TRIBUNNEWS.COM, JAKARTA - Chief Executive Officer (CEO) NTT Ltd. di Indonesia Hendra Lesmana mengatakan, sepanjang 2021 kemarin penjahat dunia maya melanjutkan serangan mereka terhadap sistem TI di seluruh dunia.
Seperti tahun-tahun sebelumnya, serangan tersebut menunjukkan tren yang terus meningkat dilihat dari sisi dampak dan visibilitasnya. Dia mengatakan, menjamurnya IoT, ekonomi RaaS, risiko serangan siber akan terus berlanjut.
”Di NTT, kami mengamati beberapa tren serangan siber tertentu pada tahun 2021," ujarnya dalam wawancara virtual dengan Tribunnews, Rabu (26/1/2022).
Diantaranya, serangan siber secara langsung berdampak pada ruang fisik. Beberapa serangan, banyak di antaranya dari kelompok ransomware, yang mengakibatkan gangguan besar pada organisasi, selain mematikan sistem TI mereka.
Hendra menekankan, organisasi di semua sektor perlu memperhatikan aspek cyber security ini karena faktanya semua sektor sudah menyediakan layanan online yang tentu saja rentan terhadap serangan siber setiap saat.
"Hampir semua sektor industri penting untuk melindungi diri dari serangan siber ini. Tapi dari amatan kita ada sektor-sektor industri yang intens diserang, seperti sektor finansial, pendidikan seperti sekolah-sekolah yang tim IT-nya lemah, kemudian sektor kesehatan," ujarnya.
Baca juga: Ancaman Serangan Hantu Siber Bikin Influencer dan Youtuber Kripto Was-was
Hendra menjabarkan, serangan di sektor kesehatan, umumnya mengincar data seperti electronic medical record. "Itu data yang sangat pribadi sifatnya, melebihi KTP kita," ungkap Hendra.
Hasil-hasil riset dan penelitian di sektor kesehatan juga diincar. Dia mengatakan, sebelum terjadi pandemi Covid-19 perusahaan di sektor kesehatan belum pernah memproduksi vaksin dalam jumlah miliaran dosis.
Baca juga: OJK: Industri Keuangan Paling Banyak Mendapatkan Serangan Siber
"Para penjahat siber menyerang ini sampai ke sistem supply chain-nya," Hendra mengingatkan.
Hendra menambahkan, sebagai perusahaan cyber security yang banyak menangani klien global dan lokal, perusahaannya secara berkala mempublikasikan data kerugian yang dialami organisasi akibat serangan siber ini.
"Kami bisa mengidentifikasi arah dan asal serangan, ini yang paling susah diidentifikasi adalah asal aktornya. Mereka pintar sekali. Kalau ada perangkat-perangkat yang gampang dikompromikan, mereka gunakan," bebernya.
Baca juga: Enam Juta Data Pasien Rumah Sakit Diduga Bocor, Ini Kata Pakar Keamanan Siber
Mereka, para penjahat dunia maya ini juga pintar memanipulasi asal serangan. "Kita pernah take down bot serangan yang sangat mengganggu, dengan bekerja sama dengan Microsoft.
Tapi tak ditampik ada negara-negara tertentu yang mensponsori serangan siber ini, seperti Korea Utara yang disebut mensponsori serangan siber pencurian bitcoin," ungkap Hendra.
Transformasi Sedikit Terlambat
Hendra menilai, keceepatan institusti dan lembaga di Indonesia dalam bertrasformasi dalam mengantisipasi ancaman serangan siber memang sedikit terlambat dibandingkan negara lain.
"Kita kejar-kejaran dengan para pelaku (serangan siber) ini. Kitaa harus 1-2 step lebih maju daripada para penjahat ini. Lebih mudah memanipulasi orang ketimbang perangkat seprti perangkat keras. Ini bisa menjadi titik lemah dan menjadi pintu masuknya penjahat siber," lanjut Hendra.
Dia mengingatkan, perangkat-perangkat IT yang sudah tua dan tidak pernah diupdate gampang disusupi oleh serangan siber. Dia mencontohkan, perangkat CCTV yang terkoneksi ke jaringan bisa menjadi pintu masuknya serangan. "Kalau ita bisa lengah soal siapa yang harus melakukan update perangkat ini," ujrnya.
Dia menambahkan, secara umum dukungan SDM di Indonesia yang bisa alert terhadap cyber security saat ini masih sangat terbatas. Karenanya, yang bisa dilakukan adalah menjalin kerjasama dengan lembaga syber security seperti NTT.
"Kita juga membuat laporan yang kita sampaikan juga ke BSSN. KIta tidak bisa megandalkan kemampuan sendiri, jadi harus ada kerjasama. Tidak bisa juga hanya dari orangnya saja, untuk serangan siber menganalisa kami dibantu oleh AI (teknologi kecerdasan buatan)," sebut Hendra.
Hendra menyatakan, saat ini NTT menangani sejumlah klien perusahaan yang bergerak di beberapa sektor industri seperti telko, finansial (pernbankan dan asuransi), industri manufaktur, energi (oil dan gas), mining dan perdagangan.
Baca juga: Cegah Kejahatan Siber, Percepatan Tranformasi Digital Harus Diimbangi Penguatan Keamanan
"Tahun-tahun ini kita masuk ke industri kesehatan. kartena mereka sedang bertransformasi ke digital. Kita melihat jumlah serangannya daritahun ke tahun meningkat di hampir semua industri. Kita banyak membantu lembaga-lembaga," kata Hendra.
Hendra menyatakan, perusahannya berkepentingan membuat laporan terkait cyber security ini secara berkala karena 40 persen kabel laut yang beredar di dunia adalah milik NTT.
"Hal itu memudahkan kami melakukan monitoring klien.kami juga punya analis cyber security di seluiruh dunia dan menggunakan AI untuk menganalisa ancaman cyber. Hasil analisa itu kita publikasikan di website kita termasuk tentang potensi-potensi ancaman cyber security apa saja yang potensial muncul," imbuhnya.
Enam Saran
Hendra menambahkan, ada enam hal yang dianjurkan untuk mencegah datangnya serangan para penjahat siber. Pertama, memastikan bahwa keamanan siber harus menjadi hal prioritas dan strategis karena hampir semua aktivitas saat ini banyak mengandalkan internet.
Kedua, lakukan penguatan pada aspek keamanan siber (cyber security) dan penguatan pada sumber saya manusia berikut prosesnya.
Ketiga, gunakan perangkat baru yang sudah sejak awal dirancang perangkat keamanannya. Menurutnya, mengamankan jaringan tidak cukup hanya dengan password.
Keempat, terapkan standar zero trust. "Anda tidak akan diberikan kepercayaan sebelum melakukan verifikasi. Akses hanya akan diberikan kepada orang yang telah melakukan verifikasi dan ini sudah menjadi standar di seluruh dunia," bebernya.
Kelima, harus disadari bahwa cyber security bergerak 24jam. Karenanya, sebagai perusahaan keamanan siber pihaknya melakukan monitoring terus menerus.
"Untuk klien-klien kita berikan warning sebelum serangan itu datang. Anjuran kita, perusahaan atau lembaga harus memilikiprosedur, kalau serangan datang harus melakukan apa. Misalnya, jika kena ransomware, apa saja yang harus dilakukan. Intinya, kita harus punya plan," bebernya.