3 Aspek Keamanan untuk Meminimalisir Serangan Siber
- Homeland Security Today
VIVA Tekno – Kejahatan siber yang terus terjadi diyakini telah membuat pelaku usaha dan organisasi rentan terhadap ancaman seperti malware, ransomware, dan pelanggaran data yang dapat menimbulkan kerugian signifikan.
Kasus terbaru, peretas atau Hacker Bjorka menjual 19 juta data yang diklaim milik BPJS Ketenagakerjaan di BreachForums pada 12 Maret lalu.
Dalam forum tersebut, data yang diklaim sudah diretas Bjorka antara lain Nomor Induk Kependudukan (NIK), nama, email, nomor ponsel, alamat, tempat/tanggal lahir, jenis kelamin, serta pekerjaan.
Berdasarkan publikasi yang dikeluarkan Verizon tercatat 96 persen kasus peretasan data dilatarbelakangi motif finansial pribadi.
Sementara 3 persen kasus peretasan data dilatarbelakangi oleh protes. Lalu, 2 persen kasus peretasan data bermotif mencari kesenangan, memuaskan keingintahuan, dan menjadi kebanggan tersendiri bagi pelaku.
Selain itu, peretasan juga dipicu oleh dendam dengan perusahaan tertentu. Hal itu sebagaimana terjadi pada satu persen kasus peretasan data.
Publikasi tersebut juga menyebutkan bahwa terdapat 5.212 kasus kebocoran data yang dialami oleh berbagai industri di dunia sepanjang 2021.
Industri keuangan menjadi yang paling banyak mengalami kebocoran data, yakni 690 kasus. Selanjutnya ada industri profesional yang mengalami 681 kasus kebocoran data pada 2021. Kemudian, industri kesehatan mengalami 571 kasus kebocoran data.
Meski demikian, seringkali data yang disebutkan bocor tersebut adalah data lama maupun hasil manipulasi. Hal ini terjadi terhadap layanan internet dan TV berbayar, Indihome, beberapa waktu lalu.
Setelah dilakukan pengecekan oleh Telkom Indonesia, data yang diklaim tersebut ternyata tidak valid. Salah satunya data Nomor Induk Kependudukan (NIK) yang tidak cocok.
Direktur Credit Bureau Indonesia, Ivan Irawan, mengatakan keamanan siber sangat penting bagi layanan biro kredit seperti perusahaannya. Karena, menyediakan layanan informasi kredit sehingga menyimpan data pribadi dan keuangan yang sangat sensitif dan rahasia.
"Jadi, kami memastikan keamanan siber yang canggih untuk melindungi data pribadi dan sistem dari risiko serangan siber apapun," kata Ivan, dalam keterangan resminya, Senin, 27 Maret 2023.
Peningkatan keamanan siber sebenarnya sudah dilakukan berbagai perusahaan di Indonesia, seperti sejumlah BUMN berskala besar.
Dari informasi yang didapat, sejumlah perusahaan pelat merah itu sudah mengimplementasikan pengamanan berlapis untuk meminimalisir risiko serangan siber. Mulai dari aspek people, process, dan technology.
Pada aspek people, perlu dilakukan peningkatan pengetahuan (knowledge) dan kesadaran (awareness) karyawan dalam mengelola keamanan informasi.
Sementara aspek process, dalam setiap pengembangan aplikasi yang dilakukan melalui System Development Lifecycle (SDLC).
Dalam sistem ini terdapat proses security review, mulai tahap design dan terdapat security assessment sejalan dengan proses pengembangan untuk memastikan keamanan data nasabah dalam aplikasi yang sedang dikembangkan.
Kemudian, aspek technology, langkah yang dilakukan adalah mengikuti perkembangan jenis serangan siber serta perkembangan teknologi yang ada untuk dapat memitigasi risiko. Termasuk memilih teknologi yang terbaik dan tepat sasaran dalam meningkatkan keamanan aplikasi.