Kasus dugaan serangan siber berbentuk kebocoran data kembali mengancam industri perbankan di Indonesia. Sebelumnya, Bank Syariah Indonesia (BSI) disebut-sebut mengalami serangan berbentuk ransomware LockBit 3.0.
Pada bulan Juli 2023 lalu, isu akan kebocoran data juga dilaporkan marak terjadi di beberapa sektor publik dan lembaga milik pemerintah, seperti contohnya, data paspor di Direktorat Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia dan data kependudukan di Kementerian Hukum dan Hak Asasi Manusia dan, Disdukcapil Kementerian Dalam Negeri.
Meninjau akan hal ini, perusahaan dan institusi tentunya juga harus terus melakukan edukasi terkait mitigasi serangan siber, tidak hanya kepada pelanggannya, namun juga kepada karyawannya.
Beberapa kasus serangan siber yang telah terjadi belakangan ini menunjukkan betapa pentingnya akan penerapan langkah-langkah pencegahan yang kuat dalam menjaga keamanan data pelanggan.
Berikut ini ialah langkah-langkah yang dapat diambil oleh perusahaan dan organisasi lainnya untuk menghindari terulangnya kejadian yang sama:
1. Peningkatan Keamanan Sistem: Memastikan bahwa sistem IT dan infrastruktur teknologi yang digunakan memiliki lapisan keamanan yang kuat. Ini meliputi firewall yang diperbarui, pemantauan jaringan yang ketat, serta penggunaan perangkat lunak keamanan terkini.
2. Keamanan Aplikasi: Memastikan bahwa aplikasi yang digunakan oleh perusahaan memiliki lapisan keamanan yang memadai. Perbarui secara rutin dan lakukan pengujian penetrasi untuk mengidentifikasi potensi kerentanan.
3. Kebijakan Keamanan yang Ketat: Menetapkam sebuah kebijakan keamanan yang jelas dan tegas, termasuk didalamnya mengenai pengelolaan kata sandi yang kuat dan langkah-langkah perlindungan data.
4. Edukasi Pegawai: Melakukan pelatihan keamanan siber secara rutin kepada semua pegawai. Ini akan membantu pegawai mengenali tanda-tanda serangan phishing atau upaya peretasan lainnya. Sebab, karyawan yang terkena serangan phishing tak hanya dapat merugikan dirinya sendiri, tetapi juga dapat memberikan impas bagi perusahaan tempatnya bekerja.
Pentingnya Kesadaran Akan Phishing
Phishing sendiri ialah bagian dari kejahatan siber yang memanfaatkan celah/kelemahan manusia. Biasanya, hacker sudah terlebih dahulu mengantongi informasi terkait calon korbannya. Semakin banyak informasi awal yang dikantongi, maka semakin besar peluang dari hacker untuk berhasil dalam melancarkan serangannya.
Product Owner Primary Guard, Razin Umran menerangkan, karyawan dari tingkat staf sangat rentan terkena serangan phishing. Jika serangan phishing terjadi, hal ini dapat menjadi pintu masuk awal untuk terjadinya serangan siber yang lain secara berkelanjutan.
“Apabila serangan dilakukan pada tingkat manajerial, dampaknya akan jauh lebih besar dan fatal, karena data tersebut biasanya adalah data sensitif seperti proses bisnis, keuangan atau produk dari perusahaan yang bersifat rahasia. Sebab, 95% pencurian data dari kejahatan siber berasal dari human error,” terang Razin.
Sementara itu, data dari Badan Siber dan Sandi Negara (BSSN) menampilkan bahwa pada tahun 2022 setidaknya terdapat 164.131 kasus email phishing di Indonesia. Berbagai macam cara dilakukan oleh para hacker untuk melakukan upaya peretasan, salah satunya dengan melalui email pribadi yang telah menyumbang sebanyak 59.210 kasus.
Adapun email phishing yang terjadi umumnya turut melampirkan sebuah file berbahaya dengan format PDF yang dapat mengelabui seseorang dan berujung membagikan informasi pribadinya.
“Perusahaan seharusnya tak hanya berinvestasi dari segi alat atau sistem dari teknologi itu sendiri, tapi juga perlu adanya investasi dalam bentuk pelatihan keamanan siber terhadap para karyawan, karena pada akhirnya kelemahan yang paling rentan berasal dari sisi manusianya itu sendiri,” lanjut Razin.
ToPhish merupakan platform yang dapat membantu perusahaan maupun organisasi dalam menghadapi serangan siber berupa phishing. ToPhish memiliki empat modul utama, yaitu pertama uPish, uBreach, uLearn, dan uPolicy.
uPish dapat membantu perusahaan melihat laporan phishing secara real time. Perusahaan juga dapat melakukan simulasi serangan phishing buat seluruh karyawannya, sehingga bisa dijadikan evaluasi dalam pencegahan serangan siber.
Data karyawan dan perusahaan yang dicuri biasanya akan dijual di situs dark web. UBreach sendiri dapat membantu memonitor dan melaporkan seluruh data milik perusahaan apabila terpampang di dark web. Adapun uLearn akan membantu meringankan perusahaan dalam memberikan pelatihan komprehensif yang wajib dilakukan setiap karyawannya dalam memitigasi serangan siber, terutama kejahatan phishing.
Pelatihannya sendiri dapat dilakukan secara digital tanpa perlu menghadirkan teknisi ke kantor. Pembekalan karyawan juga akan dibekali dengan uPolicy, yaitu kebijakan dan aturan perusahaan soal keamanan siber.
Primary Guard mengklaim dapat membantu perusahaan menerapkan ToPhish sehingga membuat bisnis lebih aman dan nyaman di era digital saat ini. Selain ToPhish, Primary Guard juga memiliki berbagai produk keamanan siber lainnya untuk membantu lembaga dan perusahaan menangkal dari kejahatan siber. (AA)