Kebocoran data dan Ransomeware, bersediakah anda membayar resikonya?

Maraknya kasus kebocoran data yang dilakukan oleh sejumlah kelompok hacker terus mengalami peningkatan baik dalam skala kecil maupun besar. Indonesia menempati peringkat ke-10 atas kasus kebocoran data dengan bobolnya 1,3 miliar data SIM Card yang berdampak pada lebih dari 429 ribu pengguna pada 2022. Tidak hanya itu, Badan Siber dan Sandi Negara (BSSN) juga mencatat, setidaknya lebih dari 714 juta kasus serangan siber di Indonesia dengan dominasi ransomware. Satu dari sekian banyak pelaku serangan yang diduga melancarkan serangan siber ini antara lain Bjorka, seorang hacker anonim yang diklaim berhasil membobol miliaran data penduduk Tanah Air. Tidak hanya data masyarakat umum, Bjorka juga diduga telah membocorkan data-data pribadi sejumlah petinggi negara dan menyebarkannya di media sosial.

Meningkatnya urgensi ini mendorong Pemerintah Indonesia untuk mengesahkan peraturan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP). Peraturan tersebut telah disahkan oleh Presiden Joko Widodo pada 17 Oktober 2022, dengan tujuan untuk melindungi data pribadi masyarakat dari ancaman serangan siber yang dikelola oleh penyelenggara sistem elektronik (PSE). Sejumlah pihak pun menyambut baik adanya Undang Undang yang mengatur tentang privasi data masyarakat Indonesia. Berdasarkan hasil Survei Indikator Politik Indonesia pada Oktober 2022, mayoritas masyarakat (61,4%) menyatakan semakin percaya data pribadi akan terlindungi jika UU PDP diberlakukan. Namun apakah pengesahan peraturan ini membuat perusahaan kebal terhadap serangan siber?

Sebagian besar kasus pencurian data sebenarnya dapat dihindari dengan penerapan "cyber-hygiene" secara konsisten dan menyiapkan beberapa langkah keamanan yang efektif. Seringkali perusahaan yang mengalami kasus kebocoran data terlalu berfokus pada bagaimana hacker dapat mengakses sistem mereka, namun melupakan satu faktor penting; yaitu persiapan mereka yang minim dalam membuat jaringan yang aman.

Kembali ke dasar: Apa yang Perlu Disiapkan Saat Ini?

Banyak perusahaan mengalokasikan biaya besar - yang seringkali saling tumpang-tindih - untuk pengembangan teknologi mereka beserta solusi sistem keamanannya yang menunjang metode remote working bagi seluruh karyawan. Namun, transformasi digital dan perkembangan pesat dari teknologi cloud, aplikasi, dan perangkat bisnis digital lainnya turut menghadirkan celah yang dapat dimanfaatkan oleh peretas untuk berbuat kejahatan, sehingga akhirnya solusi tersebut hanya bersifat sementara.

Padahal, perusahaan hanya membutuhkan satu sumber informasi yang dapat menentukan kebijakan berikutnya dengan jelas dan sesuai dengan kebutuhan. Tentunya, mereka harus mengetahui titik lemah dari sistem keamanan mereka terlebih dulu agar dapat mengimplementasikan respon yang efektif.

Kita tidak bisa melindungi apa yang tidak kita ketahui, seperti kebanyakan perusahaan yang tidak memiliki gambaran jelas terhadap aset digitalnya, meskipun dengan solusi terkini dari Configuration Management Database (CMDB) atau Cyber Asset Attack Surface Management (CAASM). Oleh karena itu, penempatan sumber daya di tempat yang tepat merupakan hal krusial. Tenaga kerja yang berpengalaman dibutuhkan untuk menangani berbagai permasalahan. Namun, tingginya tingkat turnover karyawan menjadi kendala atas kesenjangan informasi mengenai fungsi tentang sistem dan perangkat internal perusahaan. Manajemen perusahaan pasti akan meminta Return of Investment (ROI) dari anggaran pengembangan teknologi tersebut karena iklim makro ekonomi yang memburuk.

Program keamanan yang efektif harus dapat mengatasi kelemahan dari berbagai proses kerja; misalnya dari otomatisasi pekerjaan yang sederhana namun penting, seperti teknologi artificial intelligence (AI), sehingga tidak meninggalkan celah dalam parameter sistem keamanan siber. Namun, sebelum itu ada baiknya untuk memeriksa hal mendasar yang seringkali melibatkan proses manual; misalnya pengisian Excel daring yang cenderung berisiko mengalami kesalahan.

Bobolnya keamanan yang terjadi seringkali disebabkan oleh permasalahan yang belum terpecahkan oleh pakar teknologi sejak dulu. Lebih lanjut, sebagian besar metode serangan siber memanfaatkan kelemahan yang sudah ada lebih dari setengah dekade lalu.

Pada akhirnya, secara fundamental tidak ada perubahan yang signifikan: peretasan terjadi berdasarkan skenario penipuan yang dirancang secara meyakinkan atau dengan mengeksploitasi kelemahan korbannya. Oleh karena itu, konsisten menerapkan dan memperkenalkan cyber-hygiene untuk karyawan, merupakan lini terdepan dalam pertahanan siber, serta memelihara sistem keamanan secara rutin merupakan cara yang efektif untuk mencegah masalah peretasan. Oleh karena itu, tentu saja pengelolaan keamanan siber menjadi semakin krusial, dengan harapan bahwa setiap pihak turut bertanggung jawab memberikan kontribusi dalam menghadirkan keamanan yang lebih baik di dunia maya.

Ditulis oleh : Pierre Samson, Chief Revenue Officer (CRO) Hackuity