Security is everyone’s responsibility. Pernyataan tersebut menjadi kesimpulan penting dalam TECHMinar Kreen Indonesia bertajuk Protecting Your Firm and Clients from Security Threats.
Aries Kumala, Cyber Security Analyst Badan Siber dan Sandi Negara, menyorot tren cyber crime yang meningkat pada tahun 2020 dibanding 2 tahun sebelumnya. Dua jenis insiden yang paling sering terjadi adalah data breach dan penyerangan melalui malware.
Malware paling umum adalah ransomware. Jenis malware ini tak hanya merusak dan mengenkripsi data, tapi memberikan akses pada penyerang untuk mengambil data lainnya.
Saat ini, banyak hacker tak lagi menyerang server utama perusahaan karena perusahaan pun cukup aware pada level ini dengan memasang firewall sebagai pertahanan. Pelaku cyber crime akhirnya banyak memanfaatkan social engineering atau menyerang melalui orang-orang yang terkoneksi ke server utama bisnis, seperti karyawan dan pihak-pihak internal. Kebanyakan dari mereka belum punya kesadaran dari segi mindset maupun perangkat sehingga lebih mudah disusupi.
Inilah mengapa people adalah satu dari 3 pilar utama cyber security yang paling rentan. Hal ini diamini oleh tiga orang speaker lainnya yakni Abdul Azis (Founder Peduli Digital & Information Security Analyst), Danang Tri Atmaja (IT Security Consultant at Juke Solusi Teknologi), dan Muhammad Ignas Prariyadi (Security Engineer at DANA Indonesia).
Abdul memberikan saran bagi perusahaan untuk melakukan cyber security training secara berkala pada karyawannya. Abdul dan Aries juga menekankan pentingnya pembentukan CSIRT (Cyber Security Incident Response Team) di setiap perusahaan agar setiap insiden dan percobaan kejahatan siber dapat segera ditindaklanjuti.
Ignas Prariyadi juga memberikan insight lain tentang klasifikasi dan identifikasi data sebelum melakukan upaya cyber security. Menurutnya, sangat penting untuk melakukan identifikasi data-data yang sifatnya confidential (hanya boleh diketahui diri sendiri, bahkan tak boleh dibagi dengan sesama karyawan), internal (tidak boleh dibagi ke publik), dan publik.
Danang Tri Atmaja menekankan keberadaan data yang kini seolah menjadi “mata uang” di era digital karena rentan diperjualbelikan. Ia menyarankan setiap orang membuat password dengan tingkat kesulitan tinggi, melakukan update software dan antivirus secara berkala, sekaligus mengaktifkan verifikasi 2 langkah sebagai langkah pencegahan kebocoran data pribadi.
Keempat speaker juga tak merekomendasikan masyarakat untuk menggunakan wi-fi publik mengingat kerentanan hacking yang sangat tinggi. Bila terpaksa sekali, jangan pernah mengakses mobile banking atau informasi kredensial lainnya melalui jaringan tersebut.
Di masa remote working, penting bagi perusahaan dan karyawan untuk sama-sama aware dan mengedukasi diri. Apalagi, maraknya social engineering dan pengamanan perangkat seperti ponsel yang kurang memadai bisa membuat hacker mampu meretas database kantor dari jaringan milik karyawan yang semakin luas dan tak terbatas.