OPINI : Cybersecurity: Pemborosan Uang atau Pertahanan?

Cybersecurity: Pemborosan Uang atau Pertahanan?

Cybersecurity: Pemborosan Uang atau Pertahanan?
Ilustrasi | Foto: freepik.com
Andi Nugroho Selasa, 13 Agustus 2019 - 17:13 WIB

Siapa kira Bukalapak atau Tokopedia bakal tumbuh menjadi unicorn? Perusahaan kini telah tumbuh dengan valuasi bisnis hingga Rp 14 triliun.

Ketika mereka muncul, semua masih bersikap biasa-biasa saja meresponsnya. Bahkan, ada yang mencibir: paling nasibnya bakal seperti tren multi-level marketing (MLM) yang sempat populer, terus tenggelam lagi.

Namun, kini keduanya telah menjadi “bagian dari kehidupan” orang Indonesia; mau belanja bulanan atau perkakas rumah, cek aplikasi. Mau beli peralatan elektronik dan lainnya, cek aplikasi, selain murah juga banyak pilihan.

Seseorang tak perlu ribet berkeliling pasar atau dari toko ke toko untuk mencari barang; tinggal ketik keyword di menu search, barang yang dicari muncul seketika.

Dan, itulah aplikasi!

Barangnya tidak kelihatan, tidak bisa dipegang, tapi menguntungkan. Ora tinemu nalar, dalam bahasa Jawa--enggak masuk di logika jika kita memikirkan waktu itu.

Namun, tahukah berapa nilai transaksi toko online (e-commerce)--yang semuanya itu terjadi lewat aplikasi yang mayoritas diakses via smartphone--sepanjang tahun lalu? Bank Indonesia menyebutkan nilainya Rp 77,766 triliun. Meroket 15 persen dari tahun 2017 yang mencapai Rp 30,94 triliun. Bank Indonesia hanya mengumpulkan dari delapan pemain e-commerce. 

Luar biasa, bukan? Di sisi lain, secara umum, pada tahun lalu ekonomi digital Indonesia terbesar dan tumbuh paling pesat di Asia Tenggara dengan nilai US$ 27 miliar atau setara Rp 386,79 triliun.

Bahkan, proyeksi ekonomi digital Indonesia pada 2020 bakal menyentuh Rp 1.900 triliun atau Rp 1,93 kuadriliun (kuadriliun: 10 pangkat 15) atau sekitar 11 persen dari Produk Domestik Bruto Indonesia 2018 yang senilai Rp 14,84 kuadriliun.

Dari angka-angka itu siapa yang tak kesengsem dengan bisnis online, dan lagi-lagi, semua itu adalah aplikasi.

Di balik "kue ekonomi yang menggiurkan" dari bisnis online itu, ada satu ancaman yang sangat mendasar: peretas jahat (cracker).

Pada dasarnya, aplikasi hanyalah program komputer, yang dibuat dengan kode-kode perintah tertentu, dan tentu saja tak semua dalam kondisi sempurna. Setiap kali programmer selesai membuat, kesalahan atau cacat alias bug pasti terjadi. 

Maka, kita seringkali mendapati notifikasi di ponsel kita: segera update aplikasi ini atau itu. Di sinilah, pengembang mengingatkan, bahwa aplikasi yang kita pakai memiliki celah atau kesalahan yang perlu diperbaiki. Dan, pengembang aplikasi tadi menawarkan tambalan alias patch untuk menutup lubang atau celah tadi.

Jika pemilik aplikasi atau tim teknologi informasi tidak peduli keamanan aplikasinya, tinggal menunggu waktu maling online alias cracker mengeskploitasi aplikasi. Telah banyak berita ribuan hingga jutaan data pengguna bocor ke publik. Masih ingat berita data pengguna Bukalapak bocor ke publik dan dijual di darkweb beberapa bulan lalu?

Dengan perkembangan ekonomi digital, satu hal yang perlu diperhatikan bagi para pebisnis: keamanan siber atau cybersecurity.

Jika melihat potensi ekonomi digital yang begitu tinggi, tentu memperkuat pertahanan adalah pilihan wajib dan terbaik yang harus dilakukan. Daripada kebobolan maling online hingga kemudian merugi miliaran rupiah, Anda tinggal memilih tindakan preventif atau pengobatan?

Saya tentu saja memilih pencegahan. Namun, sayangnya, kepedulian atau perhatian masyarakat atau pengusaha masih sangat rendah terhadap cybersecurity. Mereka masih konsen pada jualan dan mengembangkan aplikasi, tapi lupa dengan pertahanan.

Justru, keduanya harus berjalan beriringan.

Ada benarnya yang disampaikan Staf Khusus Menteri Kominfo bidang ekonomi digital, List Sutjiati, bahwa ada sejumlah permasalahan utama yang dihadapi pemerintah saat ini terkait duniga digital; selain pendanaan, infrastruktur, digital talent, dan perlindungan konsumen, satu hal yang penting: cybersecurity.

Sayangnya, menurut Lis, sampai saat ini belum ada startup maupun produk cybersecurity di tengah perkembangan startup Indonesia yang sedang meningkat. “Masalah keamanan itu utama. Startup dan cybersecurity itu tidak bisa dipisahkan,” tutur dia di sebuah diskusi di Jakarta, 11 Juli 2019.

Memang tak sedikit yang berpandangan bahwa pengalokasikan anggaran untuk cybersecurity adalah sesuatu pemborosan. Dengan alasan, “memang perusahaan saya bakal jadi sasaran cracker?”

Pada 16 Juli lalu, Paul Stokes, Co-founder Managed Security Forum menulis artikel menarik, judulnya: "Can cybersecurity offer value for money?"

Stokes membentangkan data. Pada tahun lalu, rekor global yang ditorehkan perusahaan untuk berinvestasi pada keamanan siber mencapai US$ 37 miliar. Dan, diperkirakan akan melesat menjadi US$ 42 miliar pada tahun 2020.

Penelitian Gartner (perusahaan riset teknologi informasi asal Stamford, AS) menyebutkan, pengeluaran keamanan per karyawan meningkat dua kali lipat antara 2012 hingga 2018, tulis Stokes. Di satu sisi, seiring investasi itu, maling online juga masih berkeliaran tiap tahun dengan merugikan ekonomi dunia hingga US$ 600 miliar pada 2017.

Artikel tersebut juga hendak mengurai tentang benarkah investasi keamanan siber bisa menjamin mengurangi kecelakaan siber?

Namanya kejahatan online sama seperti halnya di dunia nyata. Anda tak mengunci rumah atau meninggalkan sepeda motor Anda tanpa kondisi terkunci, ya pasti menarik orang untuk mengambilnya. Hal sama dengan dunia siber. Tak jauh beda.

Di sini yang perlu ditekankan adalah kesadaran.

Negara-negara maju telah mengalokasikan anggaran negara untuk cybersecurity. Mereka sadar akan ancaman siber. Peningkatan serangan ransomware yang menyerang jaringan pemerintah kota, rumah sakit, perusahaan, hingga infrastruktur kritis (listrik atau telekomunikasi) telah membuat mereka sadar: keamanan siber adalah penting.

Memang, problem mendasar di Indonesia masih terbatas anggaran. Namun, konsep atau pendekatan keamanan siber sebetulnya harus terjaga. Setidaknya kerangka kerja itu telah tersusun, bagaimana mitigasi sibernya. Jadi, ketika terjadi serangan, perusahaan tidak kalang kabut.

Manajemen risiko perlu dibentuk. Bagaimana tim anggaran dan tim keamanan siber menyusun alokasi anggaran yang bisa ditoleransi perusahaan. Ini mencegah pengeluaran yang tak terduga jika memang terjadi serangan.

Tak hanya itu, edukasi keamanan siber juga sangat penting ditekankan kepada karyawan. Sebab, tak sedikit serangan ransomware berawal dari kiriman email phishing ke email karyawan. Dan, karyawan menganggap email itu hal biasa, ia mengklik lampiran dan membukanya, ternyata itulah awal bencana datang: malware masuk ke jaringan komputer perusahaan.

Kerangka kerja menyeluruh harus disusun dengan baik, tentu saja terus diperbaiki atau direvisi setiap waktu seiring perkembangan perusahaan.

Sebab, "Ketahanan siber adalah target yang terus bergerak, dan kadang-kadang sulit untuk mengetahui apakah suatu perusahaan bahkan bergerak ke arah yang benar," ujar Stoke.

Begitulah. Kini, pilihan di tangan Anda!


Standardisasi dan Validasi Teknologi