Budayakan keamanan siber agar terhindar dari kejahatan

Jakarta (ANTARA) - Praktisi di bidang keamanan siber, Atik Pilihanto mengingatkan pentingnya keamanan siber menjadi budaya di dalam organisasi bisnis atau pemerintahan agar terhindar dari kejahatan siber.

"Memang untuk menerapkan prinsip kehati-hatian kelihatannya kompleks dan rumit tetapi kalau sudah menjadi budaya (cyber aware) hal itu menjadi biasa," tutur Atik yang juga Security Solution Director ITSEC (PT ITSEC Asia Tbk/CYBR) di Jakarta, Sabtu.

Menurut dia, penerapan budaya kehati-hatian dapat memperkecil atau bahkan menutup celah-celah yang dapat dieksploitasi pihak yang tidak bertanggungjawab.

"Kalaupun terjadi insiden (terjadi gangguan terhadap sistem akibat kejahatan siber) maka investigasi menyeluruh dapat dilakukan sehingga aktivitas pelaku dapat terdeteksi dan sistem dapat segera ditangani," katanya.

Atik yang telah berkeliling sebagai konsultan keamanan siber di Asia Tenggara dan Timur Tengah ini membenarkan adanya perusahaan atau organisasi yang terkena serangan berulang sehingga mengalami kerugian yang tidak sedikit.

Baca juga: Kaspersky: 35 persen serangan siber 2024 berlangsung sebulan lebih

Hal ini terjadi karena setelah mengalami serangan pertama, terkadang perusahaan (organisasi), terutama di bidang pelayanan publik ingin buru-buru online padahal investigasi belum tuntas.

"Sehingga ketika layanan tersebut beroperasi, perusahaan (organisasi) tersebut rentan terkena serangan kembali," kata jebolan Program Studi Teknik Elektro di Universitas Gadjah Mada (UGM) ini.

Salah satu aspek pentingnya adalah melakukan uji keamanan terlebih dahulu untuk memastikan seluruh kendali keamanan dan regulasi sudah terpenuhi. Perusahaan yang bergerak di bidang keamanan siber biasanya memberikan layanan pengujian keamanan, konsultasi keamanan strategis, monitoring dan digital forensik.

"Jadi ada tiga hal yang kerap disediakan, mulai dari konsultasi keamanan siber, produk dan solusi keamanan siber dan layanan manajemen (meliputi monitoring dan respons keamanan siber)," katanya.

Atik membenarkan yang kerap terlihat dipermukaan, serangan siber banyak ditujukan pada institusi finansial.

Baca juga: Menjaga transaksi digital aman saat Lebaran

Namun pada kenyataannya, ada cukup banyak juga serangan pada institusi yang terkait dengan layanan publik seperti perusahaan minyak dan gas, telekomunikasi, e-commerce, layanan sistem pembayaran, layanan transportasi, bahkan layanan kesehatan (rumah sakit).

"Di beberapa negara, kejahatan siber sudah melanda layanan minyak dan gas, layanan kesehatan seperti penyediaan ambulans dan layanan penyediaan energi listrik. Tentunya hal ini dapat mengganggu layanan publik," katanya.

Ke depannya yang perlu ditindaklanjuti dan ditingkatkan adalah pengamanan siber terhadap industri yang termasuk dalam golongan infrastruktur vital, seperti institusi di bidang perminyakan, gas, pertambangan dan energi, terutama terkait dengan layanan kepada publik.

Atik menjelaskan kejahatan siber di Indonesia ini sebenarnya sudah mulai diketahui publik dari saat reformasi di tahun 1998, ketika terjadi peralihan antara pemerintahan Orde Baru kepada pemerintahan reformasi.

Hanya saja kejahatan siber ini semakin terlihat ketika teknologi digital semakin canggih dan banyak digunakan. Apalagi dengan hadirnya layanan publik melalui media sosial dan penggunaan kecerdasan buatan membuat pihak pihak yang berniat jahat menjadi lebih mudah.

Baca juga: Kelalaian keamanan siber, ancaman bagi keamanan nasional

Atik juga mengungkap bahwa kejahatan siber ini seringkali dilakukan oleh orang dalam, akan tetapi aktor utamanya adalah pihak luar. Orang luar ini akan lebih mudah mendapatkan akses dengan memanfaatkan orang dalam.

"Ini sangat berbahaya karena orang dalam ini biasanya memberikan akses yang mudah untuk digunakan pihak luar. Tentunya bisa dilakukan investigasi terkait akses ke dalam sistem (login)," katanya.

Namun yang sulit ada beberapa institusi yang akses sistemnya dipakai oleh beberapa pengguna (user). "Meski dalam praktiknya akhirnya pasti ketahuan juga apabila terjadi pelanggaran," katanya.

Bahkan, menurut dia, ada juga pasar gelap yang memperjualbelikan akses ke dalam sistem.

"Sistem keamanan siber ini menjadi hal yang penting di saat institusi memakai layanan digital untuk pelanggannya. Namun masih banyak yang menganggapnya sebagai 'cost' (biaya)," katanya.

Baca juga: Jangan terburu-buru simpulkan serangan siber di Bank DKI

Padahal demi kepentingan banyak pihak, seharusnya keamanan siber ini dianggap sebagai investasi jangka panjang.

“Sebagai contoh layanan finansial identik dengan kepercayaan terhadap keamanan sehingga keamanan siber seharusnya menjadi investasi bukan lagi biaya," katanya.

Atik membenarkan bahwa sebagai perusahaan yang bergerak di bidang keamanan siber, ITSEC Asia senantiasa mengembangkan diri dengan terus melakukan inovasi.

Hal ini karena perangkat lunak yang berkembang saat ini semakin banyak dan semakin rumit sehingga perlu langkah-langkah pengamanan yang selalu ter-"update" untuk mengantisipasinya.

ITSEC Asia juga aktif bekerjasama dengan lembaga lain dalam berbagi pengalaman guna meningkatkan kemampuan dalam memitigasi kejahatan siber.

Pewarta: Ganet Dirgantara
Editor: Sri Muryono
Copyright © ANTARA 2025