Jakarta, 20 Juli 2023 – Memasuki era modern, perkembangan digital mengalami kemajuan yang begitu pesat. Hal tersebut juga dipengaruhi oleh pandemi Covid-19 yang juga mengakibatkan pola dan gaya hidup masyarakat berubah. Namun, perkembangan digital juga memberikan tantangan dan risiko yang menyertainya, salah satunya adalah serangan siber.
Dikutip dari data di e-MP Robinopsnal Bareskrim Polri menunjukkan tindak pidana kejahatan siber naik signifikan hingga 14 kali pada 2022 bila dibandingkan dengan periode yang sama di 2021. [1]
Goutama Bachtiar, IT Director Grant Thornton Indonesia menyebutkan serangan Malware (malicious software) kerap menyebar melalui lampiran email atau unduhan yang terlihat legal. Salah satu jenis malware yang paling umum adalah ransomware dimana serangan ini dilakukan dengan meminta uang tebusan dalam jumlah tertentu atau data akan hilang selamanya.
Grant Thornton menambahkan bahwa serangan ini umumnya banyak menimpa industri keuangan, namun selama 3 tahun terakhir serangan ini mulai banyak menimpa perusahaan di luar industri keuangan seperti industri manufaktur, trading, bahkan rumah sakit.
Sementara itu, defacing merupakan metode peretasan yang banyak menyasar lembaga pemerintahan. Serangan itu memungkinkan peretas untuk mengubah konten website, seperti mengganti layout, font, memunculkan iklan, sampai perubahan konten seluruhnya. Website defacement atau perusakan website ini tentu akan sangat merugikan karena bisnis berisiko mendapatkan reputasi buruk karena perusahaan gagal menjaga keamanan aset mereka, bahkan di beberapa kasus peretas juga meninggalkan pesan yang bertentangan dengan layanan perusahaan seperti layanan telah ditutup yang dapat berdampak menurunkan penjualan secara drastis.
“Jenis ancaman siber selanjutnya adalah serangan Denial-of-Service (DoS), yakni risiko yang menimpa institusi yang dilakukan dengan cara mengirimkan paket data yang dikirimkan melalui internet dengan jumlah signifikan dan terus menerus agar sistem yang menerima menjadi over-utilized sehingga menjadi penuh atau not responding sehingga akhirnya sistem tersebut menjadi tidak bisa diakses,” ungkap Goutama Bachtiar.
Meskipun serangan DoS biasanya tidak mengakibatkan pencurian atau hilangnya informasi penting maupun aset lainnya, namun risiko kerugian tetap tinggi karena korban harus menghabiskan banyak waktu dan uang untuk menangani hal tersebut ditambah risiko hilangnya potensi penjualan di saat sistem sedang down karena serangan.
Grant Thornton pun melihat tahun ini para peretas semakin agresif melakukan serangan siber bahkan lebih terstruktur dan lebih canggih, menargetkan perusahaan besar maupun pemerintah, termasuk baru-baru ini salah satunya adalah serangan siber yang menyerang bank syariah terbesar dengan menggunakan metode ransomware.
Ancaman ini dilakukan oleh kelompok peretas spesialis ransomware LockBit 3.0 yang mengaku telah mencuri data pelanggan dan informasi karyawan dengan ancaman apabila pihak perusahaan tidak memenuhi keinginan kelompok peretas sesuai tenggat waktu yang ditetapkan maka seluruh data tersebut akan dibocorkan. Serangan ini mengakibatkan layanan anjungan tunai mandiri (ATM) dan aplikasi mobile banking lumpuh selama beberapa hari yang tentu saja menyulitkan nasabah.
Goutama Bachtiar mengatakan lebih lanjut, “Pendapat Grant Thornton menanggapi kebocoran data di secara umum, Dampak apa yang terjadi baik itu untuk perusahaan maupun nasabah.”
“Pak Goutama memberikan masukan terkait apa yang perlu dilakukan perusahaan - perusahaan sebagai tindakan preventif mencegah cyber risk seperti ransomware di masa depan,” tutup Goutama.
[1] https://pusiknas.polri.go.id/detail_artikel/kejahatan_siber_di_indonesia_naik_berkali-kali_lipat