Serangan dan Ancaman Siber Makin Marak di Masa Pandemi, Manusia Ternyata Jadi Faktor Lemah

Liputan6.com, Jakarta - Ancaman dan serangan siber menjadi tantangan terbesar bagi organisasi di dunia di dalam era digital seperti sekarang ini. Sebabnya, itu dapat mengancam kerahasiaan data dan informasi penting baik di level individu maupun maupun organisasi di organisasi tempat kita bekerja.

Selain itu, data dan informasi menjadi lebih rentan untuk bocor, dicuri, diubah, ataupun dihapus. Ditambah lagi, pandemi COVID-19 telah mengubah peran teknologi menjadi semakin signifikan dalam kehidupan sehari–hari secara drastis, sehingga membuat daya tahan siber menjadi lebih relevan dan penting dari sebelumnya.

Goutama Bachtiar, IT Advisory Director di Grant Thornton Indonesia menuturkan, peningkatan aktivitas digital selama pandemi berbanding lurus dengan peningkatan serangan dan ancaman siber. Temuan itu tidak hanya di Indonesia, tetapi juga secara global.

Bachtiar pun menyampaikan maraknya kecurangan, penipuan dan kejahatan siber juga diiringi oleh temuan minimnya literasi digital tentang keamanan siber, entah itu di tataran masyarakat maupun di institusi, terutama pengguna produk dan layanan berbasis teknologi informasi dan komunikasi.

Dia pun menyebutkan bahwa modus penipuan dan kejahatan siber yang paling sering terjadi mencakup hacking (peretasan), spoofing (penyamaran), skimming (penyalinan informasi), defacing (penggantian atau modifikasi halaman web), phishing (pengelabuan), BEC (business email compromise), dan social engineering (rekayasa sosial). 

Selain itu, kata Bachtiar, sektor keuangan adalah industri sektor di mana insiden dan serangan siber paling sering terjadi.

"Phishing merupakan jenis serangan siber yang umum terjadi di Indonesia. Jenis kejahatan siber ini banyak memanfaatkan psikologi korban dan juga informasi seperti email, telepon, maupun pesan teks singkat bertujuan untuk mengelabui korban agar memberikan data sensitif berupa informasi login uang elektronik, dompet elektronik, BNPL (Buy Now Pay Later), digital banking, maupun detail kartu debit dan kartu debit," ujar Goutama Bachtiar dalam rilis perusahaan.

Di samping itu, transformasi digital menjadi perubahan tak terelakkan yang secara tidak langsung, memaksa organisasi untuk beradaptasi demi keberlangsungan bisnis dan operasional mereka.

Dia pun menekankan bahwa secara umum organisasi sebetulnya sudah mengimplementasikan berbagai inisiatif dalam rangka memperkuat ketahanan dan keamanan mereka, terutama pihak perbankan. Namun masalahnya adalah tantangan terbesar justru dapat berasal dari faktor manusia.

"People memang merupakan komponen terlemah dalam keamanan dan ketahanan siber. Oleh karena itu, target serangan terbanyak di satu dekade terakhir adalah para pengguna akhir. Hack the people," tutur Bachtiar.

Oleh karena itu, kata dia, sinergi dari berbagai pihak pemangku kepentingan untuk melakukan edukasi kepada publik perlu ditingkatkan secara berkesinambungan. Jangkauan dan intensitas berbagai aktivitas untuk meningkatkan kesadaran ketahanan dan kemanan siber perlu diperluas dan ditingkatkan.

"Security awareness ini idealnya harus dilakukan berkala dan berkelanjutan serta lebih pentingnya harus menjadi bagian dari aktivitas operasional pelakunya, bukan hanya dianggap sebagai aktivitas ad-hoc/berbasis proyek belaka. Kalangan media diharapkan juga agar berperan aktif untuk dapat membantu mensosialisasikan ancaman dan bahaya siber kepada masyarakat. Tujuan akhirnya adalah terbentuknya budaya ketahanan dan keamanan siber di kalangan pengguna," kata Goutama.

Guna mengantisipasi maraknya ancaman dan serangan tersebut, Bachtiar menyebut bahwa organisasi khususnya perusahaan sebaiknya mulai menyusun dan menerapkan strategi, cara dan rencana untuk memperkuat sistem ketahanan dan keamanan sibernya.

Salah satunya adalah dengan menggunakan jasa konsultasi untuk mendesain dan mengembangkan program ketahanan dan keamanan siber dan digital yang efektif dan efisien sehingga dapat meminimalisir kemungkinan dan atau dampak kejahatan siber.

"Kami melihat adanya peningkatan jumlah klien yang membutuhkan bantuan dan pendampingan dalam bentuk konsultasi, audit, review, vulnerability assessment maupun penetration testing untuk meningkatkan sistem ketahanan dan keamanan siber dan digital mereka. Kami sendiri selalu menyarankan agar mereka untuk memiliki perencanaan ketahanan dan keamanan digital dan siber jangka pendek, menengah dan jangka panjang, baik di tataran strategis, operasional, teknis dan juga taktis," tutur Bachtiar.

Selain itu, guna meminimalkan ancaman siber secara proaktif, dia juga menyarankan klien untuk menerapkan Security Operation Center guna meningkatkan kemampuan organisasi dalam mendeteksi, meminimalkan, dan menanggulangi ancaman dengan "melakukan koordinasi dan integrasi terhadap teknologi dan operasional keamanan dan ketahanan siber."