Serangan siber terus meningkat selama pandemi corona sejak tahun lalu, menyusul banyak aktivitas pengguna yang beralih ke digital. Tren work dan study from home turut meningkatkan serangan siber ke perangkat pengguna.
Presiden ISACA Indonesia Chapter Syahraki Syahrir mengatakan semua perusahaan di berbagai industri ramai melakukan transofrmasi digital selama pandemi corona. Bahkan, kecepatan adopsi solusi IT meningkat hingga tujuh kali lipat. Sayangnya, jumlah serangan siber pun turut meningkatkan, seiring banyaknya industri beralih ke digital.
"Makin banyak orang di internet dan makin besar peluang kegiatan cyber crime di Internet," katanya dalam ajang webinar Infokomputer “Tech Gathering: Pentingnya Detection dan Response dalam Memperkuat Business Resilience” di Jakarta, Kamis (15/4).
Berdasarkan data dari Badan Siber dan Sandi Negara (BSSN), sepanjang 2020 telah terjadi 495,3 juta serangan siber di Indonesia. Angka tersebut meningkat dua kali lipat dibandingkan pada 2019.
Serangan siber lainnya yang dialami adalah malicious malware trojan, seperti trojan AllApple, ZeroAccess, dan Scada Moxa. Trojan merupakan perangkat lunak berbahaya (malware) yang dapat merusak sebuah sistem atau jaringan.
Peretas yang melakukan serangan ini menargetkan data penting korbannya, seperti kata sandi, log data, dan data kredensial. BSSN juga mencatat sepanjang 2020 terdapat 79.439 akun yang mengalami kebocoran data (data breach).
Beberapa insiden kebocoran data yang terjadi pada 2020 juga melibatkan beberapa perusahaan besar di Tanah Air. Salah satunya, perusahaan e-commerce yang mengalami kebocoran data pengguna hingga 91 juta data akun.
"Secuplik data tersebut sudah cukup menunjukkan, serangan siber akan menjadi ancaman serius setiap perusahaan di era digital seperti sekarang ini," ucapnya.
Pada 2015, kerugian perusahaan akibat serangan siber senilai 3 triliun dolar AS. Angka itu meningkat menjadi 6 triliun dolar AS pada tahun ini. Apalagi, banyak perusahaan yang terkena serangan siber enggan untuk melapor.
"60 persen perusahaan kecil paling merasakan dampak bahaya dari serangan siber ini," ujarnya.
Demi meminimalisasi dampak merugikan dari serangan siber, penting bagi setiap perusahaan untuk memiliki sistem yang dapat mendeteksi dan merespons (detect and response) serangan siber dengan baik.
"Banyak kasus kebocoran data pengguna memaksa kita untuk memperkuat business resiliance-nya dan meningkatkan deteksi ancaman serta respon yang lebih baik lagi katanya," ujarnya.
Sebagai langkah awal, perusahaan bisa membangun dan mengimplementasikan security analytic sehingga dapat mengantisipasi lebih cepat jika terjadi permasalahan. Selanjutnya, perusahaan juga harus terus meningkatkan kesadaran pekerja akan pentingnya keamanan data pribadi.
ISACA merupakan organisasi internasional profesi IT Governance, Risk Management, Assurance, and Cyber Security, yang berdiri sejak tahun 1967 dan mengelola lebih dari 140,000 anggota, di lebih dari 80 negara di dunia. Sedangkan di Indonesia, ISACA terbentuk sejak tahun 1993, dan mengelola lebih dari 800 member dari seluruh daerah di Indonesia.
Hingga kini, ISACA Indonesia telah banyak bekerja sama dan memberikan dukungan pada berbagai kegiatan di kementrian dan institusi pemerintahan seperti Bank Indonesia, Otoritas Jasa Keuangan, Badan Pemeriksa Keuangan, Badan Siber dan Sandi Negara, serta berbagai institusi dan perusahaan besar lainnya di Indonesia dalam meningkatkan penerapan governance yang baik dalam pengelolaan teknologi informasi.
ISACA sebagai asosiasi profesi yang telah beroperasi lebih dari 50 tahun, telah menerbitkan framework yang dapat menjadi acuan bagi berbagai organisasi dalam menerapkan governance yang baik pada era digital ini. COBIT 2019 yang telah berevolusi sejak COBIT pertama kali diterbitkan pada tahun 1996.
Selain itu ISACA mengelola berbagai sertifikasi internasional seperti CISA, CISM, CGEIT, CRISC, CDPSE, dan CSX, menjadi acuan bagi berbagai organisasi dalam membangun kompetensi para professional.