Baca berita tanpa iklan. Gabung Kompas.com+

5 Hal yang Bikin Perusahaan Gampang Kena Serangan Siber

Kompas.com - 30/01/2019, 18:50 WIB
Wahyunanda Kusuma Pertiwi,
Reska K. Nistanto

Tim Redaksi

JAKARTA, KOMPAS.com - Indonesia menjadi salah satu negara yang paling sering menjadi target serangan siber pada 2017 lalu. Menurut data yang dihimpun Kaspersky, dalam periode 1-7 Juli 2017, Indonesia mendapatkan 902.559 serangan cyber di jaringan.

Hal ini menunjukkan bahwa cyber security (keamanan siber) masih menjadi tantangan yang cukup besar, jika Indonesia ingin menjadi negara dengan ekonomi digital terbesar di Asia Tenggara pada 2025 nanti.

Sebab, serangan siber banyak menargetkan perusahaan-perusahaan rintisan digital (startup) dan e-commerce. Meski demikian, lembaga lain seperti bank dan perusahaan telekomunikasi pun tak luput menjadi sasaran serangan siber.

Padahal, menurut Aman Dhingra, Associate Partner and Co-Leader, Southeast Asia Cyber Security Practice, McKinsey & Company mengatakan bahwa kemanan siber adalah kunci, dan sangat penting bagi perusahaan digital.

Ada lima hal yang menjadi penyebab perusahaan digital Indonesia rentan akan serangan siber, menurut Mckinsey & Company, yang dibeberkan dalam acara temu media di Jakarta, Rabu (30/1/2019). Lebih lanjut, Aman menyebut bahwa kelima hal tersebut saling berkaitan.

Baca juga: Kenapa Banyak Serangan Cyber dari Indonesia?

1. Minimnya rencana merespons serangan

Aman menyebut hal ini sebagai crisis preparedness, atau persiapan krisis. Banyak perusahaan yang kurang siap menghadapi serangan siber. Mereka baru akan bertindak jika serangan siber datang, alih-alih menyiapkan langkah taktis sebelum serangan terjadi.

Aman menekankan bahwa kemanan siber adalah salah satu risiko yang harus dipikirkan. Masing-masing perusahaan memang memiliki kebijakan sendiri untuk menghadapi serangan siber.

Namun, menyiapkan satu divisi IT khusus yang strategis dan bisa melakukan tindakan cepat jika serangan siber terjadi, adalah keputusan bijak yang bisa dipilih. Artinya, perusahaan tidak hanya menempatkan divisi IT sebagai divisi pendukung saja.

David Chinn, Senior Partner and Global Leader McKinsey; Rich Isenberg, McKinsey Senior Advisor; Aman Dhingra Associate Partner and Co-Leader Southeast Asia McKinsey (ki-ka) dalam diskusi seputar cyber security di Jakarta, Rabu (30/1/2019).
WAHYUNANDA KUSUMA/KOMPAS.COM David Chinn, Senior Partner and Global Leader McKinsey; Rich Isenberg, McKinsey Senior Advisor; Aman Dhingra Associate Partner and Co-Leader Southeast Asia McKinsey (ki-ka) dalam diskusi seputar cyber security di Jakarta, Rabu (30/1/2019).

2. Kurang tegas dalam penegakan kebijakan

Menurut Aman, banyak perusahaan yang telah menyusun kebijakan menghalau serangan siber, tetapi belum terlihat penegakan kebijakan tersebut.

3. Serangan siber hanya masalah IT

Ini adalah pandangan umum yang keliru. Sebab risiko yang dihasilkan dari kemanan siber tidaklah kecil.

"Kita telah melihat kasus serangan siber yang terjadi, mengakibatkan kerugian hingga miliaran dollar AS. Itu bukti jika kemanan siber bukan hanya masalah IT tapi masalah bisnis," papar Aman.

4. Minimnya kesadaran pegawai

Kesadaran akan keamanan siber yang rendah dari pegawai memiliki pengaruh yang besar.

"Lebih dari 70 persen kasus serangan siber mudah dilakukan akibat human error. Misalnya meng-klik tautan tidak aman, mencolokkan USB terinfeksi ke perangkat kantor, dan sebagainya," ungkap Aman.

Baca juga: Serangan Cyber Makin Kencang, Indonesia Sudah Siap?

David Chinn, Senior Partner and Global Leader, Cybersecurity Practice, McKinsey & Company menambahkan, selain kesadaran pegawai, yang cukup krusial adalah kemampuan kepemimpinan bisnis terutama dalam menghadapi risiko bisnis akibat serangan siber.

"Sebab keamanan siber itu rumit," ungkapnya.

5. Perangkat USB dan SPAM (phising)

Ini berkaitan dengan poin nomor empat, di mana penggunaan perangkat USB yang terinfeksi virus atau malware bisa menyerang laptop atau komputer kantor.

Penyebaran phising melalui e-mail Spam juga harus diwaspadai oleh para karyawan perusahaan digital. Setidaknya, ada beberapa cara untuk mencegah hal ini.

Misalnya saja mengunci port USB dengan password atau jika perlu, perusahaan melakukan training kepada pegawainya, khusus untuk meminimalisir potensi serangan siber melalui hal-hal sepele.

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.

Video rekomendasi
Video lainnya


Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com