Pelaku Bisnis di Indonesia Harus Waspada dari Ancaman Siber

McAfee mencatat bahwa sampai hari ini, sudah lebih dari 18.000 perusahaan global terkena dampak dari kerentanan perangkat lunak SolarWinds yang pertama kali ditemukan pada akhir 2020 lalu.

Kerugian dari segi finansial yang diderita oleh perusahaan SolarWinds sendiri mencapai USD23 juta. Kerentanan SolarWinds ini terkait dengan sebuah sistem manajemen IT Orion dari SolarWinds yang memiliki celah keamanan (backdoor) sehingga peretas dapat mengambil alih sistem IT seluruhnya.

Di Indonesia, dampak kerentanan ini ternyata tidak banyak terlihat pada perusahaan lokal maupun multinasional. Salah satu hal yang membantu kesiapan dan ketahanan IT lokal adalah peran serta lembaga pemerintahan yaitu Badan Siber dan Sandi Negara (BSSN) yang mengumumkan mengenai kerentanan ini terhadap 12 sektor industri dan bisnis Indonesia pada laporan Pusat Operasi Keamanan Siber Nasional (Pusopskamsinas) di kuartal pertama tahun 2021.

Akhir-akhir ini, pengguna Internet di seluruh dunia mulai banyak menerima email phishing maupun scam yang masuk ke dalam email pribadi maupun bisnis, dalam berbagai bahasa, sering kali bahasa Rusia, dan memiliki setidaknya satu lampiran atau tautan berbahaya di dalamnya. Jenis serangan awal ini dikenal sebagai serangan lewat email bisnis (Business Email Compromises/BEC).

Riset keamanan siber di Intel 471 bersama dengan McAfee menemukan, sepanjang tahun lalu hingga tahun ini, scam dan phishing email sejenis ini sudah menyebabkan kerugian sebesar USD1,8 miliar akibat dari peretasan, ransomware, maupun penyalahgunaan data pribadi.

Ini mewakili setidaknya 43 persen dari jumlah kerugian total akibat kejahatan siber. Selain itu, studi lain menunjukkan bahwa di kuartal ketiga dan memasuki kuartal keempat tahun 2021 ini, ada peningkatan jumlah email phishing dan scam sejenis ini sebanyak 80 persen di seluruh dunia dibandingkan dengan akhir tahun lalu.

Alih-alih menyerang langsung kerentanan perangkat lunak perusahaan, kini pelaku kejahatan siber memilih untuk memasuki email para karyawan dari bisnis dan menggunakan jalur alternatif itu untuk melancarkan aksinya.

Perlindungan pertama yang bisa dilakukan oleh pelaku bisnis adalah perlindungan taktis, dengan memonitor dan menyaring semua email yang masuk, dan memberi akses dokumen atau data hanya kepada pengguna yang berhak dan berada dalam perusahaan yang sama.

Setelah itu, pelaku bisnis harus menerapkan berbagai kebijakan keamanan data dalam perusahaannya masing-masing dan meninjau ulang setiap titik hubungan antara sistem IT dengan dengan vendor-vendor yang digunakan.

“Pelaku kejahatan siber tidak hanya menyasar perusahaan besar, tapi juga perusahaan rintisan dan rumahan. Mereka menjebol perusahaan kecil untuk meretas perusahaan besar, karena bisnis masa kini saling terhubung lewat rantai komunikasi digital, email, cloud, dan lain sebagainya. Inilah mengapa ancaman ini disebut peretasan rantai pasokan (supply chain),” jelas Jonathan Tan, Managing Director, Asia, McAfee.

“Di ruang lingkup yang lebih luas, setelah pelaku bisnis meningkatkan postur keamanan perusahaan mereka, maka masih diperlukan campur tangan dari pemerintah juga dalam rupa berbagai kebijakan terkait infrastruktur data dan informasi, contohnya menggunakan filosofi Zero Trust. Ancaman keamanan rantai pasokan ini tidak bisa hanya ditangani dari satu pihak saja, tapi harus diwaspadai oleh seluruh pelaku yang terlibat dalam rantai pasokan itu, dari hulu ke hilir.”