Kejahatan Kian Canggih, Cybersecurity Penting Diperbarui

Jakarta, Cybertreat.id – Teknologi informasi sedang tumbuh hampir di seluruh negara di dunia yang menciptakan bisnis baru. Seiring kemajuan teknologi informasi, ancaman di dunia siber juga kian anggih. Tiap tahun bentuk-bentuk serangan siber berubah-ubah. Kita tentunya masih ingat serangan ransomware jenis Wannacry pada 2017 yang menerjang di puluhan negara.

Terdapat tiga pilar utama dalam aristektur teknologi informasi yang dapat disusupi peretas, yaitu sistem end point, gateway atau arsitekur jaringan, serta pusat data (data center) atau cloud.

Sektor industri dan lembaga pelayanan publik menjadi sasaran utama para peretas. Maka, di sinilah peran keamanan siber (cybersecurity) diperlukan.

“Jadi, jangan gara-gara era teknologi informasi, perusahaan mengalami kebocoran data,” Country Manager Trend Micro Indonesia, Laksana Budiwiyono, ketika ditemui di Jakarta, Rabu (10/4/2019). Trend Micro ialah perusahaan global penyedia solusi kemanan siber. Berikut petikan wawancara Cyberthreat.id dengan Laksana Budiwiyono:

Bagaimana kemanan siber di Indonesia?

Sekarang sudah era digital. Suka enggak suka, semua industri masuk ke transformasi digital artinya sudah masuk ke dunia siber.

Untuk itu, jangan lupa cybersecurity-nya. Memang secara umum, investasi di digital security tidak sebesar di digital transformation. Tetapi, bila cybersecurity dilewatkan, pasti sangat riskan. Misal, kalau terjadi kebocoran data dan sebagainya.

Serangan bisa dari end point, bisa gateway atau jaringan, bahkan serangan itu bisa masuk dari data center itu sendiri. Trend micro bermain di tiga pilar itu.

Laksono mengatakan, sejumlah pelangganya mulai peduli terhadap urusan keamanan siber ini karena ancaman kebocoran data yang tinggi. Efek kebocoran data itu jauh lebih berbahaya ketimbang terinveksi virus.

Serangan di Indonesia seperti apa?

Secara umum, tidak ada malware spesifik yang ditujukan ke Indonesia. Ada memang ransomware tertentu yang menyerang, tetapi tidak spesifik. Tetapi, trennya makin ditargetkan (targeted). Serangan itu ada dua. Ada yang bersifat massal dan individual.

Misalnya, serangan kepada satu instansi atau satu industri yang berkaitan dengan layanan publik atau layanan keuangan. Itu jauh lebih bahaya daripada yang sifatnya sporadis.

Kenapa targetnya lebih bahaya? karena dia (hacker) perencanaannya lebih matang, sudah ditarget ke satu institusi. Mereka motivasinya cari duit atau minta tebusan.

Ada satu kejadian kepada satu industri, hacker minta tebusan sampai US$ 1 juta. Itu terjadi sekitar tahun lalu dan dibayar.

Saran Anda?

Proteksi siber enggak bisa andalkan satu solusi, lalu bisa menyelesaikan semua. Mesti berbagi dengan vendor-vendor untuk bisa memonitor celah-celah yang lain. Terutama dari tiga celah tadi (end point, gateway, dan data center).

Enggak bisa juga keamanan hanya di end point, lalu selesai. Jadi, mesti diperhatikan juga unsur-unsurnya. Berikutnya, juga harus mengikuti perkembangan. Karena solusi saat ini meski sudah mendekati 100 persen, tetapi 2-3 tahun lagi ada perubahan yang lain lagi.

Karena kejahatannya makin advance. Jadi, keep continue dan keep audit. Maksudnya, keep review di sisi pelanggan.

Ada data serangan di Indonesia?

Saya punya data global saja. Di Indonesia saya belum dapatkan. Tetapi, hampir semua serangan, seperti malware, phising, semua tumbuh. Phising di laporan kami 200 persen (year on year) pada 2017 ke 2018. Namun, untuk serangan ransomware 2018 menurun dibandingkan pada 2017 seperti kejadian Wannacry.

Bagaimana Anda melihat sektor layanan publik?

Instansi atau perusahaan yang berkaitan dengan layanan publik, itu rentan untuk kena gangguan. Mereka harus benar-benar mempersiapkan dari sisi kemanan sebelum mereka melakukan publikasi solusi.

Saran investasi seperti apa?

Arsitektur bisnisnya seperti apa? Misalnya bermain di cloud atau tidak? Diakses layanan perbankan atau enggak? Jadi, sesuaikan saja, dilihat dari bentuk bisnisnya apa dulu.

Apakah Indonesia punya standar kemanan data?

Secara umum, saya rasa ada. Terutama di industri di perbankan. Karena regulasi ada di OJK (Otoritas Jasa Keuangan). Itu saya percaya sudah ada.

Tetapi, perkembangan juga ada, jadi saya rasa perlu juga revisi aturan yang ada. Enggak bisa sekali buat aturan untuk 20 tahun. Karena dinamika pasti ada. Serangan security juga terjadi dengan menggunakan cara-cara canggih.

Customer juga enggak sekali investasi, lalu selesai. Mesti review setiap tahun. Karena kita enggak tahu serangan 10-20 tahun lagi seperti apa?

Redaktur: Andi Nugroho