Oleh: Achmad Soegiarto
Transformasi digital di Indonesia yang terjadi, disaat pandemi COVID-19, baik itu trend enterprise digitalization, government services, juga startup, yang makin cepat pertumbuhannya, adalah sebuah gerakkan inovasi terobosan teknologi merubah peradaban manusia, yang pastinya akan mendorong ekosistem harus makin lebih efektif efisien diikuti dengan mitigasi.
Dalam laporan yang dirilis layanan manajemen konten HootSuite, dan agensi pemasaran media sosial We Are Social bertajuk Digital 2021, bahwa pengguna internet di Indonesia di awal 2021 mencapai 202,6 juta jiwa, atau meningkat 15,5% atau 27 juta jiwa dibandingkan Januari 2020 lalu, itu artinya penetrasi internet Indonesia di awal 2021 telah mencapai lebih dari 73,7% total jumlah penduduk!
Smartphone menjadi perangkat yang paling populer. Pengguna internet Indonesia (usia 16 hingga 64 tahun) memiliki telepon genggam adalah 98,3%, maka telepon genggam tampil menjadi perangkat favorit pengguna internet untuk mengakses internet, ada 96,4% atau sekitar 195,3 juta orang Indonesia yang mengakses internet melalui ponsel genggamnya.
Juga, bisnis e-commerce di Indonesia semakin menjanjikan. Di tengah pandemi, bisnis dagang berbasis digital ini bahkan diproyeksi tumbuh 33,2 persen dari 2020 yang mencapai Rp253 triliun menjadi Rp337 triliun pada tahun 2021, dikemukakan oleh Gubernur Bank Indonesia Perry Warjiyo dalam sebuah diskusi virtual (22/1/2021).
Maka, diperkirakan, selama pandemi COVID-19 yang sedang merajalela dimana-mana ini, semua berpikir keras agar dapat mempertahankan kelangsungannya, secara masif digitalisasi pada 2021 dibutuhkan banyak inovasi dan solusi, antara lain terobosan ke arah efisiensi, kompetisi kemudahan dan kenyamanan pelayanan masyarakat, dsb, sehinga dapat dipastikan teknologi kecerdasan buatan atau artificial intelligence (AI), dan komputasi awan (cloud) akan masif diadopsi di Indonesia pada 2021. Ini mengakibatkan keamanan siber menjadi aspek penting yang harus menjadi perhatian.
Keamanan Siber
Pembobolan data terjadi pada raksasa global, dan juga banyak kejadian di Indonesia, hal tersebut tentu menjadi catatan penting dalam membangun kewaspadaan nasional mengenai pentingnya membangun keamanan siber yang terintegrasi dengan keseluruhan operasional, bahkan beberapa kejadian kebocoran justru terjadi di saat pandemi COVID-19, dampak finansial akibat serangan siber tidak pernah berkurang.
Berbanding lurus dengan tingginya tingkat pemanfaatan teknologi informasi dan komunikasi tersebut, tingkat risiko dan ancaman penyalahgunaan teknologi informasi dan komunikasi juga semakin tinggi dan semakin kompleks, perlu mempersiapkan dan melakukan identifikasi semua proses terkait keamanan siber. Selain itu, Manajemen Risiko yang tepat perlu diterapkan dengan disiplin, terlebih apabila sudah terjadi insiden, diperlukan strategi tepat untuk melakukan upaya hukum serta membuka informasi dengan pihak eksternal untuk menjaga nama baik.
Lebih lanjut, assesmen secara berkala perlu dilakukan, action to be taken mitigasi semua potensi ancaman yang datang dari luar dan dari dalam perlu diwaspadai, memiliki kriteria berbagai lapisan pertahanan, baik dari sumber daya manusia, proses, dan teknologi itu sendiri, baik itu di aplikasi maupun infrastruktur, yang memungkinkan mampu bertahan dengan efektif, mengantisipasi dampak perlindungan data yang dapat terganggu akibat kebocoran, sehingga dibutuhkan SOP (System Operation and Procedure) yang terukur, mencegah cyber attacks agar tidak berdampak terhadap sistem.
Keamanan siber, berasal dari phising, spear phising, Trojan, malwares, ransomwares, DDoS, attack of IOT Devices, MoMA (Malware on Mobile Apps), dan yang paling mencemaskan adalah adanya advance persistent threats.
Namun hal yang juga sangat penting dalam kemanan siber, bisa tanpa disadari dan belum tentu diantisipasi oleh tim keamanan siber pada umumnya, yaitu serangan pencurian dan kebocoran data yang datang dari dalam dan atau disengaja oleh oknum pihak internal. Hal ini tentu tidak mudah dapat dicegah oleh perangkat keamanan siber, karena pihak internal yang bersangkutan memilki kewenangan dan akses untuk melakukannya, belum lagi kemungkinan sharing password yang pada dasarnya tidak boleh dilakukan.
Hal-hal di atas tentu akan dapat menyebabkan kerugian essential yang mahal, kehilangan kepercayaan publik seperti tersebarnya data pelanggan oleh oknum, diperjualbelikan data diri, dsb.
Mitigasi dari Dalam
Ada 4 faktor kunci yang dapat dipertimbangkan harus dilakukan, antara lain:
1. Mengetahui seluruh data yg keluar dari dalam melalui berbagai media seperti email, chat, social media, storage eksternal, dll
2. Mengetahui yang akan terjadi terhadap organisasi dari oknum internal melalui employee monitoring application
3. Mencegah penghapusan dan pengeditan dokumen dari oknum internal
4. Mencegah pemasangan aplikasi yang berbahaya
Adapun yang harus kita perhatikan dan diwaspadai, adalah:
1. Oknum internal sangat berbahaya dan tidak dapat terdeteksi,
2. Manusia dapat berubah menjadi pemberontak, keamanan terpadu antara pengamanan luar ke dalam dengan pengamanan dalam, sangat diperlukan untuk mencegah terjadinya oknum internal,
3. Data dan dokumen penting yang tidak dimanage atau terpusat, sangat rentan di gunakan oleh oknum yang tidak bertanggung jawab.
Kita harus terus optimis, bahwa kenyataannya perkembangan teknologi AI dengan immune approach (pendekatan imun) dapat dilakukan dalam implementasi keamanan siber saat ini, diantaranya adalah mengendalikan seluruh partikel file dan database dalam jaringan yang tersebar keseluruh endpoint user, dan mengendalikan seluruh aksesoris jaringan didalam endpoint user secara rahasia dari jarak jauh, dimanapun dan kapanpun sehingga keamanan kita dapat kendalikan seluruhnya, dimanapun kita berada secara terpadu.
Siapkah kita menjaga REPUTASI? Ya tentu harus siap. Dunia sudah dalam genggaman! Dan pasti ada solusi.
Tulisan ini pernah dimuat di CNBC Indonesia (2021).
Leave a Comment