"Kita kejar-kejaran dengan para pelaku (serangan siber) ini. Kitaa harus 1-2 step lebih maju daripada para penjahat ini. Lebih mudah memanipulasi orang ketimbang perangkat seprti perangkat keras. Ini bisa menjadi titik lemah dan menjadi pintu masuknya penjahat siber," lanjut Hendra.
Dia mengingatkan, perangkat-perangkat IT yang sudah tua dan tidak pernah diupdate gampang disusupi oleh serangan siber. Dia mencontohkan, perangkat CCTV yang terkoneksi ke jaringan bisa menjadi pintu masuknya serangan. "Kalau ita bisa lengah soal siapa yang harus melakukan update perangkat ini," ujrnya.
Dia menambahkan, secara umum dukungan SDM di Indonesia yang bisa alert terhadap cyber security saat ini masih sangat terbatas. Karenanya, yang bisa dilakukan adalah menjalin kerjasama dengan lembaga syber security seperti NTT.
"Kita juga membuat laporan yang kita sampaikan juga ke BSSN. KIta tidak bisa megandalkan kemampuan sendiri, jadi harus ada kerjasama. Tidak bisa juga hanya dari orangnya saja, untuk serangan siber menganalisa kami dibantu oleh AI (teknologi kecerdasan buatan)," sebut Hendra.
Hendra menyatakan, saat ini NTT menangani sejumlah klien perusahaan yang bergerak di beberapa sektor industri seperti telko, finansial (pernbankan dan asuransi), industri manufaktur, energi (oil dan gas), mining dan perdagangan.
Baca juga: Cegah Kejahatan Siber, Percepatan Tranformasi Digital Harus Diimbangi Penguatan Keamanan
"Tahun-tahun ini kita masuk ke industri kesehatan. kartena mereka sedang bertransformasi ke digital. Kita melihat jumlah serangannya daritahun ke tahun meningkat di hampir semua industri. Kita banyak membantu lembaga-lembaga," kata Hendra.
Hendra menyatakan, perusahannya berkepentingan membuat laporan terkait cyber security ini secara berkala karena 40 persen kabel laut yang beredar di dunia adalah milik NTT.
"Hal itu memudahkan kami melakukan monitoring klien.kami juga punya analis cyber security di seluiruh dunia dan menggunakan AI untuk menganalisa ancaman cyber. Hasil analisa itu kita publikasikan di website kita termasuk tentang potensi-potensi ancaman cyber security apa saja yang potensial muncul," imbuhnya.
Enam Saran
Hendra menambahkan, ada enam hal yang dianjurkan untuk mencegah datangnya serangan para penjahat siber. Pertama, memastikan bahwa keamanan siber harus menjadi hal prioritas dan strategis karena hampir semua aktivitas saat ini banyak mengandalkan internet.
Kedua, lakukan penguatan pada aspek keamanan siber (cyber security) dan penguatan pada sumber saya manusia berikut prosesnya.
Ketiga, gunakan perangkat baru yang sudah sejak awal dirancang perangkat keamanannya. Menurutnya, mengamankan jaringan tidak cukupĀ hanya dengan password.
Keempat, terapkan standar zero trust. "Anda tidak akan diberikan kepercayaan sebelum melakukan verifikasi. Akses hanya akan diberikan kepada orang yang telah melakukan verifikasi dan ini sudah menjadi standar di seluruh dunia," bebernya.
Kelima, harus disadari bahwa cyber security bergerak 24jam. Karenanya, sebagai perusahaan keamanan siber pihaknya melakukan monitoring terus menerus.
"Untuk klien-klien kita berikan warning sebelum serangan itu datang. Anjuran kita, perusahaan atau lembaga harus memilikiprosedur, kalau serangan datang harus melakukan apa. Misalnya, jika kena ransomware, apa saja yang harus dilakukan. Intinya, kita harus punya plan," bebernya.