Pentingnya Kesadaran dan Pendidikan Cybersecurity untuk Menghadapi Ancaman Siber

KOMPAS.com – Telepon genggam dari seorang direktur di perusahaan konsultan cybersecurity dalam negeri, Kalpin Erlangga Silaen, berdering.

Seorang klien tiba-tiba menghubunginya dan menyampaikan kabar bahwa perusahaannya baru saja terkena serangan siber.

Serangan tersebut terjadi melalui aksi penipuan yang dilakukan melalui surel atau email. Akibatnya, perusahaan klien Kalpin itu pun merugi hingga ratusan juta rupiah.

“Kejadiannya baru saja. (Klien) ada yang menghubungi dan dia kena business email compromise. Dia meminta saya melakukan investigasi dan menanyakan saran untuk memperkuat keamanan siber mereka,” ujar Kalpin dalam siaran pers yang diterima Kompas.com, Senin (1/7/2024).

Menurut pengakuan Kalpin, kasus seperti itu bukan kali pertama terjadi. Setidaknya, sepanjang pandemi Covid-19, dia telah menangani tiga sampai empat kasus terkait business email compromise.

“Penipu masuk via email dengan memalsukan email address. Kami menyebutnya spoofing. Ini akibat penerima email memiliki awareness yang kurang terhadap kejahatan siber. Dia percaya saja karena nama pengirim dan tampilan signature email sama sehingga mau saat diminta transfer uang,” kata Kalpin.

Kasus penipuan siber serupa juga terjadi belum lama ini. Kasus tersebut dilakukan oleh grup cyber criminal yang terorganisasi dan melibatkan lintas negara.

Kasus tersebut diceritakan kembali oleh Aditya Kurniawan yang merupakan pakar digital forensik lulusan program Doctor of Computer Science (DCS) di BINUS University.

“Kebetulan, cyber criminal ini berasal dari Indonesia dan Nigeria. Mereka bekerja sama menargetkan perusahaan properti di Singapura dengan melakukan peretasan pada email-nya. Biasanya, (departemen) yang menjadi target adalah finance, terutama staf yang bisa mengesahkan transaksi,” jelas Aditya.

Pada kasus yang ditangani Aditya, pelaku cyber criminal berhasil menipu dan mengecoh salah satu perusahaan properti Singapura untuk mentransfer uang sebesar Rp 32 miliar.

Beruntung, sistem Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK) langsung memberikan peringatan untuk transaksi anomali yang masuk ke dalam negeri sehingga uang tersebut berhasil diamankan.

“Kasus-kasus seperti ini membuat cybersecurity penting bagi semua orang, terutama bagi perusahaan. Saya banyak menangani kasus siber yang technical hacking-nya itu (tidak terlalu canggih) sehingga berdampak kerugian hingga ratusan miliar,” tuturnya.

Semua pihak rentan jadi korban kejahatan siber

Kejahatan siber tidak hanya menargetkan perusahaan berbasis teknologi, seperti e-commerce atau financial technology (fintech), tapi juga semua perusahaan dari berbagai sektor.

Kalpin yang saat ini sedang menempuh pendidikan doktor (S3) di BINUS menggarisbawahi bahwa keamanan siber penting untuk semua pihak. Bahkan, bagi perusahaan yang hanya menjadikan information technology (IT) sebagai penyokong bisnis.

“Pengalaman saya beberapa waktu lalu itu ada perusahaan multinasional terkena ransomware dan kebetulan sistem distribusi dari produknya sudah 100 persen menggunakan sistem IT. Sistem mereka ini terdampak sehingga tidak bisa beroperasi. Selama satu minggu, produk mereka tidak bisa didistribusi. Jadi, dampaknya luas bukan hanya terhadap industri tersebut, tapi juga secara nasional,” kata Kalpin.