Kejahatan siber yang terus terjadi, diyakini telah membuat pelaku usaha dan organisasi rentan terhadap ancaman seperti malware, ransomware, cybercrime, dan pelanggaran data yang dapat menimbulkan kerugian signifikan.
Hal itu adalah tema pembahasan yang mencuat pada World Cyber Security Summit 2023, yang bertajuk "Redefining Cyber Security for A Safer Digital World – Staying Vigilant" di Jakarta, Rabu pekan lalu.
Motif mendapatkan keuntungan finansial pribadi memang menjadi yang utama. Berdasarkan publikasi yang dikeluarkan Verizon tercatat 96 persen kasus peretasan data dilatarbelakangi motif tersebut.
Sementara 3 persen kasus peretasan data dilatarbelakangi oleh protes. Kemudian, 2 persen kasus peretasan data bermotif mencari kesenangan, memuaskan keingintahuan, dan menjadi kebanggan tersendiri bagi pelaku.
Selain itu, peretasan juga dipicu oleh dendam dengan perusahaan tertentu. Hal itu sebagaimana terjadi di 1 persen kasus peretasan data. Publikasi tersebut juga menyebutkan bahwa terdapat 5.212 kasus kebocoran data yang dialami oleh berbagai industri di dunia sepanjang 2021.
Industri keuangan menjadi yang paling banyak mengalami kebocoran data, yakni 690 kasus. Selanjutnya ada industri profesional yang mengalami 681 kasus kebocoran data pada 2021. Kemudian, industri kesehatan mengalami 571 kasus kebocoran data.
Ivan Irawan, Direktur Credit Bureau Indonesia (CBI) dalam World Cyber Security Summit 2023 mengatakan keamanan siber sangat penting bagi layanan biro kredit seperti CBI.
"Keamanan siber sangat penting bagi layanan biro kredit seperti CBI sebagai lembaga yang menyediakan layanan informasi kredit karena menyimpan informasi pribadi dan keuangan yang sangat sensitif dan rahasia sehingga kami memastikan keamanan siber yang canggih untuk melindungi data dan sistem dari risiko serangan siber apapun," kata Ivan dalam keterangannya, Senin (27/3).
Tidak hanya penggunaan teknologi keamanan siber terbaru, upaya untuk meningkatkan keamanan siber juga dilakukan melalui pengembangan kebijakan dan prosedur yang ketat untuk mengelola risiko keamanan, serta pelatihan dan kesadaran staf yang juga perlu ditingkatkan.
"Kami juga memastikan bahwa seluruh tim yang terlibat dalam pengembangan dan operasional memiliki kesadaran mengenai pentingnya pengamanan data," tegasnya.
Peningkatan keamanan siber sebenarnya sudah dilakukan berbagai perusahaan di Indonesia, seperti yang dilakukan sejumlah BUMN berskala besar.
Dari informasi yang didapat, sejumlah perusahaan tersebut telah mengimplementasikan pengamanan berlapis untuk meminimalisir risiko serangan siber, mulai dari aspek people, process, dan technology. Pada aspek people, dilakukan dengan meningkatkan knowledge dan awareness pegawai dalam mengelola keamanan informasi.
Sementara pada aspek process, dalam setiap pengembangan aplikasi yang dilakukan melalui System Development Lifecycle (SDLC), terdapat proses security review mulai tahap design dan terdapat security assessment sejalan dengan proses pengembangan untuk memastikan keamanan data nasabah dalam aplikasi yang sedang dikembangkan.
Pada aspek technology, Langkah yang dilakukan adalah mengikuti perkembangan jenis serangan siber serta perkembangan teknologi yang ada untuk dapat memitigasi risiko. Termasuk memilih teknologi yang terbaik dan tepat sasaran dalam meningkatkan keamanan aplikasi.
Tidak hanya itu peremajaan sistem secara berkala juga dilakukan untuk menjaga agar Operating System yang digunakan selalu dalam kondisi updated dalam konteks versi maupun patch, sehingga dapat memitigasi celah keamanan pada sistem. Bahkan unit khusus juga dibentuk untuk secara 24x7 dan real time melakukan pemantauan dan pencegahan atas upaya-upaya serangan siber.
Comments
Post a Comment