Dalam acara Digital Transformation Indonesia Conference and Expo (DTI CX) 2024, beberapa ahli mengungkapkan apa saja yang harus dilakukan untuk mempertahankan perusahaan dari serangan siber.
Indonesia beberapa bulan lalu dibangunkan oleh serangan siber yang melanda Pusat Data Nasional Sementara (PDNS). Serangan siber tersebut mengakibatkan server PDNS terserang ransomware, yang menyebabkan data penting yang ada di server tersebut disandera.
Meski saat ini data yang disandera berangsur-angsur telah dapat dipulihkan, namun tetap saja ini seharusnya menjadi titik balik bagi Indonesia untuk dapat memperbaiki sistem keamanan TI agar kejadian besar seperti ini tidak terjadi kembali.
Oleh karena itu, pada acara Digital Transformation Indonesia Conference and Expo (DTI CX) 2024, keamanan data menjadi salah satu fokus pembicaraan. Salah satunya adalah dengan dihadirkannya beberapa panelis dalam acara tersebut yang membicarakan soal keamanan siber pada salah satu sesi acara.
Dalam sesi ini, hadir beberapa panelis seperti Fadli Ahmad, Associate Cyber Security BSSN, Tonny Lesama, Ketua Bidang Risk Control & Technology Asosiasi FinTech Pendanaan Bersama Indonesia (AFPI), Samuel Mulyono, ADS Associates, DigdayaTech & NobuBank, serta Vivin Satyan – Head Business Development & Partner Channel Management Zoho Corporation.
Sesi ini dipandu oleh Novel Ariyadi, Deputy Chairman – Treasurer Indonesia Cyber Security Forum. Pada sesi ini, mereka membahas bagaimana cara membuat sistem keamanan Cyber-aware dalam sebuah perusahaan.
Sesi ini diawali oleh pertanyaan bagaimana BSSN membuat peraturan untuk dapat memastikan perusahaan atau lembaga negara dapat bersiap terhadap serangan siber. Fadli mengatakan, salah satu hal yang penting untuk mencegah dan bertindak saat adanya serangan siber harus didasarkan dari manusianya.
“Yang paling penting adalah manusianya, harus diberikan pelatihan. Ketika berbicara human resource development, membangun kapasitas SDM, kami sudah membuat kolaborasi dengan beberapa pemangku kementerian, akademisi, profesional, dan masyarakat agar tepat sasaran,” ujar Fadli.
Di sisi lain, Samuel mengatakan bahwa jika berkaitan dengan serangan siber, itu bukan sebuah hal yang baru bagi pihak mereka. “Cyber threat itu trafficnya ratusan ribu sehari. Jadi kita harus siap.”
“Kewaspadaan terhadap ancaman adalah sesuatu yang sangat vital. Kita juga harus membangun kesedaran dari tim IT hingga seluruh stakeholder. Oleh karena itu, kita juga sering melakukan pelatihan di berbagai kasus,” tambah Samuel.
Saat ditanya mengenai apa saja yang telah dilakukan oleh BSSN di lingkungannya terhadap topik ini, Fadli mengatakan, ”Langkah-langkah yang sudah kami lakukan tidak hanya masalah teknis, tapi juga sudah melibatkan kebijakan baik sektoral atau nasional.”
“Untuk pencegahan kita juga punya kebijakan-kebijakan yang dapat meminimalisir serangan siber. Kami juga punya kebijakan untuk menanggulangi dan recovery serangan siber,” tambahnya.
Dia juga mencontohkan, BSSN juga sudah pernah membantu sebuah badan yang terkena serangan, seperti misalnya saat seragnan PDNS Juni lalu. “Dari teknis, kami juga sudah turut serta audit investigasi (PDNS) dan membantu untuk recovery data. Hasilnya, PDNS ini sudah pulih, meski belum 100 persen pulih,” jelasnya.
Sedangkan saat ditanya apa tantangan terbesar perusahaan atau lembaga untuk membangun sistem perlindungan siber, Tonny mengatakan bahwa tantangan terbesarnya saat ini adalah soal pendanaan.
“Tantangan keamanan siber yang dihadapi perusahaan adalah pendanaan. Kebanyakan kasus, sebuah perusahaan baru mengeluarkan dana untuk keamanan siber setelah terkena serangan,” kata Tonny. Hal ini malahan akan menjadi bumerang bagi perusahaan karena biasanya memang dana yang harus dikeluarkan setelah terkena serangan biasanya lebih besar daripada dana yang harus dikeluarkan di awal.
Di sisi lain, dana juga menjadi musuh besar bagi para perusahaan startup fintech. “Nah untuk startup fintech biasanya tidak banyak uang, jadi ketika kena, agak sulit.”
“Jadi pendanaan di awal harus sudah memiliki budget untuk masalah ini. Tidak hanya spending untuk membangun alat keamanan juga, tapi juga dana untuk pelatihan,” tegasnya.
Sedangkan bagi Vivin, untuk menanggulangi hal tersebut, ada beberapa hal yang harus diperhatikan. “Pertama kita fokus ke pengguna. Mereka harus punya kesadaran tinggi terhadap keamanan data. Lalu level selanjutnya adalah beri perlindungan ke alat yang digunakan.”
“Kemudian melindungi data sensitif di semua level data. Dan yang terakhir barulah kita lindungi jaringan,” paparnya.
Namun, pada akhirnya, serangan siber bukan semata-mata urusan dari pihak regulator dan terkait saja. Namun, setiap level masyarakat harus memiliki kesadaran dan tanggung jawab atas perilaku mereka di dunia digital.
Sementara untuk lembaga, budgeting untuk keamanan siber sangatlah penting. Tapi budgetnya jangan hanya untuk teknologi saja, namun juga sisihkan untuk pelatihan keamanan. Soalnya jika orangnya tidak bisa memaksimalkan teknologi, maka semua bisa saja menjadi sia-sia.
