Meskipun arah pembangunan keamanan siber Indonesia berada di jalur yang tepat, kondisi eksisting teknologi keamanan sibernya menjadi hal yang patut dikhawatirkan.
Oleh
SATRIO PANGARSO WISANGGENI
·5 menit baca
JAKARTA, KOMPAS — Arah pembangunan sistem keamanan siber korporasi di Indonesia dinilai sudah berada di jalur yang tepat. Namun, ini tidak diimbangi dengan kondisi keberadaan teknologi yang masih tertinggal. Hal ini perlu menjadi perhatian mengingat volume serangan siber kian meningkat di masa pandemi Covid-19.
Arah perkembangan yang tepat ini diindikasikan dengan hasil studi firma keamanan siber Amerika Serikat, Palo Alto Networks, terhadap 100 pemimpin perusahaan di empat negara anggota ASEAN, yaitu Indonesia, Filipina, Thailand, dan Singapura, pada Februari 2020.
Dalam hasil survei yang dipublikasikan pada Rabu (15/7/2020), perusahaan Indonesia menjadi memiliki kecenderungan untuk mengalami peningkatan anggaran keamanan siber pada 2020.
Sebanyak 84 persen perusahaan Indonesia meningkatkan anggaran keamanan sibernya dibandingkan 2019. Ini jumlah yang lebih tinggi dibandingkan Filipina (54 persen), Thailand (75 persen), dan Singapura (79 persen).
Country Manager Indonesia Palo Alto Networks Surung Sinamo mengatakan, hal ini menunjukkan bahwa keamanan mulai disadari sebagai domain yang penting.
”Dulu kebanyakan perusahaan itu menganggap keamanan siber sebagai barang yang tidak penting atau nice to have. Namun, kini, keamanan siber sudah dianggap penting. Karena di era digital, trust itu juga menjadi sangat penting,” kata Surung dalam konferensi pers virtual.
Peningkatan anggaran ini pun dilakukan untuk menjawab persoalan yang tepat. Surung mengatakan, dalam studi tersebut ditemukan bahwa perkembangan ancaman yang muncul menjadi pendorong utama peningkatan anggaran keamanan siber tersebut.
Surung mengatakan, sejumlah best practices dalam pemeliharaan sistem keamanan siber pun dilakukan oleh perusahaan Indonesia.
Sejumlah langkah tersebut, antara lain, menilai ulang atau review prosedur standar operasi (SOP) keamanan siber setahun sekali (92 persen responden); hingga memeriksa keterbaruan perangkat lunak yang digunakan seluruh karyawan sebulan sekali (83 persen).
Teknologi tertinggal
Meskipun berada di jalur yang tepat, kondisi eksisting keamanan siber menjadi hal yang patut dikhawatirkan. Surung mengatakan, sebanyak hampir separuh responden (44 persen) menyatakan tidak percaya diri dengan keamanan siber yang dimiliki perusahaannya. Secara umum, tingkat kepercayaan keamanan siber di Indonesia cenderung rendah (52 persen).
Surung mengatakan, pada sisi teknologi, mayoritas perusahaan Indonesia masih menggunakan sistem keamanan yang tertinggal (legacy), seperti penggunaan perangkat lunak antivirus ataupun antimalware.
Sebanyak 76 persen perusahaan menganggap antivirus sebagai solusi keamanan siber. Di sisi lain, infrastruktur baru, seperti firewall generasi baru (next gen firewall), baru diadopsi 51 persen perusahaan Indonesia.
Hal ini berbeda dengan negara yang tingkat kepercayaan keamanan sibernya lebih tinggi seperti Singapura (75 persen) yang tingkat implementasi solusi berbasis komputasi awan, seperti SD-WAN (software defined wide-area network), lebih tinggi.
”Mayoritas perusahaan Indonesia, 75 persen, itu pakai infrastruktur legacy. Sebanyak 68 persennya, sistem keamanannya pun legacy. Ini yang mungkin membuat mereka merasa tidak cukup mampu mengantisipasi serangan siber yang semakin canggih,” kata Surung.
Semakin rentan
Kondisi bekerja dari rumah akibat pandemi Covid-19 juga membuat infrastruktur sistem suatu perusahaan menjadi lebih rentan terhadap serangan. Dengan bekerja di rumah, ada kemungkinan karyawan akan menggunakan gawai pribadinya, di mana keamanannya mungkin tidak dikontrol seketat komputer di kantor. ”Ini bisa menjadi jalan masuk malware,” kata Surung.
Serangan siber pun semakin canggih. Kini serangan dapat dilakukan melalui otomasi, menciptakan volume yang jauh lebih besar dibandingkan jumlah yang biasanya dihadapi oleh infrastruktur legacy. Surung mengatakan, ini yang membuat perlu keamanan siber yang sudah berbasis kecerdasan buatan dan mesin pintar (machine learning).
Corporate Vice President, Customer Security, and Trust Microsoft Tom Burt secara terpisah juga mengatakan, para aktor serangan siber tampak memanfaatkan Covid-19 sebagai pancingan bagi para calon korban.
Burt mengatakan, serangan ini paling banyak mengambil wujud sebagai sebuah surel phishing, menyaru berisi dokumen terkait performa keuangan perusahaan di saat Covid-19.
Apabila korban berhasil tertipu, serangan surel phishing ini akan berlanjut dengan menjebak pelaku untuk memasukkan informasi akun Microsoft 365. Dari situ, pelaku dapat mengambil akses terhadap sistem milik perusahaan.
Untuk itu, Microsoft telah meminta pengadilan di AS untuk memberikannya hak mengambil alih domain yang digunakan oleh para peretas dan mencegah serangan terjadi lebih lanjut.
”Langkah kami ke pengadilan untuk melawan serangan surel bertema Covid-19 ini memungkinkan kami untuk secara proaktif mematikan faktor penting yang memungkinkan para pelaku kejahatan beraksi,” kata Burt.
System Engineer Palo Alto Networks, Yudi Arijanto, mengatakan, dari surel phishing, malware yang berhasil menyusup dapat juga menjadi awal mula infeksi ransomware. Menurut dia, pelaku usaha perlu memahami risiko infeksi ransomware.
”Salah satu ransomware yang menurut kami sangat berbahaya itu adalah EKANS ransomware. Ini adalah yang menyerang pabrik Honda beberapa waktu lalu,” kata Yudi.
Pada awal Juni lalu, produsen mobil Honda diserang ransomware tersebut dan membuat sistem layanan pelanggan (customer services) dan layanan keuangannya menjadi lumpuh, seperti yang diberitakan Techcrunch.
Firma keamanan Dragos menemukan bahwa ransomware EKANS didesain untuk menarget perangkat lunak kontrol dalam sebuah perusahaan industri. Secara khusus, EKANS akan menyandera berkas dan proses penting seperti lisensi untuk menjalankan suatu program ataupun pusat data.
Untuk mencegah terjadinya infeksi malware, Yudi mengingatkan masyarakat untuk mengaktifkan sistem otentikasi dua faktor (two-factor authentication) dan juga memperhatikan berbagai notifikasi keamanan yang sering disampaikan oleh penyedia layanan surel.
”Cek apakah akun surel Anda pernah dibobol melalui haveibeenpwned.com dan ganti password-nya,” kata Yudi.