Keamanan Siber Bangkitkan Kepercayaan Konsumen
Rata-rata setiap hari terdapat 6,5 triliun sinyal gangguan keamanan siber ditangkap Pusat Operasi Keamanan Siber Microsoft. Sinyal dikelola komputer untuk menandai aktivitas berbahaya yang berpotensi serangan siber.
SINGAPURA, KOMPAS — Sebagian besar konsumen di Asia Pasifik masih meragukan keamanan layanan digital, terutama menyangkut penyalahgunaan data pribadi. Di sisi lain, ancaman kejahatan siber semakin nyata akibat penjahat dunia maya terus beradaptasi untuk menembus sistem keamanan siber.
Studi kolaboratif antara Microsoft dan International Data Corporation (IDC) menunjukkan hanya 31 persen konsumen di wilayah Asia Pasifik, kecuali Jepang, yang percaya bahwa data personal mereka akan digunakan secara aman oleh layanan digital.
Sementara 18 persen konsumen yakin bahwa data pribadi mereka akan disalahgunakan. Adapun mayoritas konsumen, sebanyak 52 persen, ragu-ragu terhadap keamanan data pribadi yang mereka berikan pada layanan digital.
Associate Researcher Director of Services and Security IDC Cathy Huang di Pusat Operasi Keamanan Siber, Singapura, Rabu (20/11/2019), mengatakan, hasil tersebut merupakan dampak dari maraknya kasus penyalahgunaan data dalam sistem teknologi informasi di wilayah Asia Pasifik.
”Rencana perusahaan dalam transformasi digital harus didasari komitmen menjaga keamanan dan privasi dari konsumen. Kedua hal ini adalah elemen paling penting untuk membangun kepercayaan konsumen,” ujarnya.
Menjaga kepercayaan konsumen semestinya menjadi prioritas strategi bisnis organisasi penyedia layanan digital. Sebab, setiap konsumen menitikberatkan pada bagaimana data pribadi mereka tersimpan aman, tujuan penggunaan data jelas, dan terdapat rumusan etika.
Terdapat lima elemen kepercayaan konsumen, yaitu privasi, keamanan siber, keandalan, etika, dan kesesuaian terhadap regulasi. Huang menyebutkan alasan utama konsumen berhenti menggunakan layanan digital dari perusahaan tertentu adalah tidak terpenuhinya kelima elemen tersebut.
”Membangun layanan digital tepercaya membutuhkan perencanaan, waktu, dan komitmen bagi organisasi untuk melakukannya dengan benar. Ini bukan hal yang mudah,” kata Huang.
Kolaborasi pelaku
Cyber Security Field Chief Technology Officer Microsoft Diana Kelley menambahkan, pelaku kejahatan siber kerap berkolaborasi antara satu sama lain dan teknik beragam, untuk mengejar lembaga atau perusahaan yang menjadi target incaran.
Serangan siber yang paling umum dilakukan adalah dengan menggunakan malicious software (malware), yakni perangkat lunak berbahaya yang tersembunyi di dalam tautan atau situs.
Setiap individu yang menjadi target malware akan diarahkan untuk membuka tautan yang dikirimkan peretas, biasanya melalui surat elektronik (surel). Setelah tautan itu dibuka, perangkat lunak ini akan mengunci sistem data di server komputer yang telah terjangkiti malware.
Pemelajaran mesin
Sebagai perusahaan teknologi, Microsoft menggunakan model pemelajaran mesin (machine learning) untuk mendeteksi ancaman siber yang muncul. Metode pemelajaran mesin pada dasarnya adalah proses komputer mempelajari setiap data yang muncul dan terdeteksi.
”Penjahat dunia maya selalu beradaptasi sehingga pola dan teknik pengamanan siber juga harus terus berkembang,” ujar Kelley
Rata-rata setiap hari terdapat 6,5 triliunan sinyal gangguan keamanan siber yang ditangkap Pusat Operasi Keamanan Siber Microsoft. Sinyal ini kemudian dikelola oleh komputer untuk menandai aktivitas berbahaya yang berpotensi menjadi serangan siber.
”Di situlah kecerdasan buatan dan pemelajaran mesin dapat masuk untuk membantu kami menemukan informasi awal tentang serangan dan melihat hal-hal yang sulit dideteksi manusia,” kata Kelley
Kerentanan
Di tempat yang sama, Direktur Interpol untuk Kejahatan Siber Craig Jones menyampaikan bahwa 91 persen serangan siber dimulai melalui surel. Selain menautkan malware, belakangan marak muncul ancaman siber yang biasa disebut business e-mail compromise (BEC).
BEC, yang juga dikenal sebagai CEO fraud, adalah penipuan yang menargetkan para eksekutif perusahaan untuk melakukan pembayaran transfer secara legal. Pelaku biasanya akan menyamar sebagai petinggi perusahaan, rekan kerja, ataupun vendor.
”Serangan BEC adalah ancaman siber serius karena menyerang kerentanan yang tidak dapat ditambal teknologi. Oleh karena itu, kesadaran manusia adalah kunci pertahanan untuk mencegah serangan ini,” ujarnya.
Untuk beraksi, pelaku kejahatan BEC akan meretas jaringan sistem TI target perusahaan, kemudian mengalihkan kendali surel perusahaan di bawah kendali mereka. Setelah itu, pelaku akan mengirimkan faktur dan mengarahkan pembayaran ke rekening bank mereka sendiri dan bukan ke perusahaan.
Dia menambahkan bahwa kejahatan BEC menargetkan tidak hanya perusahaan besar, tetapi juga perusahaan kecil dan menengah, sekolah, organisasi non-pemerintah, dan bisnis apa pun yang harus membayar tagihan.
Biro Investigasi Federal (FBI) mencatat kerugian yang diakibatkan kejahatan BEC secara global sepanjang 2018 mencapai 1,3 miliar dollar AS. Jumlah kerugian ini meningkat lebih dari dua kali lipat ketimbang tahun sebelumnya sebesar 676 juta dollar AS.
”Sebagian besar kasus terjadi di negara berbahasa Inggris, seperti AS, Inggris Australia, dan Singapura. Namun, saat ini perusahaan multinasional di Indonesia, Thailand, Malaysia juga mulai menjadi target kejahatan BEC,” ujarnya.
Tenaga ahli
Dihubungi dari Singapura, Ketua Lembaga Riset Keamanan Siber dan Komunikasi (CISSReC) Pratama Persadha memandang bahwa saat ini terdapat ketimpangan antara kebutuhan dan ketersediaan sumber daya manusia sektor keamanan siber di Tanah Air
Kondisi ini terefleksi dalam survei yang dilakukan Robert Walters pada April 2019. Survei yang diikuti oleh 400 orang di Asia Tenggara itu menemukan, krisis talenta teknologi rupanya menjadi sebuah permasalahan global, tak hanya Indonesia. Tingkat kesulitan untuk mencari talenta teknologi berada di angka 7 dari skala 1-10.
Disrupsi digital membuat seluruh perusahaan di setiap sektor membutuhkan tenaga ahli keamanan siber. Sayangnya, baru ada sejumlah lembaga pendidikan formal yang telah menyediakan jurusan keamanan siber.
”Selama ini tenaga ahli keamanan siber di perusahaan relatif terbatas dan meningkatkan kemampuannya secara otodidak,” ujar Pratama.
Padahal, saat ini Indonesia tengah mengalami pertumbuhan pesat dalam hal penggunaan internet. Minimnya tenaga ahli di bidang keamanan siber meningkatkan potensi munculnya kejahatan dan serangan siber yang bisa merugikan kepentingan masyarakat.
”Indonesia harus segera mencetak tenaga ahli siber untuk memperkuat matra tempur baru sehingga dari aspek pertahanan negara, Indonesia kini memiliki empat matra pertahanan, yakni angkatan darat, laut, udara, dan dunia siber,” kata Pratama.
Dia berharap, Kementerian Pendidikan dan Kebudayaan dapat meminimalkan ketimpangan antara kebutuhan dan ketersediaan sumber daya manusia bidang keamanan siber.
Di sisi lain, Kementerian Komunikasi dan Informatika telah menyelenggarakan program Digital Talent untuk meningkatkan keterampilan dan daya saing sumber daya manusia Indonesia di bidang teknologi informasi dan komunikasi.