Perlu Mitigasi Risiko Hadapi Potensi Serangan Siber

SEMARANG – Tidak ada sistem yang 100 persen aman yang dapat menghalau semua serangan siber pada saat sekarang maupun pada masa depan, sehingga perlu mitigasi risiko.

Sepekan terakhir ini ramai kembali kabar soal peretasan. Kali ini perusahaan pemasok perangkat Apple bernama Quanta diretas oleh sekelompok geng peretas bernama REvil. Geng hacker tersebut melalui skema ransomware berhasil mencuri cetak biru (blueprint) produk Apple.

Akibatnya, setiap hari blueprint produk Apple tersebut diunggah secara bertahap di forum peretas (dark web). REvil lantas meminta tebusan 50 juta dolar Amerika Serikat atau sekitar Rp726 miliar.

Karena tidak ada sistem yang bisa menjamin aman dari para peretas, pakar keamanan siber dan komunikasi CISSReC, Dr. Pratama Persadha, mengingatkan bahwa serangan ransomware (perangkat pemeras) serupa bisa saja menimpa berbagai perusahaan swasta dan lembaga negara di Tanah Air.

Ransomware merupakan jenis perangkat perusak yang dirancang untuk menghalangi akses kepada sistem komputer atau data hingga tebusan dibayar. Dalam kasus perangkat Quanta, pihak peretas memberi Apple tenggat waktu hingga 1 Mei 2021 untuk membayar tebusan raturan miliar rupiah.

Apakah Apple akan membayarnya, seperti kasus Garmin pada tahun lalu yang membayar jutaan dolar uang tebusan kepada penyerang layanan Garmin?

Menurut Pratama itu akan membuka pintu pelaku kejahatan untuk lebih banyak melakukan pemerasan secara terus-menerus, karena kunci perusahaan ada di tangan para pelaku penyerangan.

Pada 2020, juga banyak kasus serangan ransomware yang dialami perusahaan besar, seperti Garmin dan Honda. Kasus ini sebenarnya menjadi sebuah pembelajaran bagi semua tim teknologi informasi di dunia, atas keamanan dari file sensitif dan dalam melindungi data perusahaan.

Jika melihat perkembangan serangan yang makin besar selama pandemik Coronavirus Disease (Covid-19), terutama karena ada kebijakan perusahaan yang membolehkan karyawannya bekerja di rumah atau di luar kantor dengan bantuan teknologi telekomunikasi atau work from home (WFH), perusahaan-perusahaan besar terlihat meningkatkan anggaran belanja keamanan sibernya.

Dari hasil survei Microsoft terhadap hampir 800 perusahaan di negara-negara maju, sebagaimana yang disampaikan oleh Communication and Informatian System Security Research Center (CISSReC), sebanyak 58 persen telah meningkatkan budget (anggaran) keamanannya.

Sebesar 82 persen perusahaan berencana menambah staf keamanannya, kemudian 81 persen responden merasa tertekan untuk menurunkan biaya keamanan pada perusahaan.

Maka, tidak lupa untuk para perusahaan membekali pegawainya dengan aplikasi jaringan pribadi virtual atau virtual private network (VPN) untuk bekerja dari jarak jauh.

Selain itu, agar tak mengandalkan aplikasi VPN, Pratama yang juga Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC memandang perlu penerapan Zero Trust Network Access (ZTNA) dan Secure Access Service Edge (SASE), jika perusahaan mempunyai anggaran keamanan yang besar.

Serangan Ramsomware

Lihat juga...