Bisnis, JAKARTA — Seiring dengan makin banyaknya peretas yang menjual layanan serangan siber dengan harga murah, payung hukum perlindungan data pribadi makin urgen untuk segera disahkan.
Country Lead Azure Business Group Fiki Setiyono mengatakan kejahatan siber (cyber crime) saat ini telah meningkat menjadi isu keamanan nasional.
Kejahatan siber mengincar pos-pos kritis di suatu negara seperti kesehatan hingga institusi keuangan. Tidak ada sektor yang tidak tersentuh oleh serangan siber.
Microsoft Digital Defense Report Oktober 2021 mengungkapkan di global, serangan siber sudah menjadi bisnis.
Pencurian identitas dan phising (pengalabuan) dikemas dalam paket-paket, yang kemudian dijual secara murah di situs jejaring gelap (dark web) dengan harga rata-rata senilai US$0,97 per 1.000 identitas.
Beberapa orang juga bisa menyewa jasa peretas untuk menyerang instansi tertentu dengan biaya sekitar US$100—US$1.000 untuk setiap serangan yang sukses atau akun yang berhasil dicuri.
Bahkan, paket ransomware—perangkat untuk memeras akun—dapat dibeli dengan murah oleh peretas pemula. Alhasil, peretas yang tadinya biasa-biasa saja menjadi makin menyeramkan.
“Ransomware telah menjadi ekonomi bahkan sebuah bisnis model yang mengkhawatirkan,” kata Country Lead Azure Business Group Fiki Setiyono dalam acara virtual Bisnis Indonesia Financial Outlook 2022, Rabu (24/11/2021).
Fiki menambahkan saat ini ransomware dilakukan secara kolaborasi dan terstruktur, dengan biaya yang murah. Para peretas menilai bisnis serangan siber sebagai bisnis yang menguntungkan.
Transaksi kegiatan ransomware terjadi di mata uang kripto, untuk menyamarkan transaksi dan lebih efisien.
Ransomware merupakan salah satu kelas serangan siber, yang bertujuan menuntut pembayaran untuk data / informasi pribadi yang telah dicuri, atau data yang aksesnya dibatasi (enkripsi).
Untuk menghadapi rangkain serangan siber yang makin masif terlebih saat pandemi, Microsoft Digital Defense Report 2020 memberikan sejumlah rekomendasi sehingga terbentuk kerangka kerja keamanan siber yang lebih kuat.
Fiki mengatakan untuk mencapai proteksi 98 persen secara dasar keamanan yang dimiliki sebuah perusahaan termasuk perbankan, harus memenuhi minimal lima area yaitu utilitas antimalware, mengaktifkan akses istimewa, autentikasi banyak faktor, memperbarui versi konfigurasi, dan menjaga data krusial dengan lebih ketat.
“Kegiatan higienis ini akan dapat membantu menangani isu serangan siber. Setiap tahun keamanan siber harus terus ditingkatkan,” kata Fiki.
Di sisi lain, era digitalisasi yang sangat cepat memberikan peluang sekaligus tantangan bagi perusahaan. Ancaman serangan digital berevolusi mengikuti perkembangan teknologi.
Director of Enterprise Microsoft Indonesia Nina Wirahadikusumah mengatakan digitalisasi yang super cepat, turut membawa tantangan yang harus dihadapi bersama oleh para pemangku kepentingan.
“Cepatnya digitalisasi juga membuat serangan siber menjadi sangat cepat. Awalnya peretas hanya di satu negara saja, sekarang bisa lintas negara,” katanya.
Dia mengatakan saat ini pencurian data sudah sangat masif. Semua vertikal mengalami serangan siber yang berdampak pada ekonomi hingga militer di sebuah negara.
Nina memprediksi makin besar penggunaan internet untuk segalanya atau internet of things (IoT) beberapa tahun ke depan, maka skala serangan siber akan makin besar juga.
Untuk membantu perusahaan dalam menghadapi serangan tersebut, Microsoft memiliki layanan yang dapat meningkatkan keandalan sebuah perusahaan.
Nina mengatakan dalam memberikan layanan keamanan siber kepada klien, Microsoft berpegang teguh pada fondasi kepercayaan.
Microsoft memiliki empat prinsip dalam memberikan layanan yaitu jaminan keamanan, menjaga kontrol dan privasi klien, kepatuhan terhadap regulasi yang berlaku, dan transparans.
Dari sisi keamanan, Microsoft melakukan perhitungan dengan klien dan memastikan bahwa mereka berinvestasi di tempat yang baik. Data-data milik klien terenkripsi dengan baik secara digital maupun fisik. Microsoft juga memiliki pangkalan data yang terukur.
Dari sisi data privasi, Microsoft tidak akan menggunakan data klien untuk kegiatan periklanan atau tujuan komersial.
Microsoft akan menghapus data klien paling lambat 180 hari setelah klien berhenti menggunakan layanan Microsoft.
Microsoft juga akan patuh terhadap regulasi yang ada, baik global maupun lokal. “Kami memiliki tim yang sangat berdedikasi sesuai dengan vertikal industri dari pelanggan untuk terus bisa bekerja sama,” kata Nina.
Terakhir, transparan. Microsoft menjabarkan secara detail apa saja yang akan dilakukan Microsoft dan apa saja yang tidak akan dilakukan Microsoft. Perusahaan sangat menghargai kepercayaan yang diberikan oleh pelanggan.