DEWATOGEL – Berdasarkan data Badan Siber dan Sandi Negara (BSSN), ada lebih dari 700 juta serangan siber yang terjadi di Indonesia pada 2022.
Baru-baru ini juga terjadi kebocoran data registrasi kartu SIM, di samping insiden-insiden besar sebelumnya yang melibatkan data kesehatan e-HAC, data kementerian, BUMN, hingga data pelanggan di e-commerce ternama. Di samping itu, Indonesia juga mengalami kekurangan tenaga ahli keamanan siber.
Survei yang dilakukan oleh SecLab BDO Indonesia terhadap talenta TI di Indonesia, dikutip Sabtu (1/10/2022), mengungkap 9 dari 10 lulusan teknologi memilih untuk menjadi developer perangkat lunak, dan hanya 1 dari 10 yang berminat untuk mendalami keamanan siber.
Kekurangan tenaga ahli ini, ditambah dengan wawasan masyarakat awam yang rendah mengenai keamanan siber pribadi, membuat Indonesia menjadi sasaran empuk bagi para hacker yang berniat jahat.
Cyber Security Director SecLab BDO Indonesia, Harry Adinanta, mengatakan individu bisa dirugikan karena kebocoran data, contohnya data disalahgunakan ketika apply kredit atau tidak bisa mendaftar pelayanan publik karena data diindikasikan terkait penipuan.
“Bisnis dan lembaga pemerintahan juga dirugikan karena reputasi mereka tercoreng. Adanya insiden kebocoran data semacam ini juga merupakan ancaman terhadap keamanan nasional, karena data yang ada bisa disalahgunakan untuk melihat berbagai jenis profil penduduk, hingga lokasi, usia dan persebaran keluarga di daerah tertentu, yang akan berbahaya jika jatuh ke tangan pihak yang memiliki niat jahat,” jelasnya.
Meski pemerintah Indonesia sudah melakukan perbaikan, misalnya UU Perlindungan Data Pribadi (UU PDP) yang baru saja disahkan, namun butuh waktu sampai negara bisa mencapai tingkat kematangan pertahanan siber.
“Pesatnya perkembangan teknologi, membuat kejahatan siber lebih gencar dan cepat dibanding berbagai perbaikan. Salah satu akar masalahnya adalah ketersediaan tenaga ahli. Inilah mengapa BDO berkomitmen untuk mengembangkan talenta di bidang keamanan siber dan juga berkolaborasi dengan banyak pihak,” ucap Harry menambahkan.
Dalam membangun talenta tenaga ahli keamanan siber, SecLab BDO Indonesia melakukan pelatihan, seminar, dan juga program kolaborasi.
Contohnya Wreck It, sebuah kompetisi hacking kasus-kasus keamanan yang real, berkolaborasi dengan BSSN, dengan tujuan untuk mencari bakat-bakat baru dalam bidang keamanan digital.
“Banyak organisasi yang tidak paham dan akhirnya menomorduakan cybersecurity. Sekarang sudah saatnya kita berbenah keamanan siber. SecLab BDO Indonesia hendak membuka pintu lebih luas untuk kolaborasi dan menghimbau pihak-pihak yang berwenang untuk merangkul dan bekerjasama dengan para pakar dalam mengatasi permasalahan keamanan digital,” kata Harry.
Selama ini SecLab BDO Indonesia sudah membantu dan bekerjasama dengan korporasi hingga lembaga pemerintahan untuk melakukan pengujian keamanan periodik, yang biasanya dilakukan dua kali dalam setahun, simulasi penyerangan siber, hingga analisa dampak dan rekomendasi tindak lanjut serta pencegahan.
Jenis klien yang dimiliki SecLab BDO Indonesia mencakup perusahaan dari industri oil & gas, telekomunikasi, serta perbankan dan teknologi finansial, yang menurut aturan Otoritas Jasa Keuangan (OJK) serta Bank Indonesia (BI), harus menerapkan pengujian keamanan sebagai salah satu pemenuhan kepatuhan terhadap regulasi.
Keith Douglas Trippie, Senior Cyber Security and Data Privacy Advisor BDO, mengatakan serangan seringkali didasari motif finansial, sehingga institusi perbankan paling sering menjadi sasaran serangan siber.
“Namun demikian, ada banyak kasus keamanan siber global lain dengan motif yang berbeda, misalnya state sponsored attack terhadap SolarWinds, atau serangan rantai pasok yang menghantam Quanta, perusahaan yang menyuplai produk ke Apple, bahkan sasaran industrial negara dan sangat penting seperti Colonial Pipeline di Amerika,” ia memaparkan.
Dampak kerugian akibat serangan siber global diperkirakan mencapai 2 Kuintiliun Dolar AS di awal 2022 kemarin, meningkat jauh dari 400 miliar Dolar AS pada 2015, dan kerugian dari ransomware saja bisa mencapai 265 Miliar Dolar AS pada 2031.
“Sudah saatnya perusahaan di Indonesia memperkokoh ketahanan sibernya di tahun ini, dan mempersenjatai diri dengan framework keamanan siber yang jelas agar tidak menjadi korban berikutnya,” Keith memungkaskan.