Seiring dengan semakin banyaknya aktivitas dan transaksi digital, risiko keamanan siber pun terus meningkat.
Hasil survei yang dilakukan Information Systems Audit and Control Association (ISACA) pada 2020 menunjukkan bahwa nominal kerugian akibat kebocoran data digital secara global meningkat dua kali lipat dibanding 2015.
Pada hasil survei bertajuk ISACA State Cyber of Security 2020 tersebut tercatat, pada 2015 kerugian akibat kebocoran data berada di kisaran 3 triliun dollar Amerika Serikat (AS). Sementara, pada 2020 nilai kerugiannya mencapai 6 triliun dollar AS.
Kasus kebocoran data, di Indonesia sendiri, dialami oleh lembaga swasta hingga pemerintah. Laporan Monitoring Keamanan Siber 2020 yang dikeluarkan Badan Siber dan Sandi Negara (BSSN) menyebut, setidaknya terdapat 495.337.2020 anomali trafik atau serangan jaringan yang terjadi hingga penghujung 2020.
Baca Juga: Resmi Dijual di RI, Ini Harga dan Spesifikasi Oppo A74 5G dan A74
Meski demikian, jumlah perusahaan atau lembaga yang melaporkan serangan siber, berbanding terbalik dengan jumlah serangan yang terdeteksi dalam laporan-laporan tersebut di atas. Sebanyak 41 persen perusahaan, tercatat memilih tidak melaporkan serangan siber yang dialami.
President ISACA Indonesia Chapter, Syahraki Syahrir mengatakan, hal itu disebabkan oleh perusahaan yang terkendala dalam memenuhi syarat pelaporan. Selain itu, perusahaan kesulitan menemukan celah keamanan sehingga sulit menelusuri penyebab peretasan tersebut.
“Selain masalah kepatuhan (untuk melapor), perusahaan biasanya kesulitan untuk mendeteksi dan merespon (tentang masalah) keamanan atau teknis pertahanan yang dihadapi. Mengingat pelaporan juga menyinggung banyak hal di belakang internal, tidak hanya dari sisi teknologinya saja,” kata Syahrir dalam acara InfoKomputer Tech Gathering: "Pentingnya Detection dan Response dalam memperkuat Business Resilience, Kamis (15/4/2021).
Tak hanya dua kesulitan tersebut, studi yang dilakukan IBM pada 2018, menemukan bahwa sumber daya yang kurang mumpuni untuk merespons berbagai serangan siber di lini bisnis perusahaan juga menjadi kendala.
Baca Juga: Buntut Kelangkaan Chip, Pasokan HP Gaming Black Shark 4 Pro Habis
Namun, Syahrir mengatakan, bukan hanya personel teknologi informasi (TI) saja yang bertanggung jawab soal keamanan data. Evaluasi menyeluruh perlu dilakukan oleh manajemen perusahaan.
Salah satu yang perlu menjadi perhatian dalam evaluasi tersebut adalah dukungan proteksi keamanan yang mumpuni untuk membantu personel TI menjalankan fungsinya.
| Penulis | : | Fathia Yasmine |
| Editor | : | Sheila Respati |
KOMENTAR