Jakarta (BERITA HARIAN ONLINE) – Pentingnya Budaya Keamanan Siber
Seorang ahli di bidang keamanan siber, Atik Pilihanto, menekankan bahwa keamanan siber harus menjadi bagian dari budaya di organisasi bisnis maupun pemerintahan untuk menghindari kejahatan siber.
“Menerapkan prinsip kehati-hatian memang tampak kompleks dan rumit, tetapi jika sudah menjadi budaya (cyber aware), hal itu menjadi kebiasaan,” ujar Atik yang juga menjabat sebagai Direktur Solusi Keamanan di ITSEC (PT ITSEC Asia Tbk/CYBR) di Jakarta, Sabtu.
Menurutnya, membudayakan kehati-hatian dapat mengurangi atau bahkan menutup celah-celah yang bisa dimanfaatkan oleh pihak yang tidak bertanggung jawab.
“Jika insiden terjadi (gangguan sistem akibat kejahatan siber), investigasi menyeluruh dapat dilakukan sehingga aktivitas pelaku bisa dideteksi dan sistem segera ditangani,” katanya.
Atik, yang berpengalaman sebagai konsultan keamanan siber di Asia Tenggara dan Timur Tengah, mengakui bahwa ada perusahaan atau organisasi yang mengalami serangan berulang sehingga mengalami kerugian yang signifikan.
Setelah serangan pertama, beberapa perusahaan (organisasi), terutama di sektor pelayanan publik, terburu-buru kembali online meski investigasi belum selesai.
“Akibatnya, ketika layanan beroperasi, perusahaan (organisasi) tersebut rentan terhadap serangan kembali,” kata lulusan Teknik Elektro Universitas Gadjah Mada (UGM) ini.
Salah satu aspek penting adalah melakukan uji keamanan untuk memastikan seluruh kendali keamanan dan regulasi sudah terpenuhi. Perusahaan keamanan siber biasanya menyediakan layanan pengujian keamanan, konsultasi keamanan strategis, monitoring, dan digital forensik.
“Ada tiga layanan utama yang disediakan, mulai dari konsultasi keamanan siber, produk dan solusi keamanan siber, hingga manajemen layanan (termasuk monitoring dan respons keamanan siber),” katanya.
Atik mengakui bahwa banyak serangan siber menargetkan institusi keuangan.
Namun, kenyataannya banyak juga serangan terhadap institusi yang terkait layanan publik seperti perusahaan minyak dan gas, telekomunikasi, e-commerce, sistem pembayaran, transportasi, bahkan kesehatan (rumah sakit).
“Di beberapa negara, kejahatan siber telah menyasar layanan minyak dan gas, kesehatan seperti penyedia ambulans, dan penyedia energi listrik. Hal ini tentunya dapat mengganggu layanan publik,” katanya.
Pengamanan siber terhadap industri yang termasuk infrastruktur vital, seperti perminyakan, gas, pertambangan, dan energi, terutama dalam layanan publik, perlu ditingkatkan ke depannya.
Atik menjelaskan bahwa kejahatan siber di Indonesia mulai disadari sejak reformasi tahun 1998, ketika terjadi transisi pemerintahan dari Orde Baru ke reformasi.
Namun, kejahatan siber semakin kentara dengan kemajuan teknologi digital dan penggunaannya yang meluas. Apalagi dengan adanya layanan publik di media sosial dan kecerdasan buatan yang memudahkan pihak yang berniat jahat.
Atik juga mengungkapkan bahwa kejahatan siber seringkali melibatkan orang dalam, meski aktor utamanya adalah pihak luar. Orang luar ini memanfaatkan orang dalam untuk mendapatkan akses.
“Ini sangat berbahaya karena orang dalam biasanya memberikan akses mudah bagi pihak luar. Investigasi bisa dilakukan terkait akses sistem (login),” katanya.
Namun, ada tantangan ketika sistem diakses oleh beberapa pengguna (user). “Meski pada akhirnya, pelanggaran tetap bisa terdeteksi,” katanya.
Bahkan, menurutnya, ada pasar gelap yang menjual akses ke dalam sistem.
“Sistem keamanan siber menjadi sangat penting saat institusi menggunakan layanan digital untuk pelanggan. Namun, banyak yang masih melihatnya sebagai ‘cost‘ (biaya),” katanya.
Padahal, demi kepentingan banyak pihak, keamanan siber seharusnya dianggap sebagai investasi jangka panjang.
“Sebagai contoh, layanan finansial identik dengan kepercayaan terhadap keamanan, sehingga keamanan siber seharusnya menjadi investasi, bukan lagi biaya,” katanya.
Atik menegaskan bahwa sebagai perusahaan di bidang keamanan siber, ITSEC Asia terus berinovasi.
Hal ini penting karena perangkat lunak yang berkembang semakin banyak dan kompleks sehingga langkah-langkah pengamanan harus selalu ter-update untuk mengantisipasi.
ITSEC Asia juga aktif berkolaborasi dengan lembaga lain dalam berbagi pengalaman guna meningkatkan kemampuan dalam memitigasi kejahatan siber.