Marketing.co.id – Berita Digital & Tech | Grant Thornton mengungkapkan bahwa memasuki era modern, kemajuan teknologi digital telah melaju dengan pesatnya. Perubahan ini tidak lepas dari pengaruh pandemi COVID-19 yang telah merubah pola dan gaya hidup masyarakat. Meski demikian, perlu diakui bahwa perkembangan digital juga membawa tantangan dan risiko, dan salah satu yang cukup mengkhawatirkan adalah serangan siber.
Berdasarkan data dari e-MP Robinopsnal Bareskrim Polri, tindak pidana kejahatan siber mengalami kenaikan yang signifikan hingga 14 kali lipat pada tahun 2022 dibandingkan dengan tahun sebelumnya, 2021.
Grant Thornton juga menyoroti adanya tiga jenis kejahatan siber yang sedang marak terjadi di Indonesia, di antaranya adalah serangan ransomware. Serangan ini beroperasi dengan meminta tebusan kepada individu atau organisasi dengan cara mengenkripsi data dan informasi berharga, sehingga membuatnya tidak dapat diakses sepenuhnya.
Fenomena ini menjadi perhatian bersama karena mengancam keamanan dan kerahasiaan data penting yang dapat menyebabkan kerugian besar bagi individu maupun organisasi. Oleh karena itu, diperlukan upaya bersama untuk meningkatkan kesadaran akan pentingnya keamanan siber dan mengembangkan solusi yang efektif untuk melindungi dunia digital dari ancaman yang merusak.
Goutama Bachtiar, IT Advisory Director Grant Thornton Indonesia menyebutkan serangan malware (malicious software) kerap menyebar melalui lampiran email atau unduhan yang terlihat legal.
Salah satu jenis malware yang semakin nyata adalah extortionware selain ransomware di mana serangan tersebut dilakukan dengan meminta uang tebusan dalam sejumlah nilai tertentu atau data akan disebarluaskan ke pihak publik. Kedua jenis ancaman ini telah menjadi bisnis (Ransomware as a Service) sehingga akan meningkatkan kemungkinan/probabilita terjadinya ancaman ini di masa yang akan datang. Ditambah lagi dengan fenomena bahwa semakin maraknya kelompok/sindikat peretas. Para pelaku tidak lagi bekerja sendiri, namun bekerja sama yaitu dengan cara membentuk grup, sindikat, ataupun kelompok. Terorganisir dan terencana rapih.
Grant Thornton menambahkan bahwa serangan ini umumnya banyak menimpa industri layanan keuangan dan perbankan, namun selama tiga tahun terakhir serangan ini mulai banyak menimpa perusahaan di luar industri tersebut yakni manufaktur, trading, bahkan rumah sakit.
Di sisi lain, defacing merupakan metode peretasan terbanyak yang menyasar lembaga pemerintahan. Serangan itu bertujuan untuk mengubah landing page, halaman ataupun konten situs web. Website defacement memberikan dampak negatif terhadap reputasi institusi karena lalai/gagal dalam menjaga keamanan aset mereka, bahkan di beberapa kasus peretas juga meninggalkan pesan keliru/negatif seperti layanan mereka telah ditutup di mana berdampak turunnya kredibilitas di hadapan masyarakat umum.
“Jenis ancaman siber selanjutnya adalah Denial-of-Service (DoS), yakni risiko yang menimpa institusi yang dilakukan dengan cara mengirimkan paket data dalam jumlah besar secara terus menerus agar sistem tersebut menjadi overutilized sehingga tidak dapat diakses,” ungkap Goutama Bachtiar.
Meskipun serangan DoS tidak mengakibatkan kebocoran maupun hilangnya data dan informasi penting, namun risiko operasional meningkat karena daya upaya, waktu dan dana yang diperlukan untuk menangani hal tersebut ditambah lagi dengan risiko bisnis yakni hilangnya potensi penjualan/pendapatan dikarenakan sistem sedang down akibat terkena serangan.
Grant Thornton pun melihat tahun ini para peretas semakin agresif melakukan serangan siber bahkan lebih terstruktur dan lebih canggih, menargetkan perusahaan besar maupun pemerintah, dengan modus operandi ransomware. Di tahun 2022, Indonesia merupakan negara ketiga terbanyak di Asia Tenggara yang mengalami serangan jenis ini. Laporan Badan Siber dan Sandi Negara (BSSN) menyebutkan bahwa di tahun yang sama bahwa 50% insiden serangan siber di Indonesia adalah ransomware dan pembobolan.
Bahaya jika menyerang bank
Goutama Bachtiar menjelaskan bahwa insiden serangan siber yang baru-baru ini terjadi pada salah satu bank terbesar di Indonesia telah berdampak sangat signifikan. Bagi bank tersebut, dampaknya sangat terasa dengan menurunnya reputasi dan kredibilitas di mata publik. Selain itu, baik nasabah maupun non-nasabah, baik individu maupun institusi, mengalami kerugian yang tidak hanya bersifat materiil, tetapi juga menurunnya atau bahkan hilangnya tingkat kepercayaan terhadap kemampuan bank dalam menjaga keamanan data mereka. Kita tentu mengetahui bahwa bisnis keuangan bergantung pada kepercayaan dari para pelanggannya.
Di sisi lain, Bank Sentral terus mendorong implementasi Gerakan Nasional Non Tunai, khususnya melalui cetak biru Sistem Pembayaran Indonesia 2025. Salah satu visi dari gerakan ini adalah mendukung digitalisasi perbankan sebagai lembaga utama dalam ekonomi-keuangan digital. Bank akan semakin terbuka melalui konsep open-banking dan memanfaatkan teknologi digital serta data dalam menjalankan bisnis keuangan mereka. Selain itu, pemerintah melalui Bappenas juga secara aktif mendorong transformasi digital sebagai inti dari transformasi ekonomi Indonesia.
Data dari World Bank menunjukkan bahwa sekitar 40% penduduk Indonesia masih belum memiliki rekening bank (unbanked). Hal ini menunjukkan pentingnya mengintensifkan upaya untuk memberikan akses keuangan yang lebih inklusif bagi seluruh lapisan masyarakat.
Dengan demikian, insiden serangan siber pada bank terbesar tersebut menjadi cambuk bagi seluruh sektor keuangan untuk semakin berfokus pada pengamanan data dan juga mendukung transformasi digital guna memperkuat ekonomi-keuangan digital Indonesia, sambil tetap memastikan inklusi keuangan bagi semua orang.
“Ada beberapa tindakan preventif yang dapat dilakukan untuk meminimalisir risiko ransomware ini. Selalui perbaharui piranti lunak dan aplikasi dengan pembaharuan terkini. Lakukan backup terhadap data kritikal secara berkala dan berkesinambungan. Gunakan port 3389 (Remote Desktop Protocol) and 445 (Server Message Block) seminimal mungkin, apabila tidak perlu, maka tutuplah kedua port tersebut. Tingkatkan kesadaran pegawai dengan program/kampanye berbasis aktivitas/simulasi, tidak hanya pendekatan teoritis belaka khususnya terhadap tautan/email mencurigakan, tautan mengunduh, dan lampiran pada email. Gunakan piranti lunak anti-malware. Terakhir, lakukan hardening terhadap komputasi di sisi pengguna akhir (end-user computing),” tutup Goutama.
