yoldash.net

Jakarta, Indonesia --

Perusahaan-perusahaan lintas sektor masih jadi sasaran peretesan dengan motif pemerasan atau ransomware. Ketimbang mengeluarkan dana besar usai dibobol, simak cara cegah yang lebih efektif.

Kaspersky, perusahaan keamanan siber, mencatat modus yang banyak menyasar organisasi pemerintah dan perusahaan adalah pemerasan atau ransomware.

Dari 2022 ke 2023, jumlah kelompok ransomware bertarget di skala global naik 30 persen. Senada, jumlah korban serangan ransomware yang ditargetkan pun meningkat 70 persen pada periode waktu yang sama.

Lihat Juga : Trik Cegah Kuras Rekening Jalur SIM Card Daur Ulang Kata Pakar

Maher Yamout, Peneliti Keamanan Senior di Kaspersky, menuturkan kelompok ini "sangat gigih dan memiliki keinginan besar" untuk memeras. Jika korban menolak membayar uang tebusan, penjahat siber sering kali mengancam akan mempublikasikan data yang dicuri.

Usai membocorkan, mereka kemudian mengajukan gugatan soal perlindungan data pribadi.

Jalur pencurian datanya adalah terutama lewat metode phishing atau pengelabuan untuk mendapatkan username dan password asli. Bentuknya menyebar link agar diklik calon korban. 

Pada 2023, teknologi anti-phishing Kaspersky mendeteksi 455.708 upaya phishing yang menargetkan perusahaan-perusahaan dari berbagai ukuran di Asia Tenggara.

Lihat Juga : Data Pelanggan Biznet Diduga Kembali Bocor, Ahli Sebut Valid

Tautan phishing ini, kata Kaspersky, disebar di berbagai saluran komunikasi, termasuk email, situs web palsu, aplikasi chat, hingga media sosial.

"Phishing adalah teknik tepercaya bagi penjahat dunia maya dalam menyusup ke jaringan bisnis karena tingkat keberhasilannya," Yeo Siang Tiong, General Manager Asia Tenggara di Kaspersky.

"Munculnya AI generatif membantu penjahat dunia maya membuat pesan phishing atau sumber daya penipuan menjadi lebih meyakinkan. Akibatnya, menjadi sulit bagi orang untuk membedakan antara penipuan dan komunikasi yang sah," lanjutnya.

Kaspersky mencatat Indonesia ada di tiga besar jumlah phishing sektor keuangan di Asia Tenggara dengan 97.465 insiden. Pemuncak klasmen adalah Filipina dengan 163.279 upaya, dengan runner-up Malaysia 124.105 upaya.

Berbagai metode penanganan disarankan, mulai dari pemasangan solusi keamanan, penganggaran keamanan siber, hingga pelatihan rutin.

Meski demikian, kata Kaspersky, berbagai studi mengungkap 46 persen hingga 77 persen insiden siber berhubungan dengan faktor manusia, mulai dari ketidakpatuhan terhadap kebijakan, faktor orang dalam yang jahat, hingga kurangnya transparansi IT di kontraktor.

Yang harus dilakukan perusahaan

Budi Setiawan dari British Standard Institution (BSI), organisasi sertifikasi standar ISO, menuturkan perusahaan-perusahaan sejauh ini lebih banyak bertindak setelah mendapat serangan.

"76 persen perusahaan mengalokasikan budget [keamanan siber] setelah terjadinya insiden," ucap dia, dalam acara pemberian ISO 27001:2022 kepada Polytron, di Jakarta, Rabu (27/3).

Padahal, kata dia, jauh lebih efektif jika melakukannya sebelum ada insiden alias lewat sisi pencegahan. Hal itu pula yang tercakup dalam standardisasi ISO 27001:2022 tentang manajemen sistem keamanan informasi.

"ISO ini kelebihannya menekankan tindakan pencegahan manajemen risiko. Mencegah lebih baik dari pada mengobati, supaya enggak bocor," ujarnya.

Lihat Juga : Sanksi UU PDP Berlaku Oktober 2024, Bagaimana Kasus yang Sudah Lewat?

Tekno Wibowo, Chief Commercial Officer Polytron (tengah), menerima ISO 27001:2022. (Dok. Istimewa)

Budi melanjutkan, dalam proses sertifikasinya, ISO ini juga memberikan sejumlah awareness kepada SDM, baik itu berupa pengamanan password hingga email.

Melansir situs resminya, ISO/IEC 27001 membantu organisasi menjadi sadar risiko dan secara proaktif mengidentifikasi dan mengatasi kelemahan siber.

ISO/IEC 27001 juga mempromosikan pendekatan holistik terhadap keamanan informasi: memeriksa orang, kebijakan, dan teknologi.

Di tempat yang sama, Chief Commercial Officer Polytron Tekno Wibowo menyebut perlindungan data memang kewajiban semua. Namun, sebagai perusahaan, yang banyak memegang data konsumen, tanggung jawab perlindungan itu besar, terlebih usai ada UU PDP. 

"Sebagai perusahaan yang bertanggung jawab, kita harus memastikan bahwa kita punya prosedur, keamanan datanya sudah terjamin. Sehingga walaupun nanti ada kebocoran atau serangan itu datanya enggak dari kita," urai dia.

"Dengan adanya ISO 27001 itu kita lebih yakin data-data konsumen kita seharusnya akan lebih terjaga."

Soal efeknya pada keuntungan perusahaan, Tekno menyebut ISO tersebut lebih berperan dalam hal kepercayaan konsumen.

"Konsumen semakin percaya memilih Polytron dalam hal perlindungan data mereka," tandas dia.

[Gambas:Video CNN]

(tim/arh)