Indonesia menjadi salah satu negara yang paling sering menjadi target serangan siber pada 2017 lalu.
Menurut data yang dihimpun Kaspersky, dalam periode 1-7 Juli 2017, Indonesia mendapatkan 902.559 serangan cyber di jaringan.
Hal ini menunjukkan bahwa cyber security (keamanan siber) masih menjadi tantangan yang cukup besar, jika Indonesia ingin menjadi negara dengan ekonomi digital terbesar di Asia Tenggara pada 2025 nanti.
Sebab, serangan siber banyak menargetkan perusahaan-perusahaan rintisan digital (startup) dan e-commerce. Meski demikian, lembaga lain seperti bank dan perusahaan telekomunikasi pun tak luput menjadi sasaran serangan siber.
Padahal, menurut Aman Dhingra, Associate Partner and Co-Leader, Southeast Asia Cyber Security Practice, McKinsey & Company mengatakan bahwa kemanan siber adalah kunci, dan sangat penting bagi perusahaan digital.
Ada lima hal yang menjadi penyebab perusahaan digital Indonesia rentan akan serangan siber, menurut Mckinsey & Company, yang dibeberkan dalam acara temu media di Jakarta.
Lebih lanjut, Aman menyebut bahwa kelima hal tersebut saling berkaitan.
1. Minimnya rencana merespon serangan
Aman menyebut hal ini sebagai crisis preparedness, atau persiapan krisis. Banyak perusahaan yang kurang siap menghadapi serangan siber. Mereka baru akan bertindak jika serangan siber datang, alih-alih menyiapkan langkah taktis sebelum serangan terjadi.
Aman menekankan bahwa kemanan siber adalah salah satu risiko yang harus dipikirkan. Masing-masing perusahaan memang memiliki kebijakan sendiri untuk menghadapi serangan siber.
Namun, menyiapkan satu divisi IT khusus yang strategis dan bisa melakukan tindakan cepat jika serangan siber terjadi, adalah keputusan bijak yang bisa dipilih. Artinya, perusahaan tidak hanya menempatkan divisi IT sebagai divisi pendukung saja.
2. Kurang tegas dalam penegakan kebijakan
Menurut Aman, banyak perusahaan yang telah menyusun kebijakan menghalau serangan siber, tetapi belum terlihat penegakan kebijakan tersebut.
3. Serangan siber hanya masalah IT
Ini adalah pandangan umum yang keliru. Sebab risiko yang dihasilkan dari kemanan siber tidaklah kecil. "Kita telah melihat kasus serangan siber yang terjadi, mengakibatkan kerugian hingga miliaran dollar AS. Itu bukti jika kemanan siber bukan hanya masalah IT tapi masalah bisnis," papar Aman.
4. Minimnya kesadaran pegawai
Kesadaran akan keamanan siber yang rendah dari pegawai memiliki pengaruh yang besar. "Lebih dari 70 persen kasus serangan siber mudah dilakukan akibat human error. Misalnya meng-klik tautan tidak aman, mencolokkan USB terinfeksi ke perangkat kantor, dan sebagainya," ungkap Aman.
David Chinn, Senior Partner and Global Leader, Cybersecurity Practice, McKinsey & Company menambahkan, selain kesadaran pegawai, yang cukup krusial adalah kemampuan kepemimpinan bisnis terutama dalam menghadapi risiko bisnis akibat serangan siber. "Sebab keamanan siber itu rumit," ungkapnya.
5. Perangkat USB dan SPAM (phising)
Ini berkaitan dengan poin nomor empat, di mana penggunaan perangkat USB yang terinfeksi virus atau malware bisa menyerang laptop atau komputer kantor. Penyebaran phising melalui e-mail Spam juga harus diwaspadai oleh para karyawan perusahaan digital.
Setidaknya, ada beberapa cara untuk mencegah hal ini. Misalnya saja mengunci port USB dengan password atau jika perlu, perusahaan melakukan training kepada pegawainya, khusus untuk meminimalisir potensi serangan siber melalui hal-hal sepele.