan operasional memiliki kesadaran mengenai pentingnya pengamanan data,” tegasnya.
Peningkatan keamanan siber sebenarnya sudah dilakukan berbagai perusahaan di Indonesia, seperti yang dilakukan sejumlah BUMN berskala besar. Dari informasi yang didapat, sejumlah perusahaan tersebut telah mengimplementasikan pengamanan berlapis untuk meminimalisir risiko serangan siber, mulai dari aspek people, process, dan technology. Pada aspek people, dilakukan dengan meningkatkan knowledge dan awareness pegawai dalam mengelola keamanan informasi.
Sementara pada aspek process, dalam setiap pengembangan aplikasi yang dilakukan melalui System Development Lifecycle (SDLC), terdapat proses security review mulai tahap design dan terdapat security assessment sejalan dengan proses pengembangan untuk memastikan keamanan data nasabah dalam aplikasi yang sedang dikembangkan.
Pada aspek technology, Langkah yang dilakukan adalah mengikuti perkembangan jenis serangan siber serta perkembangan teknologi yang ada untuk dapat memitigasi risiko. Termasuk memilih teknologi yang terbaik dan tepat sasaran dalam meningkatkan keamanan aplikasi.
Tidak hanya itu peremajaan sistem secara berkala juga dilakukan untuk menjaga agar Operating System yang digunakan selalu dalam kondisi updated dalam konteks versi maupun patch, sehingga dapat memitigasi celah keamanan pada sistem. Bahkan unit khusus juga dibentuk untuk secara 24×7 dan real time melakukan pemantauan dan pencegahan atas upaya-upaya serangan siber. (**)
