Pandemi Covid-19 yang memaksa masyarakat lebih bergantung pada platform digital juga telah memicu semakin besarnya serangan siber pada 2020 ini.
Pandemi Covid-19 yang memaksa warga lebih bergantung pada platform digital memicu semakin besarnya serangan siber tahun ini. Edukasi terhadap karyawan hingga kedisiplinan memperbarui perangkat lunak menjadi hal yang tidak dapat ditawar.
Akhir September 2020 lalu, dua platform digital yang beroperasi di Indonesia, RedDoorz dan Shopback mengalami insiden kebocoran data pelanggan. Platform promosi daring (cashback) Shopback mengatakan, data perbankan serta kode sandi tetap aman meski data pribadi lain berpotensi disalahgunakan. Shopback meminta pengguna tidak menggunakan kode sandi yang sama dengan layanan lain.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
RedDoorz pun memastikan kode sandi pada basis data pelanggan terenkripsi. Namun pengguna tetap diminta mengganti kode password jika dirasa perlu. Kedua platform ini langsung memberitahukan kepada pelanggan secara langsung melalui surel resmi.
Chief Executive Officer NTT Ltd Indonesia Hendra Lesmana mengatakan, perusahaan sektor teknologi sudah menjadi target yang paling banyak dituju serangan siber sejak 2019. Konsentrasi ke bidang teknologi ini pun kian meningkat di masa pandemi Covid-19.
Menurut dia, hal ini karena semakin besarnya ketergantungan masyarakat terhadap teknologi untuk melakukan kegiatan sehari-hari ketika harus hidup di bawah pembatasan sosial seperti PSBB di Indonesia ataupun lockdown di berbagai negara lain. ”Kalau gaya hidup lebih connected dan segala apa yang kita lakukan ini bergantung dengan dunia digital, otomatis serangannya ada di sektor digital ini,” kata Hendra dalam wawancara virtual dengan Kompas pada Kamis (9/10/2020) sore.
Perusahaan teknologi enterprise NTT Ltd setiap tahun merilis laporan tren ancaman siber. Laporan yang berjudul ”Global Threat Intelligence 2020” tersebut menunjukkan bahwa 25 persen dari serangan siber global menarget perusahaan di sektor teknologi. NTT Ltd adalah anak perusahaan dari perusahaan telekomunikasi terbesar Jepang, NTT, yang khusus bergerak di luar Jepang.
NTT LTD GLOBAL THREAT INTELLIGENCE 2020—Data target serangan siber berdasarkan sektor usaha
Hendra mengatakan, seringnya terjadi insiden kebocoran basis data dari perusahaan platform digital di Indonesia berakar pada budaya keamanan siber yang belum benar-benar dipatuhi. ”Kalau manajemen menilai keamanan siber bukan prioritas, ya pasti akan ada bolong-bolongnya. Ini yang terkadang muncul di perusahaan startup yang mungkin mengutamakan inovasi produknya sebelum berpikir tentang keamanan siber,” kata Hendra.
Secara terpisah, Direktur Proteksi Ekonomi Digital Badan Siber dan Sandi Negara (BSSN) Anton Setiyawan mengatakan, keputusan untuk terbuka memberi tahu pelanggan apabila terdeteksi kebocoran adalah langkah yang harus diambil pemilik platform digital mana pun. ”Prosedurnya memang seperti itu, sebagaimana diatur PP Nomor 71 Tahun 2019 Pasal 14 Ayat 5,” kata Anton.
Norma tersebut berbunyi, jika terjadi kegagalan dalam perlindungan terhadap data pribadi yang dikelolanya, penyelenggara sistem elektronik wajib memberitahukan secara tertulis kepada pemilik data pribadi tersebut.
Dalam kesempatan lain, Kepala Departemen Penelitian dan Pengaturan Perbankan Otoritas Jasa Keuangan (OJK) Anung Herlianto mengatakan, dalam pengembangan perbankan digital terdapat dua isu utama yang perlu mendapatkan perhatian dari semua pihak, yaitu aspek keamanan siber dan perlindungan data dan privasi.
”Inovasi di bidang teknologi finansial yang tidak dibarengi dengan keamanan digital akan menjadi kontraproduktif. Platform yang aman akan membuat masyarakat semakin nyaman memanfaatkanya. Kami di OJK selalu mendorong para pemain teknologi finansial untuk terus berinvestasi dan berinovasi di bidang ini,” kata Anung dalam webinar yang digelar oleh Gojek.
Karena itu, Hendra menyarankan untuk manajemen perusahaan untuk selalu meningkatkan kesadaran siber para karyawan dan disiplin memperbarui perangkat lunak begitu pembaruan disediakan oleh pengembangnya.
Menurutnya, para peretas selalu mencari jalan masuk melalui celah keamanan yang ada pada perangkat lunak ataupun perangkat keras yang dioperasikan target. ”Ini segampang apakah antivirusnya sudah di-update atau belum? Atau patch sudah dipasang atau belum? Sudah melakukan audit tahunan belum? Kedisiplinan ini sangat penting,” kata Hendra.
Oleh SATRIO PANGARSO WISANGGENI
Editor: ANDY RIZA HIDAYAT
Sumber: Kompas, 9 Oktober 2020
