Marketing.co.id – Digital & Tech | Di era digital seperti sekarang, ancaman dan serangan siber menjadi tantangan terbesar bagi organisasi di berbagai belahan dunia. Hal ini dikarenakan ancaman dan serangan siber dapat mengancam kerahasiaan data dan informasi penting kita sebagai individu maupun organisasi di tempat kerja. Tidak hanya itu, data dan informasi juga rentan terhadap kebocoran, pencurian, perubahan, atau bahkan penghapusan. Terlebih lagi, pandemi COVID-19 telah secara drastis mengubah peran teknologi menjadi semakin signifikan dalam kehidupan sehari-hari masyarakat dan institusi. Hal ini menjadikan keberlanjutan dan keamanan siber menjadi lebih relevan dan penting dari sebelumnya.
Goutama Bachtiar, IT Advisory Director di Grant Thornton Indonesia menyatakan bahwa peningkatan aktivitas digital saat pandemi berbanding lurus dengan bertambahnya ancaman dan serangan siber, tidak hanya di Indonesia, namun juga secara global. Ia menyampaikan bahwa maraknya kecurangan, penipuan dan kejahatan siber juga dibarengi dengan dengan terungkapnya fakta perihal minimnya literasi digital di tataran masyarakat maupun di institusi khususnya pengguna produk dan layanan Teknologi Informasi.
Goutama Bachtiar, Direktur Penasehat TI di Grant Thornton Indonesia, mengungkapkan bahwa meningkatnya aktivitas digital selama pandemi sejalan dengan meningkatnya ancaman dan serangan siber, bukan hanya di Indonesia, tetapi juga secara global. Ia menyatakan bahwa peningkatan tindak kecurangan, penipuan, dan kejahatan siber juga disertai dengan fakta yang terungkap tentang rendahnya literasi digital di masyarakat dan lembaga, khususnya di kalangan pengguna produk dan layanan Teknologi Informasi.
Berbagai modus penipuan dan kejahatan siber yang sering terjadi antara lain hacking (peretasan), spoofing (penyamaran), skimming (penyalinan informasi), defacing (penggantian atau modifikasi laman web), phishing (pengelabuan), BEC (business email compromise), dan social engineering (rekayasa sosial). Ia juga menambahkan bahwa sektor keuangan merupakan industri yang paling sering mengalami insiden dan serangan tersebut.
“Phishing merupakan jenis serangan siber yang umum terjadi di Indonesia. Jenis kejahatan siber ini banyak memanfaatkan psikologi korban dan juga informasi seperti email, telepon, maupun pesan teks singkat bertujuan untuk mengelabui korban agar memberikan data sensitif berupa informasi login uang elektronik, dompet elektronik, BNPL (Buy Now Pay Later), digital banking, maupun detail kartu debit dan kartu debit.” ungkap Goutama Bachtiar.
Untuk mengantisipasi maraknya ancaman dan serangan tersebut, organisasi khususnya perusahaan mulai mencari strategi, cara dan rencana untuk memperkuat sistem ketahanan dan juga termasuk keamanan digital dan sibernya. Salah satunya adalah dengan menggunakan jasa konsultasi untuk mendesain dan mengembangkan program ketahanan dan keamanan siber dan digital yang efektif dan efisien sehingga dapat meminimalisir kemungkinan dan atau dampak kejahatan siber.
“Di Grant Thornton, kami melihat adanya peningkatan jumlah klien yang membutuhkan bantuan dan pendampingan dalam bentuk konsultasi, audit, review, vulnerability assessment maupun penetration testing untuk meningkatkan sistem ketahanan dan keamanan siber dan digital mereka. Kami sendiri selalu menyarankan agar mereka untuk memiliki perencanaan ketahanan dan keamanan digital dan siber jangka pendek, menengah dan jangka panjang, baik di tataran strategis, operasional, teknis dan juga taktis,” ujarnya.
“Dalam rangka meminimalisir ancaman (threat) siber secara proaktif, kami menyarankan agar klien kami mengimplementasikan Security Operation Center (SOC) untuk meningkatkan kemampuan organisasi dalam mendeteksi ancaman, dan juga kemampuan untuk meminimalisir dan menanggulanginya dengan melakukan koordinasi dan integrasi terhadap teknologi dan operasional keamanan dan ketahanan siber,” sambungnya.
Di sisi lain, transformasi digital adalah perubahan yang tak dapat dihindari. Hal ini, like or dislike, “memaksa” organisasi untuk beradaptasi demi keberlangsungan bisnis dan operasional mereka. Selain itu, transformasi digital memerlukan keterlibatan penuh dan aktif dari seluruh stakeholder-nya, baik itu sektor privat, sektor publik, regulator dan juga masyarakat.
Goutama mengatakan lebih lanjut, “Secara umum, institusi sudah mengimplementasikan berbagai inisiatif dalam rangka memperkuat ketahanan dan keamanan mereka, terutama pihak perbankan, dengan investasi dan biaya besar untuk memperoleh proses, mengimplementasikan teknologi, sistem keamanan dan ketahanan terbaik. Tantangan terbesar justru biasanya berasal dari faktor manusianya sendiri. People memang merupakan komponen terlemah dalam keamanan dan ketahanan siber. Oleh karena itu, target serangan terbanyak di satu dekade terakhir adalah para pengguna akhir. Hack the people.”
“Oleh karenanya, sinergi dari berbagai pihak pemangku kepentingan untuk melakukan edukasi kepada publik perlu ditingkatkan secara berkesinambungan. Jangkauan dan intensitas berbagai aktivitas untuk meningkatkan kesadaran ketahanan dan kemanan siber perlu diperluas dan ditingkatkan. Security awareness ini idealnya harus dilakukan berkala dan berkelanjutan serta lebih pentingnya harus menjadi bagian dari aktivitas operasional pelakunya, bukan hanya dianggap sebagai aktivitas ad-hoc/berbasis proyek belaka. Kalangan media diharapkan juga agar berperan aktif untuk dapat membantu mensosialisasikan ancaman dan bahaya siber kepada masyarakat. Tujuan akhirnya adalah terbentuknya budaya ketahanan dan keamanan siber di kalangan pengguna,” tutup Goutama.
