Kebocoran data (data breach) menjadi satu dari sekian banyak contoh kasus keamanan data yang merugikan banyak pihak, khususnya perusahaan atau lembaga.
Dari total 17.687.085.163 data yang tersebar luas di internet, sebanyak 5.187.211.328 di antaranya berasal dari database milik perusahaan atau lembaga di Indonesia yang diretas melalui serangan malware atau ransomware.
Hal tersebut disampaikan oleh Pengamat Cyber Security Teguh Aprianto saat menghadiri seminar "InfoKomputer Innovate: Cara Efektif Mencegah Data Breach" di Hotel Fairmont, Jakarta Pusat, Kamis (6/7/2023).
Sebagai informasi, seminar tersebut merupakan program hasil kerja sama antara Infokomputer dan Multipolar Technology.
Kegiatan ini juga turut menghadirkan VP Information Technology Blibli Rendra Perdana, SIEM Product Manager Multipolar Technology Ignasius Oky, dan Partner Technical Specialist IBM Security Chandra Chen.
“Bukan hanya itu, serangan siber juga kini bisa dilakukan melalui supply chain attack. Misal, mau menyasar bank. Hacker bisa saja menjadikan salah satu karyawan sebagai pion ("pelaksana") serangan,” ungkap Teguh.
Selain memanfaatkan kelemahan karyawan, serangan siber juga bisa dilakukan lewat akses vendor atau pihak ketiga. Misalnya, melalui software. Pada beberapa kasus, anak magang juga kerap menjadi sasaran empuk para pelaku serangan siber.
“Anak magang kadang diberi akses ke platform perusahaan, ternyata coding-nya malah disimpan di repository publik. Nah, kode-kode ini jadi bisa dipelajari oleh para hacker,” tambahnya.
Senada dengan pemaparan Teguh, VP Information Technology Blibli Rendra Perdana juga menceritakan pengalaman yang pernah dialami Blibli. Menurutnya, data breach merupakan tahap terakhir dari serangan siber yang sudah menahun.
“Data breach biasanya baru disadari setelah enam bulan. Umumnya, kasus ini berasal dari serangan-serangan kecil yang tidak disadari oleh perusahaan,” ungkap Rendra.
Untuk memitigasi data breach, salah satu cara yang dianggap ampuh oleh Rendra adalah mendata aset-aset yang dimiliki secara berkala. Bisa jadi, data dimiliki di cloud atau on premises ternyata data tidak terlindungi sepenuhnya.
“Kadang, yang disangka datanya tidak ada, ternyata data itu ada dan tidak terpantau keamanannya,” lanjutnya.
Cara lain yang juga dianggap Rendra tak kalah ampuh adalah menggunakan aplikasi khusus yang mampu mendeteksi berbagai serangan siber secara real time.
“Di Blibli sendiri, kami menggunakan aplikasi IBM QRadar yang terdiri dari Security Information and Event Management (SIEM) dan Security Orchestration and Automation Response (SOAR),” ungkap Rendra.
Ia mengaku, terdapat sejumlah kelebihan yang ditawarkan oleh IBM QRadar SIEM. Namun, manfaat yang paling dirasakan oleh Blibli adalah analisis serangan yang rinci, mulai dari dampak, sumber serangan, dan rekomendasi tindakan.
“Sejak pakai SIEM dan SOAR, aplikasi tersebut bisa menginformasikan serangannya berasal dari mana,” imbuhnya.
Menanggapi testimoni Rendy, Product Manager Multipolar Technology Ignasius Oky menjelaskan bahwa IBM QRadar mampu menjegal serangan malware karena gerak-geriknya terpantau melalui dashboard.
Tidak hanya itu, fitur alerts juga akan memberitahukan jika terjadi ancaman dan bagian mana yang penanganannya harus diprioritaskan sehingga pencegahan dini dapat dilakukan secara otomatis.
Untuk menghadirkan solusi yang efektif dan tepat sasaran, IBM QRadar yang disediakan Multipolar Technology juga telah didukung dengan teknologi artificial intelligence (AI) yang sanggup mendeteksi dan mencegah ancaman yang dikenal maupun tidak dikenal.
“Solusi ini juga mampu mendeteksi berbagai serangan pada endpoint secara otomatis, real-time, tanpa kerumitan, dan tanpa diketahui oleh attackers,” ujarnya.
Meski unggul dengan sejumlah kelebihan, Oky tetap mengingatkan akan pentingnya memberikan training dan edukasi kepada para pengguna sistem, khususnya karyawan non-IT.
“Meski ditunjang dengan software yang canggih, upaya ini akan sia-sia jika karyawan masih sering tertipu dengan email spam. Untuk itu, training dan edukasi juga perlu menjadi perhatian manajemen guna mencegah kebocoran data,” tutupnya.
Comments
Post a Comment