Antisipasi Peretasan, Korporasi Tingkatkan Keamanan Siber

JAKARTA – Kejahatan siber yang terus terjadi, diyakini telah membuat pelaku usaha dan organisasi rentan terhadap ancaman seperti malware, ransomware, cybercrime, dan pelanggaran data yang dapat menimbulkan kerugian signifikan.

Hal itu adalah tema pembahasan yang mencuat pada World Cyber Security Summit 2023, yang bertajuk “Redefining Cyber Security for A Safer Digital World – Staying Vigilant” di Jakarta, Rabu (15/3/2023).

Terbaru, hacker dengan inisial Bjorka kembali menjual 19 juta data yang disebutnya milik Badan Penyelenggara Jaminan Sosial (BPJS) Ketenagakerjaan di forum Breached, pada 12 Maret lalu. Pada forum tersebut, data yang diklaim telah diretas Bjorka, antara lain Nomor Induk Kependudukan (NIK), nama, email, nomor ponsel, alamat, tempat tanggal lahir, jenis kelamin, pekerjaan, tempat bekerja dan lain-lain.

Motif mendapatkan keuntungan finansial pribadi memang menjadi yang utama. Berdasarkan publikasi yang dikeluarkan Verizon, tercatat 96% kasus peretasan data dilatarbelakangi motif tersebut. Sementara 3% kasus peretasan data dilatarbelakangi oleh protes. Kemudian, 2% kasus peretasan data bermotif mencari kesenangan, memuaskan keingintahuan, dan menjadi kebanggan tersendiri bagi pelaku.

Selain itu, peretasan juga dipicu oleh dendam dengan perusahaan tertentu. Hal itu sebagaimana terjadi di 1% kasus peretasan data. Publikasi tersebut juga menyebutkan bahwa terdapat 5.212 kasus kebocoran data yang dialami oleh berbagai industri di dunia sepanjang 2021.

Industri keuangan menjadi yang paling banyak mengalami kebocoran data, yakni 690 kasus. Selanjutnya, ada industri profesional yang mengalami 681 kasus kebocoran data pada 2021. Kemudian, industri kesehatan mengalami 571 kasus kebocoran data.

Meski demikian seringkali data yang disebutkan bocor tersebut adalah data lama maupun hasil manipulasi. Hal ini pernah disampaikan oleh seorang pejabat Telkom, terkait dugaan bocornya data pengguna layanan internet dan tv berbayar Indihome, beberapa waktu lalu. Setelah dilakukan pengecekan oleh Telkom, data yang disebutkan bocor tersebut ternyata tidak valid. Salah satunya adalah data Nomor Induk Kependudukan (NIK) yang tidak cocok.

Sementara itu, Ivan Irawan, Direktur Credit Bureau Indonesia (CBI) dalam World Cyber Security Summit 2023 mengatakan, keamanan siber sangat penting bagi layanan biro kredit seperti CBI.

“Keamanan siber sangat penting bagi layanan biro kredit seperti CBI sebagai lembaga yang menyediakan layanan informasi kredit karena menyimpan informasi pribadi dan keuangan yang sangat sensitif dan rahasia sehingga kami memastikan keamanan siber yang canggih untuk melindungi data dan sistem dari risiko serangan siber apapun,” kata Ivan.

Tidak hanya penggunaan teknologi keamanan siber terbaru, upaya untuk meningkatkan keamanan siber juga dilakukan melalui pengembangan kebijakan dan prosedur yang ketat untuk mengelola risiko keamanan, serta pelatihan dan kesadaran staf yang juga perlu ditingkatkan.

“Kami juga memastikan bahwa seluruh tim yang terlibat dalam pengembangan dan operasional memiliki kesadaran mengenai pentingnya pengamanan data,” tegasnya.

Peningkatan keamanan siber sebenarnya sudah dilakukan berbagai perusahaan di Indonesia, seperti yang dilakukan sejumlah badan usaha milik negara (BUMN) berskala besar. Dari informasi yang didapat, sejumlah perusahaan tersebut telah mengimplementasikan pengamanan berlapis untuk meminimalisir risiko serangan siber. Mulai dari aspek people, process, dan technology. Pada aspek people, dilakukan dengan meningkatkan knowledge dan awareness pegawai dalam mengelola keamanan informasi.

Sementara pada aspek process, dalam setiap pengembangan aplikasi yang dilakukan melalui System Development Lifecycle (SDLC), terdapat proses security review mulai tahap design dan terdapat security assessment sejalan dengan proses pengembangan untuk memastikan keamanan data nasabah dalam aplikasi yang sedang dikembangkan.

Pada aspek technology, langkah yang dilakukan adalah mengikuti perkembangan jenis serangan siber serta perkembangan teknologi yang ada untuk dapat memitigasi risiko. Termasuk memilih teknologi yang terbaik dan tepat sasaran dalam meningkatkan keamanan aplikasi.

Tidak hanya itu, peremajaan sistem secara berkala juga dilakukan untuk menjaga agar Operating System (OS) yang digunakan selalu dalam kondisi updated dalam konteks versi maupun patch, sehingga dapat memitigasi celah keamanan pada sistem. Bahkan unit khusus juga dibentuk untuk secara 24×7 dan real time melakukan pemantauan dan pencegahan atas upaya-upaya serangan siber. (****)

1,298 thoughts on “Antisipasi Peretasan, Korporasi Tingkatkan Keamanan Siber

  1. I do not know whether it’s just me or if perhaps everybody else experiencing issues with
    your website. It appears as though some of the text on your content are running off the screen. Can someone else please comment
    and let me know if this is happening to them as well?
    This could be a issue with my browser because I’ve had this happen previously.
    Appreciate it

  2. FairGo Casino emerges as an excellent choice for a reliable online gambling hub. As a leader in the industry, it takes pride in safeguarding your private information and ensuring secure transactions. With an extensive collection of games from top studios, the casino guarantees a fun and entertaining gaming experience. The flexibility in deposit and withdrawal methods adds another layer of convenience for patrons. Rest assured, Fair Go Casino operates under a valid license and complies with the law, making it a trustworthy online casino committed to player security and exceptional support. Note: Only users over the age of 18 can register a personal account on Fair Go casino. If you are a minor, the casino will be forced to delete your account. Thus, if you are not Australian, you’ll want an equally reliable alternative to Fair Go Casino. The sites that first come to mind are the Fair Go Casino sister sites, which are the other casinos from the Deckmedia Group. These casinos are all licensed by Curacao to give confidence in fair gaming and reliable payment.
    http://list-wiki.win/index.php?title=Super_hot_fruits_slot_free_play
    #2,089 Slotomania Free Slots Games free download. Always available from trusted servers. There are slot machines that are expected as the name reflects itself. But the advantage is there are several such virtual machines and games so that people can bet on several such machines instead of only one. There are more than 20 games to choose from. Playtika LTD(Free) Double Hit Slots: Casino Games By accessing and playing this game, you agree to future game updates as released on this website. You may choose to update this game, but if you do not update, your game experience and functionalities may be reduced. As “too good to be true” as it sounds, at Slotomania not only can you play the best slot machines online, but you can also collect free coins forever with this ultimate strategy.