Kebocoran data saat ini masih menjadi salah satu isu utama di tengah gelombang transformasi digital. Tak hanya bicara di tingkat pemerintahan, di mana data masyarakat menjadi sasaran, kebocoran data juga bisa sangat berdampak pada kelangsungan organisasi atau perusahaan.

CEO Equnix Business Solutions PT Julyanto Sutandang menjelaskan, penyebab kebocoran data yang paling ditakutkan dan dikhawatirkan oleh perusahaan, adalah internal fraud. “Jadi yang paling dapat menyebabkan kerusakan besar di sebuah perusahaan adalah kerusakan dari dalam,” ujar Julyanto dalam acara Equnix Weekly Techtalk 2022, yang digelar secara daring, pekan lalu.

Menurunyat, penyebab utama dari internal fraud, mengacu pada dua hal, yakni faktor aturan dan manusia. Menurut Julyanto, ada aturan yang mungkin tidak menyenangkan di kalanngan karyawan, sehingga orangnya menjadi tidak mempunyai rasa memiliki terhadap sistem yang coba dibangun perusahaan,

Bisa juga, aturan yang ada di perusahaan sudah memadai tapi mungkin edukasi yang dilakukan kurang baik. “Di sini ada banyak faktor ya. Contohnya, karyawannya mungkin tidak memiliki rasa memiliki yang baik terhadap perusahaan sehingga dia mengambil data dengan semena-mena. Tapi, bisa juga karena tidak ada security juga,” kata Julyanto.

Selain administrator yang memiliki niat buruk, penyebab kebocoran data bisa juga disebabkan oleh vendor pihak ketiga yang tidak tepat. Kemudian ada pula, faktor unauthorized access. Faktor unauthorized access ini dimungkinkan dengan adanya social engineering ataupun ada akses hak istimewa yang disalahgunakan.

Social engineering atau rekayasa sosial, adalah teknik manipulasi yang memanfaatkan kesalahan manusia untuk mendapatkan akses pada informasi pribadi atau data-data berharga. Dalam dunia cybercrime, jenis penipuan ini dapat memikat pengguna karena tidak menimbulkan rasa curiga.

Pengguna pun dapat dengan mudah mengungkapkan data, menyebarkan infeksi malware, dan kemudian memberikan akses ke sistem yang terjaga. Julyanto menjelaskan, penerapan good corporate governance sangat berdampak signifikan dalam meminimalisir potensi kebocoran data internal.

Menurutnya, dalam upaya menjaga keamanan data perusahaan, bukan hanya teknologi yang penting, tapi juga juga penerapan standar operasi yang memadai, literasi manusia yang menjaga keamanan data, tak bisa dikesampingkan.

Efek WFH

Makin krusialnya sistem pertahanan data untuk perusahaan, tak bisa dipisahkan dari fakta masih banyaknya perusahaan yang menerapkan kerja jarak jauh. Seiring sistem bekerja hibrid dan jarak jauh yang terus diterapkan di Asia Tenggara (SEA), sejauh ini Kaspersky melaporkan telah menggagalkan lebih dari 47 juta serangan Remote Desktop Protocol (RDP) di Asia Tenggara, selama paruh pertama 2022.

Jumlah Bruteforce.Generic.RDP yang menargetkan pekerja jarak jauh di wilayah tersebut mencatat sebanyak 47.802.037 insiden dari Januari hingga Juni tahun ini. Rata-rata, solusi Kaspersky memblokir 265.567 serangan brute force di Asia Tenggara per hari-nya.

Pada periode tersebut, Kaspersky telah mengamankan sebagian besar pengguna dari Vietnam, Indonesia, dan Thailand dari jenis ancaman ini.

Remote Desktop Protocol (RDP) adalah protokol milik Microsoft yang menyediakan pengguna dengan antarmuka grafis untuk terhubung ke komputer lain melalui jaringan. RDP banyak digunakan oleh administrator sistem dan pengguna yang tidak terlalu-teknis untuk mengontrol server dan PC lain dari jarak jauh.

Biasanya, serangan Bruteforce.Generic.RDP mencoba menemukan pasangan login atau kata sandi yang valid dengan cara sistematik, yakni  memeriksa semua kemungkinan sandi hingga ditemukan yang benar.Serangan Bruteforce.Generic.RDP yang berhasil, memungkinkan penyerang  mendapatkan akses jarak jauh ke komputer host yang ditargetkan.

General Manager untuk Asia Tenggara di Kaspersky, Yeo Siang Tiong menjelaskan, bekerja dari rumah atau di mana pun di luar kantor mengharuskan karyawan untuk masuk ke sumber daya perusahaan dari jarak jauh melalui perangkat pribadi mereka. “Salah satu alat yang paling umum digunakan untuk menjawab kebutuhan ini adalah RDP,” ujarnya.

Microsoft 365 masih merupakan perangkat lunak pilihan yang digunakan oleh perusahaan dan Asia Tenggara, dengan lebih kurang 680 juta pengguna. Kaspersky, menurut Tiong, melihat penggunaan protokol ini terus berlanjut karena kerja jarak jauh tetap menjadi norma dan pelaku kejahatan siber akan terus menyasar organisasi di wilayah ini dengan berbagai serangan.

Ke depan, Tiong menyarankan, agar perusahaan harus makin memikirkan kembali cara pengaturan jaringan perusahaan mereka. Karena, saat ini banyak mesin yang tidak berada di kantor dan tidak terhubung ke jaringan perusahaan. Sehingga, penyesuaian perlu dilakukan untuk memastikan titik akhir tetap aman dan sumber daya perusahaan terlindungi. 

Berbagi Tips

Penjahat dunia maya akan selalu siap memanfaatkan peristiwa terkini untuk melancarkan strategi serangannya. Agar tetap terlindung dari serangkaian risiko dunia maya yang terus berkembang, General Manager untuk Asia Tenggara di Kaspersky, Yeo Siang Tiong memberikan beberapa tips, di antaranya:

1.    Pastikan karyawan memperoleh semua yang mereka butuhkan untuk bekerja dari rumah dengan aman. Pastikan juga, karyawan tahu siapa yang harus dihubungi jika mereka menghadapi masalah keamanan.

2.    Jadwalkan pelatihan kesadaran keamanan dasar untuk karyawan. Hal ini dapat dilakukan secara daring dan mencakup praktik penting, seperti manajemen akun dan kata sandi, keamanan surel, keamanan titik akhir, dan penjelajahan peramban.

3.    Mengambil langkah-langkah perlindungan data utama, termasuk mengaktifkan perlindungan kata sandi, mengenkripsi perangkat kerja, dan memastikan data dicadangkan.

4.    Pastikan perangkat, perangkat lunak, aplikasi, dan layanan terus diperbarui dengan update yang terbaru.

5.    Periksa kembali perlindungan yang tersedia di perangkat seluler. Misalnya, dengan mengaktifkan kemampuan antipencurian yang dapat mengetahui lokasi perangkat dari jarak jauh. Patikan pula karyawan bisa mengunci, menghapus data, mengunci layar, mengganti kata sandi, dan memahami penggunaan fitur keamanan biometrik, seperti ID Wajah atau ID Sentuh.

Urgensi Cyber Defense

Personel Angkatan Udara AS bekerja di Pusat Operasi & Keamanan Jaringan Komando Luar Angkasa Angkatan Udara di Pangkalan Angkatan Udara Peterson di Colorado Springs, Colorado dalam file foto 20 Juli 2010 ini. (UNITED STATES - Tags: MILITARY SCI TECH) - (REUTERS)

SHARE    

Sistem digital milik perusahaan hingga instansi negara di Indonesia sejak Agustus 2022, terus menjadi sasaran serangan peretas. Mulai dari dugaan kebocoran data pengguna IndiHome, data pelanggan PLN, hingga data registrasi SIM Card prabayar, semuanya dijual secara terbuka di situs pasar gelap.

Nama Bjorka pun sempat menarik perhatian luas. Ia bahkan sempat perang opini dengan Kementerian KOmunikasi dan Informatika (Kominfo) terkait keamanan data di Tanah Air. Pengamat cyber security Tyovan Ari Widagdo menilai, tak bisa dipungkiri, sistem keamanan digital Indonesia saat ini memang masih sangat lemah.

"Pemerintah kita jujur saja, mungkin saat ini mereka melakukan usaha-usaha tertentu tapi masih sangat rentan dari serangan hacker," ungkap Tyovan, dalam talkshow virtual 'Mengulik Cara Kerja Hacker', yang diadakan Senin (3/10).

Menurutnya, kelemahan sistem keamanan digital saat ini mencakup pemerintah secara general, baik di tingkat pusat, dan pemerintah-pemerintah daerah. Hal ini, tak lepas dari faktor masih rendahnya literasi tentang pentingnya menjaga data digital.

Menurut Tyovan yang sebelumnya juga pernah berprofesi sebagai hacker ini, di kalangan para komunitas peretas, secara umum, situs-situs pemerintahan di Indonesia dikenal sebagai platform yang kerap menjadi target dari para peretas yang masih belajar. “Karena memang paling gampang dijebol," ujarnya.

Tyovan pun memberikan sejumlah saran untuk pemerintah sebagai upaya dalam meningkatkan system keamanan sibernya. Salah satu yang utama, adalah dengan segera lebih meningkatkan lagi sistem keamanan digital dari serangan para hacker.

"Cyber defense kini menjadi hal yang penting dan krusial karena saat ini di era digital saat ini, kita perangnya perang informasi," kata Tyovan. Urgensi ini juga makin terasa, mengingat serangan dari para peretas, makin lama kian mengkhawatirkan.

Sebab pada beberapa kasus yang sudah terjadi, peretas tak segan-segan untuk menyebarkan data pribadi dari para pejabat Indonesia. Hal ini tentu bisa berdampak negatif, karena ada banyak data sensitif yang seharusnya tidak terungkap ke ruang publik. 

 

Kelemahan sistem keamanan digital saat ini mencakup pemerintah secara general, baik di tingkat pusat, maupun daerah.

TYOVAN ARI WIDAGDO, Pengamat cyber security

 

 

SHARE    

Gerakan “Literasi Umat” merupakan ikhtiar untuk memudahkan masyarakat mengakses informasi. Gerakan bersama untuk menebarkan informasi yang sehat ke masyarakat luas. Oleh karena informasi yang sehat akan membentuk masyarakat yang sehat.

Donasi Literasi Umat