JAKARTA, KOMPAS — Motif finansial masih menjadi latar belakang serangan kejahatan siber. Obyek serangan tidak mengenal skala usaha yang dimiliki perusahaan.
Field Chief Security Officer Palo Alto Networks Asia Pacific, Kevin O’Leary, Kamis (22/11/2018), di Jakarta, menyebutkan, dalam lima tahun terakhir, nilai kerugian global akibat serangan siber berupa perangkat lunak peretas (malware) yang menyasar ke surat elektronik bisnis mencapai lebih dari 12 miliar dollar AS. Model serangan seperti ini diprediksi tetap akan marak pada tahun mendatang.
”Modus serangan bisa berupa melampirkan surel berisi malware. Ada pula pelaku mencuri terlebih dahulu kata sandi dan detail login menjalankan sistem organisasi. Apabila pengusaha gagal beradaptasi dengan serangan semacam itu, nilai kerugian bertambah besar,” ujar Kevin yang ditemui dalam acara Cybersecurity Forecast 2019.
Kevin menjelaskan, rantai pasok industri secara global semakin kompleks dan melibatkan multinegara. Situasi ini menyulitkan menganalisis bagian rantai mana yang sarat risiko kejahatan siber.
Mayoritas sektor industri kini bertumpu pada layanan berbasis aplikasi sehingga memudahkan menjangkau konsumen. Di Indonesia, misalnya, dia mengamati perusahaan mengeluarkan aplikasi mobile diikuti aneka promosi penjualan. Langkah ini dibenarkan karena perilaku warga amat tergantung dengan ponsel pintar.
Saat layanan bertumpu pada aplikasi, sejumlah perusahaan memanfaatkan sistem penyimpanan data berbasis komputasi awan (cloud) yang umumnya disiapkan pihak ketiga.
”Data menjadi sesuatu yang sangat krusial. Kejahatan siber mengintai. Oleh karena itu, perusahaan perlu menjaga keamanan mulai dari data hingga konfigurasi firewall,” katanya.
Menurut Kevin, Palo Alto Networks rutin mengeluarkan Forecast Cybersecurity setiap tahun yang didasarkan pada kejadian pada tahun sebelumnya. Proyeksi ancaman siber bisa saja berulang, tetapi modus kejahatan semakin canggih. Sementara kesadaran ataupun respons pentingnya keamanan siber di kalangan pebisnis cenderung lambat.
Country Manager Palo Alto Networks Indonesia Surung Sinamo mengatakan, serangan siber sebenarnya juga mengenai perusahaan skala kecil dan menengah. Serangan biasanya sering terjadi dan masif. Contoh bentuk serangan yaitu perangkat lunak peretas (malware) yang disisipkan dalam surat elektronik. Karena minim literasi, perusahaan korban cenderung diam. Mereka pun kerap kali kesulitan menangani serangan.
”Selain sosialisasi kesadaran keamanan siber, kami memandang perlu adanya solusi keamanan yang demokratis bagi semua segmen perusahaan. Dengan demikian, solusi keamanan tidak cuma dimiliki oleh kalangan ’berduit’ saja,” ujarnya.
Surung menyebut Pemerintah Indonesia telah mendirikan Badan Siber dan Sandi Negara (BSSN). Melalui badan ini semestinya pemerintah lebih aktif melakukan sosialisasi pentingnya memiliki sistem keamanan siber di organisasi perusahaan.
Secara terpisah, Managing Director International Data Corporation (IDC) ASEAN Sudev Bangah mengatakan, transformasi digital yang dilakukan perusahaan-perusahaan di Indonesia belum sampai tahap matang. Berdasarkan survei IDC, sepanjang 2015-2016, perusahaan Indonesia gencar menggelontorkan belanja proyek teknologi analisis data berukuran besar. Namun, sebagian besar proyek mereka gagal setahun berikutnya. Kemudian, mulai 2018, perusahaan kembali bangkit dan berinvestasi hal sama.
”Penyebab kegagalan adalah pemahaman perusahaan terhadap teknologi analisis data berukuran besar masih terbatas,” ujarnya.
Sudev mengemukakan, IDC menemukan belanja teknologi informasi komunikasi perusahaan Indonesia juga meluas dan tidak melulu mengenai perangkat keras digital, misalnya tempat bekerja.
Mengutip hasil riset IDC InfoBrief 2018: Powering Intelligent Transformation in Asia Pacific, dia menyebutkan, 57 persen dari sekitar 500 perusahaan Indonesia menyadari pentingnya tempat bekerja yang selalu terhubung internet dan perangkat digital lainnya dalam 12-18 bulan mendatang. Wujud nyata kesadaran ini adalah perusahaan mendukung karyawan membawa perangkat sendiri (bring your own device). Riset itu turut didukung oleh Lenovo.
”Pola bekerja dari mana saja, kapan pun, dan terkoneksi teknologi semakin berkembang. Contohnya, bekerja di ruang kerja bersama atau co-working space,” ujarnya.
Sudev menambahkan, 51 persen dari responden perusahaan Indonesia meyakini teknologi kecerdasan buatan akan menjadi infrastruktur strategis yang dibutuhkan organisasi sampai dua tahun mendatang.
Executive Director of Enterprise Business Lenovo Central Asia Pacific, Eddie Ang, memandang, berinvestasi di teknologi digital merupakan hal penting untuk memenuhi keinginan konsumen terkait mobilitas dan fleksibilitas layanan. Tren seperti ini jamak terjadi dialami perusahaan se-Asia Pasifik.
Menjawab tren itu, sejak dua tahun terakhir, Lenovo tidak hanya gencar menjual aneka perangkat keras ataupun perangkat lunak, tetapi kombinasi keduanya.
Eddie menambahkan, sejalan dengan transformasi digital, ancaman kejahatan siber ikut meningkat. Proyeksi kerugian akibat kejahatan siber diperkirakan mencapai 6 triliun dollar AS pada 2021.