jpnn.com, JAKARTA - Di era digital serangan siber ini dapat mengancam kerahasiaan data dan informasi penting dari individu maupun maupun organisasi.
IT Advisory Director di Grant Thornton Indonesia Goutama Bachtiar mengatakan informasi rawan bocor, dicuri, dirubah, maupun dihapus.
BACA JUGA: Lindungi Data dan Informasi Digital, Perkuat Keamanan Siber Bawaslu
Selain itu, pada saat pandemi COVID-19 peran teknologi menjadi makin signifikan dalam kehidupan sehari-hari.
Dengan demikian, peran teknologi membuat daya tahan siber menjadi lebih relevan dan penting dari sebelumnya.
BACA JUGA: Bertemu BSSN, Bamsoet Dorong Hadirnya Undang-Undang Keamanan dan Ketahanan Siber
Goutama menyatakan bahwa peningkatan aktivitas digital saat pandemi berbanding lurus dengan bertambahnya ancaman dan serangan siber.
Maraknya kecurangan, penipuan, dan kejahatan siber juga dibarengi dengan dengan terungkapnya fakta perihal minimnya literasi digital di masyarakat.
BACA JUGA: RUU Keamanan dan Ketahanan Siber Belum Layak Disahkan
Modus penipuan dan kejahatan siber yang paling sering terjadi meliputi hacking (peretasan), spoofing (penyamaran), skimming (penyalinan informasi), defacing (penggantian atau modifikasi laman web), phishing (pengelabuan), BEC (business email compromise), dan social engineering (rekayasa sosial).
Menurutnya, sektor keuangan merupakan sasaran empuk dari kejahatann siber, insiden dan serangan paling sering terjadi.
“Phishing merupakan jenis serangan siber yang umum terjadi di Indonesia. Jenis kejahatan siber ini banyak memanfaatkan psikologi korban dan juga informasi seperti email, telepon, maupun pesan teks singkat bertujuan untuk mengelabui korban agar memberikan data sensitif berupa informasi login uang elektronik, dompet elektronik, BNPL (Buy Now Pay Later), digital banking, maupun detail kartu debit dan kartu debit,” ungkap Goutama Bachtiar.
Goutama mengatakan untuk mengantisipasi maraknya ancaman dan serangan tersebut, organisasi khususnya perusahaan mulai mencari strategi, cara, dan rencana untuk memperkuat sistem ketahanan dan keamanan digital.
Salah satunya adalah dengan menggunakan jasa konsultasi untuk mendesain dan mengembangkan program ketahanan siber dan digital yang efektif dan efisien sehingga dapat meminimalisir kemungkinan dan atau dampak kejahatan siber.
“Di Grant Thornton, kami menyarankan agar mereka untuk memiliki perencanaan ketahanan dan keamanan digital dan siber jangka pendek, menengah dan jangka panjang, baik di tataran strategis, operasional, teknis dan juga taktis,” ujarnya.
Goutama menyebutkan dalam rangka meminimalisir ancaman (threat) siber secara proaktif, Grant Thornton menyarankan agar klien mengimplementasikan Security Operation Center (SOC) untuk meningkatkan kemampuan organisasi dalam mendeteksi ancaman.
"Juga kemampuan untuk meminimalisir dan menanggulanginya dengan melakukan koordinasi dan integrasi terhadap teknologi dan operasional keamanan dan ketahanan siber,” sambungnya.
Goutama tidak menampik bahwa transformasi digital adalah perubahan yang tak dapat dihindari. Hal itu memaksa organisasi untuk beradaptasi demi keberlangsungan bisnis dan operasional mereka. Selain itu, transformasi digital memerlukan keterlibatan penuh dan aktif dari seluruh stakeholder-nya, baik itu sektor privat, sektor publik, regulator dan juga masyarakat.
Secara umum, institusi sudah mengimplementasikan berbagai inisiatif dalam rangka memperkuat ketahanan dan keamanan mereka, terutama pihak perbankan, dengan investasi dan biaya besar untuk memperoleh proses, mengimplementasikan teknologi, sistem keamanan dan ketahanan terbaik.
"Tantangan terbesar justru biasanya berasal dari faktor manusianya sendiri. Masyarakat memang merupakan komponen terlemah dalam keamanan dan ketahanan siber. Oleh karena itu, target serangan terbanyak di satu dekade terakhir adalah para pengguna akhir. Hack the people.”
Oleh karenanya, sinergi dari berbagai pihak pemangku kepentingan untuk melakukan edukasi kepada publik perlu ditingkatkan secara berkesinambungan.
"Media diharapkan juga agar berperan aktif untuk dapat membantu mensosialisasikan ancaman dan bahaya siber kepada masyarakat. Tujuan akhirnya adalah terbentuknya budaya ketahanan dan keamanan siber di kalangan pengguna,” pungkas Goutama.(mcr10/jpnn)
Redaktur & Reporter : Elvi Robiatul