TRIBUNNEWS.COM, JAKARTA - Berkembangnya teknologi digital pada saat ini turut mendorong peningkatan serangan siber ke berbagai platfom yang dimiliki perusahaan maupun masyarakat.
IT Advisory Director di Grant Thornton Indonesia Goutama Bachtiar menjelaskan, modus penipuan dan kejahatan siber yang paling sering terjadi meliputi hacking (peretasan), spoofing (penyamaran), skimming (penyalinan informasi), defacing (penggantian atau modifikasi laman web), phishing (pengelabuan), BEC (business email compromise), dan social engineering (rekayasa sosial).
Menurutnya, sektor keuangan merupakan industri dimana insiden dan serangan paling sering terjadi.
Baca juga: Ini Jurus BPJS Ketenagakerjaan Halau Serangan Siber
“Phishing merupakan jenis serangan siber yang umum terjadi di Indonesia. Jenis kejahatan siber ini banyak memanfaatkan psikologi korban dan juga informasi seperti email, telepon, maupun pesan teks singkat bertujuan untuk mengelabui korban agar memberikan data sensitif berupa informasi login uang elektronik, dompet elektronik, BNPL (Buy Now Pay Later), digital banking, maupun detail kartu debit dan kartu debit,” kata Goutama dalan risetnya, yang kembali ditulis pada Kamis (22/6/2023).
Untuk mengantisipasi maraknya ancaman dan serangan tersebut, kata Goutama, organisasi khususnya perusahaan mulai mencari strategi, cara dan rencana untuk memperkuat sistem ketahanan dan juga termasuk keamanan digital dan sibernya.
Salah satunya adalah dengan menggunakan jasa konsultasi untuk mendesain dan mengembangkan program ketahanan dan keamanan siber dan digital yang efektif dan efisien sehingga dapat meminimalisir kemungkinan dan atau dampak kejahatan siber.
“Kami melihat adanya peningkatan jumlah klien yang membutuhkan bantuan dan pendampingan dalam bentuk konsultasi, audit, review, vulnerability assessment maupun penetration testing untuk meningkatkan sistem ketahanan dan keamanan siber dan digital mereka,” ucap Goutama.
“Kami sendiri selalu menyarankan agar mereka untuk memiliki perencanaan ketahanan dan keamanan digital dan siber jangka pendek, menengah dan jangka panjang, baik di tataran strategis, operasional, teknis dan juga taktis,” jelasnya.
Dia menyarankan kepada semua pihak agar mengimplementasikan Security Operation Center (SOC) untuk meningkatkan kemampuan organisasi dalam mendeteksi ancaman terhadap teknologi dan operasional keamanan dan ketahanan siber.
Di sisi lain, transformasi digital adalah perubahan yang tak dapat dihindari. Hal ini, like or dislike, memaksa organisasi untuk beradaptasi demi keberlangsungan bisnis dan operasional mereka.
Selain itu, transformasi digital memerlukan keterlibatan penuh dan aktif dari seluruh stakeholder-nya, baik itu sektor privat, sektor publik, regulator dan juga masyarakat.
“Tantangan terbesar justru biasanya berasal dari faktor manusianya sendiri. People memang merupakan komponen terlemah dalam keamanan dan ketahanan siber. Oleh karena itu, target serangan terbanyak di satu dekade terakhir adalah para pengguna akhir,” urainya.
Karena itu, pentingnya sinergi dari berbagai pihak pemangku kepentingan untuk melakukan edukasi kepada publik perlu ditingkatkan secara berkesinambungan.
