ITSEC Asia kemarin mengingatkan akan ancaman penyanderaan data di Indonesia. ITSEC Asia menyebutkan bahwa menurut laporan "Cybercrime: COVID-19 Impact" yang disusun Interpol (International Criminal Police Organization) pada tahun 2020, terdapat empat jenis distribusi serangan siber selama pandemi COVID-19 dan ransomware menempati peringkat kedua (36%) di bawah phising/scam (56%). Selain itu, kerugian akibat penyanderaan data oleh ransomware itu pun tinggi. WannaCry misalnya disebutkan pihak tertentu mengakibatkan kerugian setidaknya US$4 miliar secara global.
Perihal ancaman penyanderaan data itu pun diperkuat dengan jumlah serangan siber selama pandemi COVID-19 yang meningkat di tanah air. BSSN (Badan Siber dan Sandi Negara) menyebutkan sepanjang bulan Januari sampai Agustus tahun lalu, terdapat hampir 190 juta upaya serangan siber di Indonesia; naik lebih dari empat kali lipat dibandingkan periode yang sama pada tahun 2019 yang sekitar 39 juta.
“Lembaga, organisasi atau perusahaan yang sudah melakukan digitalisasi perlu mengantisipasi serangan siber yang dapat mengakibatkan penyanderaan data. Pasalnya kerugian secara materi dapat terjadi dalam berbagai skala, mulai dari tidak dapat diaksesnya data yang berakibat berhentinya proses operasional, penyanderaan data yang meminta uang tebusan oleh hacker, ataupun penyalahguaan data atau informasi yang berhasil didapat oleh oknum cybercriminal," ujar Andri Hutama Putra (Presiden Direktur PT ITSEC Asia).
ITSEC Asia menambahkan bahwa basis data yang mengandung informasi dalam volume besar bisa menjadi sasaran utama serangan siber. Insiden keamanan siber yang terjadi sehubungan basis data sering kali menjadi titik krisis bagi organisasi. Oleh karena itu keamanan basis data harus menjadi poin penting dalam strategi kemanan siber organisasi.
ITSEC Asia menyarankan penguatan keamanan siber untuk mengantisipasi penyanderaan data. Aspek penguatan sistem keamanan siber perlu dilakukan organisasi secara berkala yang meliputi proses dan teknologi; seperti melakukan uji penetrasi jaringan, deteksi ancaman dan perencanaan respons insiden, sampai audit sistem keamanan siber dan analisis resiko. Selain itu, penguatan dari aspek orang tentunya penting pula dilakukan. Organsasi perlu menaruh perhatian dalam penguatan pemahaman dan keahlian teknis dari tenaga kemanan TI yang digunakannya.