Liputan6.com, Jakarta Keamanan siber (cybersecurity) terus menjadi isu krusial yang dihadapi banyak perusahaan di Indonesia. Lemahnya sistem pengamanan yang dibangun membuat data-data vital perusahaan mudah sekali diretas. Bahkan baru-baru ini, salah satu lembaga jasa keuangan yang kena giliran jadi korban.
Merujuk data National Cyber Security Index (NCSI) 2022, skor indeks cyber security Indonesia sebesar 38,96 poin pada 2022 atau di peringkat ketiga terendah di antara negara G20. Selain merugikan konsumen, pelanggan dan informasi penting internal, pembobolan data sangatlah rawan meruntuhkan reputasi perusahaan.
Baca Juga
"Kalau dulu, hacker ini tujuannya adalah mencari ketenaran, sekarang hacker fokus pada mencari uang dan menyebabkan kerugian di sisi perusahaan.” ujar Associate Director tim Advisory Services BDO in Indonesia Reza Aminy, dikutip Selasa (6/12/2023).
Advertisement
Peretasan Kerap Menimpa Perusahaan
Reza menjelaskan, kasus peretasan kerap menimpa perusahaan di bidang perbankan, e commerce, marketplace, telekomunikasi, asuransi, dan jasa keuangan di Indonesia. Kasus pembobolan ini selain membuat imej perusahaan goyah, juga rawan memicu guncangan keuangan internal.
Di tengah ancaman besar itu, menurut Reza, pemimpin perusahaan harus sadar dan tanggap dari segala potensi kejahatan siber. Langkah strategis yang tepat adalah melakukan pola-pola antisipasi sedini mungkin.
“Banyak perusahaan masih ragu-ragu dalam investasi cybersecurity. Apakah harus menunggu terjadi insiden dulu dan menanggung kerugian baru kemudian bersungguh-sungguh untuk menjaga keamanan informasi? Perusahaan yang melakukan investasi cybersecurity memperkecil risiko terjadinya insiden dibanding perusahaan yang tidak, dan jika terjadi, dampak kerugiannya lebih kecil dibanding perusahaan yang tidak," ungkapnya.
"Data dari IBM tahun 2023 menyatakan bahwa rata-rata kerugian insiden di perusahaan yang tidak melakukan investasi cybersecurity hampir dua kali lipat dibandingkan dengan insiden yang dialami perusahaan yang berinvestasi. Belum lagi mengenai risiko reputasi yaitu tercorengnya citra perusahaan dan rasa malu yang ditanggung para pimpinan perusahaan," lanjut Reza.
Keraguan Lain
Keraguan lain dari perusahaan adalah soal apakah tim cybersecurity harus dibentuk di internal atau harus menggunakan jasa perusahaan manage service layanan cybersecurity.
Menurut Reza, bukan tidak mungkin dikerjakan di internal, tapi akan memerlukan waktu dan biaya yang tidak sedikit. Selain itu yang diperlukan tim cyber security adalah pengalaman, kasus di berbagai industri yang sudah pernah dialami dan bagaimana cara mengatasinya, ini akan sulit didapat di tim internal.
BDO di Indonesia sendiri memiliki layanan khusus untuk cybersecurity dan telah dipercaya menangani banyak perusahaan besar lintas industri. BDO di Indonesia sudah membantu dan bekerjasama dengan korporasi hingga lembaga pemerintahan untuk melakukan pengujian keamanan periodik, yang biasanya dilakukan dua kali dalam setahun, simulasi penyerangan siber, hingga analisa dampak dan rekomendasi tindak lanjut serta pencegahan. Jaringan luas BDO di internasional, memungkinkan juga untuk kerjasama cyber lintas negara.
Seiring banyaknya kasus pembobolan data yang marak akhir-akhir ini, para pemimpin perusahaan sebenarnya mulai tersadar akan pentingnya menjaga keamanan data. Namun mereka juga dihadapkan pilihan pelik karena sangat berkaitan dengan anggaran. Penganggaran antar industri dan organisasi akan sangat bervariasi tapi ada beberapa hal yang harus diperhatikan.
“Perusahaan harus mulai serius dalam cybersecurity ini karena berkaitan juga reputational Risk perusahaan. Perusahaan wajib punya rencana keuangan yang tepat guna yang dipersiapkan sejak awal atau diperlukan adanya perhitungan relokasi anggaran untuk kebutuhan cybersecurity, juga untuk pelatihan rutin ke seluruh karyawan. Cybersecurity ini investasi jangka panjang.” Papar Head of Corporate Finance BDO di Indonesia Ariston Sujoto,
Advertisement
Bukan Hanya Tanggung Jawab
Arina Marldiyah, Managing Director Division of Human Capital & Training BDO di Indonesia menambahkan, menjaga cybersecurity hakikatnya juga menjadi tanggung jawab seluruh organisasi perusahaan, bukan hanya tim IT saja.
Artinya, karyawan harus memiliki wawasan dan selalu waspada terhadap kemungkinan cyber attack. Arina mengungkapkan, salah satu metode serangan yang paling sering dilakukan hacker adalah menyebarkan malware melalui email, atau dikenal dengan istilah phishing.
“Karyawan yang tidak menyadari bahwa email yang mereka buka berisi link yang sangat berbahaya dapat memberikan akses kepada peretas untuk masuk ke dalam sistem. Perusahaan dapat memberikan pelatihan atau coaching cyber security kepada pegawai agar mereka bisa lebih waspada terhadap serangan hacker semacam itu,” kata Arina.
BDO berkomitmen untuk terus menyebarkan awareness, serta memberikan pelatihan serta edukasi terkait cyber security, BDO di Indonesia rutin melakukan pelatihan, seminar, dan juga program kolaborasi, bahkan berkolaborasi dengan BSSN (Badan Siber dan Sandi Negara) lewat program wreck it: kompetisi memecahkan kasus-kasus siber.