Upaya pencegahan terhadap serangan siber di perusahaan cenderung rendah. Sistem pengamanan yang tidak dilakukan dengan prosedur yang sesuai menyebabkan biaya yang harus dikeluarkan saat pemulihan sistem ketika terkena serangan siber jauh lebih besar. Padahal, serangan virus atau malware merupakan hal yang berbahaya karena dapat mencuri data, bahkan merusak sistem perangkat lunak.
Territory Channel Manager Indonesia Kaspersky Lab Dony Koesmandarin mengungkapkan ini dalam diskusi bertema ”Rendahnya Perhatian Organisasi dan Kurangnya Strategi dalam Keamanan Siber Buka Celah Serangan”, di Jakarta, Kamis (23/11).
”Kurang perhatiannya organisasi atau perusahaan dalam melakukan pencegahan siber yang maksimal disebabkan oleh dua hal utama. Alasan utama mereka yang pertama adalah biaya, yang mereka nilai terlalu tinggi. Kedua, banyak perusahaan yang merasa telah memiliki sistem pengamanan yang memadai, tetapi kenyataannya masih terserang,” tutur Dony.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
ARIS SETIAWAN YODI–Territory Channel Manager Indonesia Kaspersky Lab Dony Koesmandarin saat menjadi pembicara dalam diskusi ”Rendahnya Perhatian Organisasi dan Kurangnya Strategi dalam Keamanan Siber Buka Celah Serangan” yang diselenggarakan di Jakarta, Kamis (23/11).
Jemmy Handinata, Presales Specialist Indonesia Kaspersky Lab, mengatakan, penelitian tahun ini menghasilkan data bahwa serangan yang ditargetkan menjadi salah satu ancaman siber dengan pertumbuhan tercepat pada 2017. Secara keseluruhan, peningkatan serangan jenis itu naik 11 persen untuk korporasi.
Apabila serangan siber dapat ditangani lebih cepat, biaya yang dibutuhkan pun semakin murah.
Menurut Jemmy, apabila serangan siber dapat ditangani lebih cepat, biaya yang dibutuhkan pun semakin murah. ”Jika serangan dapat dideteksi lebih dini, biaya yang dikeluarkan bisa semakin murah dari sekitar 1,2 juta dollar AS menjadi hanya 465.000 dollar AS. Biasanya, biaya sekitar 1,2 juta dollar AS dikeluarkan ketika perusahaan baru dapat mendeteksi serangan siber lebih dari seminggu,” kata Jemmy.
ARIS SETIAWAN YODI–Upaya pencegahan terhadap serangan siber di perusahaan cenderung rendah. Sistem pengamanan yang tidak dilakukan dengan prosedur yang sesuai menyebabkan biaya yang harus dikeluarkan saat pemulihan sistem ketika terkena serangan siber jauh lebih besar. Padahal, serangan seperti virus atau malware merupakan hal yang berbahaya karena dapat mencuri data, bahkan merusak sistem perangkat lunak. Territory Channel Manager Indonesia Kaspersky Lab Dony Koesmandarin mengungkapkan ini.
Dony mengatakan, dalam perkembangan dunia digital saat ini tidak ada yang bisa menjamin suatu organisasi dapat aman dari serangan siber. Akan tetapi, setiap organisasi dapat meminimalkan ancaman serangan siber.
Setiap hari, Kaspersky menemukan sekitar 350.000 malware jenis baru yang menyerang dunia. Untuk Indonesia, jumlahnya juga sangat banyak. Bisa dilihat secara waktu seketika (real time) di https://cybermap.kaspersky.com/,” ujar Dony.
Untuk serangan siber jenis ransomware saja, laporan Kaspersky Lab, April 2016-Maret 2017, menyebutkan, 218.625 paket instalasi ditemukan. Jumlah ini 3,5 kali lebih banyak dibandingkan dengan periode laporan April 2015-Maret 2016. Sementara itu, jumlah pengguna perangkat bergerak yang diserang mobile ransomware mencapai 136.532 orang. Jumlah ini memang menurun 4,62 persen dibandingkan hasil survei yang dimuat dalam Laporan Kaspersky Lab April 2015-Maret 2016 (Kompas, 19/7).
Menurut Dony, dalam membangun sistem keamanan siber, perusahaan atau organisasi harus menyiapkan empat lapisan sistem pengamanan. Lapisan pertama terkait pencegahan dengan mitigasi risiko. Lapisan kedua adalah deteksi insiden serangan apa yang telah menyerang. Lapisan ketiga adalah tindakan untuk menyelesaikan masalah yang sudah ditemui. Sementara itu, lapisan keempat merupakan prediksi ancaman serangan apa yang kemungkinan akan menyerang ke depan.
Dari empat lapisan tersebut, lapisan pertama dan kedua memerlukan teknologi, seperti perangkat lunak antivirus. Sementara itu, lapisan ketiga dan keempat memerlukan manusia atau teknisi yang memiliki keahlian dalam dunia keamanan siber.
”Keempat lapisan (layer) keamanan tersebut harus didukung tiga hal utama. Tiga hal itu adalah sumber daya manusia, teknologi, dan prosedur keamanan,” ujar Dony.
Dalam serangan siber, saat ini data surel atau surat elektronik menempati urutan teratas yang paling banyak diserang.
Dony mengatakan, dalam serangan siber, saat ini data surel atau surat elektronik menempati urutan teratas yang paling banyak diserang. Penyerangan terhadap website dan fitur penyimpanan yang ada di ponsel, USB, dan cloud secara berturut-turut menempati peringkat kedua dan ketiga. (DD14)
Sumber: Kompas, 23 November 2017
