Laporan Wartawan Tribunnews.com, Fandi Permana

TRIBUNNEWS.COM, JAKARTA - Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) menyebut banyak perusahaan besar yang kurang memperhatikan pentingnya sistem keamanan siber.

Bahkan semangat transformasi digital tak diiringi kemauan perusahaan untuk memprioritaskan sistem keamanan siber. Akibatnya, kelemahan ini jadi sasaran empuk bagi peretas untuk melancarkan aksi kejahatannya seperti mencuri data-data penting perusahaan lalu menjualnya di internet.

Mengacu pada standar perusahaan dalam menjaga sistem keamanannya adalah dengan mendapatkan sertifikasi ISO 27001. ISO 27001 adalah standar Internasional dalam menerapkan sistem manajemen keamanan informasi atau Information Security Management Systems (ISMS).

Ketua Bidang Koordinasi dan Pengembangan Wilayah APJII, Zulfadly Syam, mengatakan, sertifikasi ISO 27001 sudah terbukti bagus dan telah diterapkan oleh banyak perusahaan. Hanya saja, tidak sedikit perusahaan yang lalai untuk melakukan pemutakhiran sistem keamanannya.

“Perusahaan yang sudah memiliki sertifikat ISO di dalam sistem keamanannya, sebetulnya mereka sudah paham. Hanya saja mereka merawat kurang memperhatikan pengembangan sistem itu. Kalau tidak dilakukan upgrade sistem security-nya, berpeluang juga untuk bisa diretas,” ungkap Zul dalam keterangan resminya, Jumat (11/6/2021).

Baca juga: Pengamat Keamanan Siber: Sudah Saatnya Indonesia Punya Media Sosial Asli Bikinan Anak Bangsa

Berkaca dari kasus dugaan bocornya data pengguna BPJS Kesehatan, APJII menyebutkan bahwa BPJS telah mendapatkan sertifikat keamanan data dan didukung dengan pengamanan berlapis.

Namun hal itu tak menjamin kuatnya sistem keamanan siber karena di dunia peretasan selalu menantang.

Baca juga: Tiga Sektor Industri Ini Sering Jadi Sasaran Serangan Siber, Objek-objek Berikut yang Disasar

Para hacker akan terus berpikir melalui beragam cara untuk bisa menembus sistem keamanannya.

Rangkaian standar operasional prosedur (SOP) yang menjadi tahapan ISO akan dipelajari seorang hacker.
Sehingga dari tahapan itu, akan ditemukan celah sistem keamanan perusahaan yang bisa disusupi.

Baca juga: Dugaan Data Kependudukan Bocor, Roy Suryo Sentil Badan Siber dan Sandi Negara

“Hacker itu juga pintar, selalu mencari celah yang bisa mereka susupi. Mereka akan mengamati setiap SOP dari sebuah ISO. Makanya, kalau perusahaan sudah mendapatkan sertifikat ISO itu jangan dilepas begitu saja.

"Artinya begini, kadang-kadang sudah dapat sertifikat terus awareness terhadap securitynya hanya berdasarkan sertifikat itu saja. Tidak dilakukan pemutakhiran teknologi dan SOP. Nah ini yang berbahaya,” ungkap Zul yang pernah menjabat Ketua APJII Wilayah Bali periode 2008-2015.

Dlam riset lembaga sertifikasi internasional, British Standard Institution (BSI) mencatat hanya 179 perusahaan di Indonesia yang mendapatkan ISO 27001 pada tahun 2017. Jumlah tersebut hanya 1 persen dari total 39 ribu sertifikat yang diterbitkan secara global.

Sementara, berdasarkan riset Business Software Alliance (BSA) tahun 2020 menyebutkan sebanyak 83 persen perusahaan di Indonesia rentan dibobol hacker.

Meski begitu, menurut calon Ketua APJII Periode 2021-2025 itu mengatakan kejadian bobolnya sistem keamanan perusahaan, tidak semata-mata ulah peretas. Justru, prosentase paling besar terjadi karena keteledoran orang dalam perusahaan yang bertanggung jawab menjaga sistem keamanan siber.