Lima Langkah Perusahaan Hindari Risiko Peretasan
Pandemi global Covid-19 mendorong terjadinya disrupsi dalam bisnis yang juga meningkatkan risiko penipuan berbasis teknologi
Penulis: Reynas Abdila
Editor: Malvyandie Haryadi
Laporan Wartawan Tribunnews.com, Reynas Abdila
TRIBUNNEWS.COM, JAKARTA - Pandemi global Covid-19 mendorong terjadinya disrupsi dalam bisnis yang juga meningkatkan risiko penipuan berbasis teknologi/ penipuan siber.
Hal ini didasari pada beberapa hal seperti banyaknya pekerja yang bekerja dari luar kantor menggunakan teknologi sehingga meningkatkan resiko keamanan siber dengan traffic yang berkali lipat.
Baca: FBI Turun Tangan Selidiki Peretasan Banyak Akun Pesohor Dunia di Twitter
Grant Thornton, salah satu organisasi global terkemuka yang menyediakan jasa audit, tax, dan advisory baru-baru ini melakukan polling kepada 615 orang terkait latar belakang profesi seperti CFO, Controller, Akuntan, Auditor Internal, Analis Keuangan dan Tax Professional untuk melihat gambaran nyata kenaikan fraud selama pandemi.
Dalam survei tersebut terlihat 17 persen dari responden telah mengalami fraud sepanjang pandemic ini dan hanya 18 persen responden yang telah memiliki rencana penanggulangan fraud Covid-19 ini.
Mereka juga berpendapat ada 3 (tiga) peretasan yang dirasa paling berbahaya saat ini antara lain pengambilalihan akun, penipuan berbasis aplikasi serta ancaman dari orang dalam.
Managing Partner Grant Thornton Indonesia Johanna Gani mengungkapkan berbagai indikasi menunjukkan penipuan siber memiliki risiko meningkat beberapa bulan mendatang, bahkan saat memasuki fase new normal ini.
"Beberapa langkah perlu dilakukan agar perusahaan dapat menghadapi ancaman gelombang peretasan berikutnya, melindungi aset mereka secara keseluruhan, dan memastikan tersedianya sumber daya untuk menghadapi berbagai gangguan penipuan siber tersebut," kata Johanna dalam keterangannya, Kamis (23/7/2020).
Baca: Tak Hanya di Indonesia, Tersangka Peretasan Situs Lembaga Negara Juga Beraksi di Mancanegara
“Meskipun sejak sebelum pandemi ancaman peretasan siber sudah terasa nyata, saat ini manajemen perusahaan perlu dua kali lipat lebih waspada dan memprioritaskan pembangunan sistem perlindungan yang memadai untuk menghindari ancaman kerugian yang lebih besar,” pungkas Johanna.
Berikut lima langkah perusahan menghindari risiko peretasan:
1. Tentukan Siapa yang akan Memimpin Inisiatif Keamanan Siber di Perusahaan
Perlu menunjuk ahli anti-peretasan dalam perusahaan untuk memimpin tim ini. Orang tersebut harus memiliki akuntabilitas untuk semua program anti-peretasan terkait pandemi, mungkin saja orang atau tim tersebut bisa saja sudah menjadi bagian dari perusahaan namun pastikan bahwa ini bukanlah tugas biasa,karena mereka akan bertanggung jawab untuk beradaptasi dan melakukan eksekusi dengan cepat.
2. Perbarui Sistem Utama
Kemungkinan akan terdapat banyak perubahan dalam proses bisnis untuk merespon secara cepat perubahan program pemerintah, peraturan, paket stimulus, faktor ekonomi, dan keputusan bisnis di tingkat eksekutif.
Kemungkinan sistem yang ada saat ini tidak relevan untuk mencatat data terkait prosedur baru.
Rencanakan untuk melakukan penyesuaian maupun improvisasi dari sistem saat ini agar dapat berjalan sesuai proses yang baru.
3. Buat Skema Peretasan
Dalam masa yang penuh ketidakpastian, akan sangat penting untuk proaktif dalam mengidentifikasi berbagai ancaman baru.
Bentuk tim untuk mengevaluasi skema peretasan yang mungkin timbul dan kumpulkan informasi intelijen dari teman, regulator maupun mitra. Berkolaborasi dengan tim keamanan siber juga direkomendasikan untuk menemukan berbagai sumber ancaman yang ada.
4. Manfaatkan Teknik Deteksi Tanpa Pengawasan
Saat teknik pemodelan yang diawasi mungkin tidak menjadi terlalu akurat ketika perilaku berubah secara dramatis, pengaktifan metode yang tidak diawasi (otomatisasi) seperti deteksi anomali, analisa jaringan, dan sistemisasi pengaturan semuanya dapat memberikan penambahan nilai keamanan dengan cepat.
5. Iterasi dan Adaptasi
Deteksi peretasan bukanlah sebuah proses “set-and-forget” sehingga perusahaan harus tetap waspada terhadap ancaman siber yang dapat berevolusi dari waktu ke waktu. Otomatisasi proses, peringatan untuk hibernasi serta berbagai metode lainnya dapat membantu tim anti-peretasan menangani peningkatan volume peringatan fraud yang mungkin mereka hadapi.