Masyarakat belum memiliki kesadaran untuk mewaspadai ancaman kejahatan siber. Kemudahan-kemudahan yang disediakan teknologi membuat mereka terlena. Kebijakan mengenai mitigasi kejahatan siber harus dilakukan para pengambil kebijakan. Saat ini anggaran keamanan siber cukup besar.
Menurut survei yang dilakukan akuntan publik Pricewaterhousecoopers (PwC), pelaku kejahatan siber terhadap perusahaan adalah mantan karyawan dan karyawan. Dapat juga pihak ketiga yang dekat dengan perusahaan, seperti pemasok dan kontraktor.
“Belanja di sektor teknologi informasi secara global 20 persen dialokasikan untuk keamanan siber, terutama untuk peningkatan kapasitas, tidak sekadar untuk teknologi,” ujar Direktur Asuransi dan Risiko Asuransi PwC Handykin Setiawan yang memaparkan hasil survei PwC tentang kejahatan siber pada forum Governance, Risk Management & Compliance (GRC) Forum 2016 Otoritas Jasa Keuangan dengan tema “Cyber Security: Opportunities and Challenges”, di Jakarta, Selasa (29/3).
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Anggota Dewan Komisioner OJK Bidang Audit Internal, Manajemen Risiko, dan Pengendalian Kualitas Ilya Avianti mengatakan, forum ini bertujuan untuk meningkatkan kesiapan berbagai profesi dalam mengantisipasi perkembangan bisnis di era siber. Bagi OJK, dalam kesempatan ini dapat menjaring informasi dari seluruh peserta yang hadir mengenai kebutuhan terhadap pengamanan siber melalui kebijakan dan regulasi dari OJK.
Ketua Tim Koordinasi dan Mitigasi Desk Ketahanan dan Keamanan Informasi Cyber Nasional Gildas Deograt Lumy juga mengatakan, kesadaran para CEO korporasi dan regulator yang menentukan keputusan mengenai potensi ancaman kejahatan siber ini penting. “Pencegahan kejahatan siber ini harus dilakukan secara atas-bawah, tidak bisa dari bawah,” ujarnya.
Penegakan hukum untuk masalah kejahatan siber, menurut Gildas, juga harus ditingkatkan agar daya tahan industri perbankan tidak menjadi korban peretasan semakin kuat. Dia mencermati, kasus-kasus kejahatan terkait dengan terorisme seperti perampokan sudah berkurang.
Direktur Utama Bursa Efek Indonesia Tito Sulistyo juga sepakat bahwa kemampuan manusia menjadi salah satu faktor yang dapat mencegah kejahatan siber. Peningkatan kapasitas dengan memberikan sertifikasi kepada para ahli teknologi informasi merupakan salah satunya.
Tony Seto Hartono dari Microsoft mengatakan, kesadaran tentang keamanan dan privasi wajib dilakukan. Di Microsoft, ada pelatihan yang wajib diikuti karyawan dua kali kesempatan dalam satu tahun untuk membangun budaya tersebut. (JOE)
————–
Versi cetak artikel ini terbit di harian Kompas edisi 30 Maret 2016, di halaman 20 dengan judul “Alokasi Keamanan Siber 20 Persen”.
