Belakangan serangan makin melumpuhkan operasi organisasi dan bisnis. Kasus BSI menjadi contoh. Pelaku sampai sekarang masih duduk nyaman.
Oleh
Redaksi
·2 menit baca
Serangan siber terus menimpa organisasi dan korporasi di Indonesia. Kita seperti tak berdaya dan hanya menunggu waktu. Sangat rentan sekali. Sekarang mereka, mungkin sebentar lagi kita yang diserang.
Perbaikan instrumen hukum berupa pengesahan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi ternyata belum efektif membendung kebocoran data pribadi. Sampai saat ini, serangan siber, terutama pencurian data pribadi, masih menjadi ancaman. Pemerintah diharapkan dapat mengoptimalkan penegakan hukum dengan memberikan sanksi yang dapat menimbulkan efek jera bagi para pelaku kejahatan siber.
Serangan siber terbaru dialami PT Bank Syariah Indonesia Tbk (BSI). Data sebesar 1,5 terabita yang di antaranya memuat sembilan basis data berisi informasi pribadi lebih dari 15 juta pelanggan dan pegawai BSI diduga bocor. Data itu mencakup, antara lain, nama, alamat, informasi dokumen, nomor kartu, nomor telepon, dan transaksi (Kompas, 14/5/2023).
Sudah berkali-kali kita mendengar dan mendapat informasi tentang peretasan yang terjadi di sejumlah lembaga dan korporasi. Akan tetapi kita masih jarang mendengar upaya bersama yang dilakukan untuk menanggulangi masalah ini. Kita ribut saat muncul kejadian dan kembali tenang seolah tidak ada masalah. Kewaspadaan berbagai pihak juga kadang lemah.
Padahal, bila kita melihat sepintas saja kasus-kasus serangan siber terus terjadi di berbagai lembaga dan korporasi. Pengakuan dari karyawan yang berkait dengan keamanan siber juga mengatakan, kunjungan ke lamannya makin banyak berupa serangan. Laporan ancaman persisten tingkat lanjut (Advanced Persistent Threats/APT) terbaru Kaspersky, lembaga yang berkait dengan keamanan siber, mengungkapkan aktivitas APT yang ramai pada kuartal pertama tahun 2023 melibatkan aktor baru yang canggih.
Laporan tersebut menunjukkan bahwa, selama ini para pelaku APT sibuk memperbarui perangkat dan memperluas vektor serangan mereka baik dari target berdasarkan lokasi geografis maupun sasaran industrinya. Selama tiga bulan pertama tahun ini, peneliti Kaspersky telah menemukan alat, teknik, dan kampanye baru yang diluncurkan oleh grup APT dalam serangan siber di seluruh dunia.
Keamanan siber kadang masih dianggap sepele ketika serangan belum terjadi. Orang di dalam organisasi dan korporasi masih leluasa melakukan aktivitas digital tanpa kesadaran keamanan yang memadai semisal membawa perangkat dari luar yang terkoneksi dengan jaringan internal, mengunduh materi digital tanpa dicermati potensi risikonya, kata kunci yang tidak memenuhi standar keamanan, dan lain-lain.
Belakangan serangan makin melumpuhkan operasi organisasi dan bisnis. Kasus BSI menjadi contoh. Pelaku sampai sekarang masih duduk nyaman. Kita sepertinya perlu bersama-sama membangunan keamanan siber yang menyeluruh. Bukan hanya pemerintah tetapi juga kalangan swasta. Obyek-obyek vital perlu memastikan bahwa keamanan siber mereka sangat tinggi. Lepas dari itu, saatnya setiap pribadi membangun kesadaran keamanan siber dan berusaha memperkecil risiko serangan.