5 Hal yang Bikin Perusahaan Gampang Kena Serangan Siber

JAKARTA, KOMPAS.com - Indonesia menjadi salah satu negara yang paling sering menjadi target serangan siber pada 2017 lalu. Menurut data yang dihimpun Kaspersky, dalam periode 1-7 Juli 2017, Indonesia mendapatkan 902.559 serangan cyber di jaringan.

Hal ini menunjukkan bahwa cyber security (keamanan siber) masih menjadi tantangan yang cukup besar, jika Indonesia ingin menjadi negara dengan ekonomi digital terbesar di Asia Tenggara pada 2025 nanti.

Sebab, serangan siber banyak menargetkan perusahaan-perusahaan rintisan digital (startup) dan e-commerce. Meski demikian, lembaga lain seperti bank dan perusahaan telekomunikasi pun tak luput menjadi sasaran serangan siber.

Padahal, menurut Aman Dhingra, Associate Partner and Co-Leader, Southeast Asia Cyber Security Practice, McKinsey & Company mengatakan bahwa kemanan siber adalah kunci, dan sangat penting bagi perusahaan digital.

Ada lima hal yang menjadi penyebab perusahaan digital Indonesia rentan akan serangan siber, menurut Mckinsey & Company, yang dibeberkan dalam acara temu media di Jakarta, Rabu (30/1/2019). Lebih lanjut, Aman menyebut bahwa kelima hal tersebut saling berkaitan.

Baca juga: Kenapa Banyak Serangan Cyber dari Indonesia?

1. Minimnya rencana merespons serangan

Aman menyebut hal ini sebagai crisis preparedness, atau persiapan krisis. Banyak perusahaan yang kurang siap menghadapi serangan siber. Mereka baru akan bertindak jika serangan siber datang, alih-alih menyiapkan langkah taktis sebelum serangan terjadi.

Aman menekankan bahwa kemanan siber adalah salah satu risiko yang harus dipikirkan. Masing-masing perusahaan memang memiliki kebijakan sendiri untuk menghadapi serangan siber.

Namun, menyiapkan satu divisi IT khusus yang strategis dan bisa melakukan tindakan cepat jika serangan siber terjadi, adalah keputusan bijak yang bisa dipilih. Artinya, perusahaan tidak hanya menempatkan divisi IT sebagai divisi pendukung saja.

WAHYUNANDA KUSUMA/KOMPAS.COM David Chinn, Senior Partner and Global Leader McKinsey; Rich Isenberg, McKinsey Senior Advisor; Aman Dhingra Associate Partner and Co-Leader Southeast Asia McKinsey (ki-ka) dalam diskusi seputar cyber security di Jakarta, Rabu (30/1/2019).

2. Kurang tegas dalam penegakan kebijakan

Menurut Aman, banyak perusahaan yang telah menyusun kebijakan menghalau serangan siber, tetapi belum terlihat penegakan kebijakan tersebut.

3. Serangan siber hanya masalah IT

Ini adalah pandangan umum yang keliru. Sebab risiko yang dihasilkan dari kemanan siber tidaklah kecil.

"Kita telah melihat kasus serangan siber yang terjadi, mengakibatkan kerugian hingga miliaran dollar AS. Itu bukti jika kemanan siber bukan hanya masalah IT tapi masalah bisnis," papar Aman.

4. Minimnya kesadaran pegawai