TRIBUNNEWS.COM, JAKARTA – Serangan cyber seperti munculnya virus ransomware kini telah menjadi masalah serius di seluruh dunia, termasuk Indonesia.

Menanggapi maraknya serangan cyber di seluruh dunia, termasuk di Indonesia, RSM Indonesia, kantor akuntan dan konsultan melihat pentingnya bagi semua pihak meningkatkan kesadaran tentang cyber security.

Laporan mengenai ancaman keamanan internet (Internet Security Threat Report) yang dirilis Symantec, salah satu perusahaan software keamanaan internet, April 2017 lalu menyebutkan, sepanjang tahun 2016 setidaknya ada 1.200 serangan yang berhasil (breaches) dan mengakibatkan 1,1 miliar identitas terekspos.

Khusus pada kasus serangan ransomware, dari hampir 500 ribu serangan ransomware yang terdeteksi, rata-rata meminta besaran tebusan sebesar $1000.

Partner RSM Indonesia Angela Simatupang menegaskan, semua pihak perlu melindungi diri dan organisasinya dari serangan cyber mengingat semua organisasi menghadapi risiko yang sama dalam dunia cyber. Implikasi dari serangan cyber bisa sangat besar, termasuk risiko reputasi.

Baca: Delapan Tips Jitu dari RSM Indonesia Agar Sistem IT Perusahaan Terhindar dari Serangan Cyber

Saat terjadi serangan cyber, organisasi dengan skala besar mungkin dapat pulih lebih cepat.

Namun ha ini tidak selalu berlaku sama untuk organisasi yang lebih kecil, mengingat serangan yang besar membutuhkan tindakan perbaikan yang juga besar, dan ini bisa mengancam kelangsungan organisasi tersebut.

“Ancaman-ancaman melalui penipuan berkedok SMS atau email sering sekali digunakan saat ini, seperti permintaan untuk mengonfirmasi dan registrasi ulang online banking atau media pembayaran online dan pengiriman barang kiriman," ungkapnya.

Dia menambahkan, umumnya SMS atau email tersebut memuat tautan web (URL) yang bila di-klik, akan membawa kita ke halaman web (webpage) palsu, yang khusus dibuat agar penyerang (hackers) dapat mengakses detail akun individu yang terkena serangan.

Hackers kemudian dapat menggunakan detail informasi yang diperoleh tersebut untuk mengakses akun resmi dari user tersebut, mengganti login dan password, menutup akses user yang berwenang, dan melakukan transaksi dengan bebas.

"Modus lainnya adalah pada saat tautan web tersebut di-klik, maka saat itulah para penyerang secara otomatis meng-install malware atau ransomware yang dapat diaktifkan oleh penyerang kapan saja, dan bisa menyebar di server organisasi kita," ungkapnya.

"Serangan seperti di atas sangat sederhana dan terlihat meyakinkan, sehingga pebisnis yang sibuk terkadang tidak punya cukup waktu untuk memperhatikan dengan seksama tautan web yang di-klik,” jelas Angela Simatupang, Partner di RSM Indonesia, di Jakarta, Senin (15/5/2017).

Selain bertujuan mendapatkan data pribadi untuk mengakses akun perbankan, serangan cyber juga banyak digunakan membuka pintu bagi para hacker untuk mengakses sistem di organisasi guna mencuri informasi rahasia seperti data klien dan informasi sensitif lainnya, serta melakukan sabotase dan memata-matai pesaing bisnis.

Dampaknya akan sangat besar, baik finansial, reputasi, dan juga tuntutan hukum, apalagi bila serangan ini tidak terdeteksi dan terus berjalan dalam periode yang cukup lama.