Aplikasi Dikepung, Aplikasi Jadi Sasaran

Jakarta - Asia Pasifik siap menjadi pusat inovasi dengan pertumbuhan tercepat di seluruh dunia. Para pebisnis dari berbagai negara ramai-ramai mendirikan kantor dan berinvestasi ke kawasan tersebut.

Tren kultur digital ini mendorong banyak perusahaan meningkatkan pendanaan untuk inovasi sehingga mereka bisa terus bersaing dan mampu mengungguli para pesaing mereka.

Di China, misalnya, ada sebuah aplikasi populer bernama WeChat yang membuat perusahaan sekelas Facebook iri hati. Bahkan, menurut Bloomberg, aplikasi tersebut 'menjadi penggerak perekonomian China'.

Dengan WeChat, masyarakat China dapat melakukan apa saja, mulai mengelola kekayaan pribadi hingga memesan sesi karaoke bersama teman-teman.

Gejala yang disebut app-mania atau demam aplikasi ini tak hanya terjadi China. Di seluruh Asia Pasifik kita juga melihat munculnya tren yang membuat peran aplikasi menjadi sangat penting.

Saat ini ada aplikasi di dalam aplikasi yang membuat apapun bisa terkoneksi-kita bisa menyimpan informasi pembayaran kita dalam aplikasi, misalnya Go-Jek yang sangat populer di Indonesia.

Atau, aplikasi-aplikasi fintech yang mulai diperkenalkan oleh berbagai perusahaan,baik perusahaan dalam maupun luar negeri. Pembayaran secara tunai perlahan-lahan semakin berkurang!

Baca juga: Jangan Pakai Blockchain!

Pengguna juga bisa masuk atau sign in ke dalam berbagai aplikasi hanya menggunakan akun Google atau Facebook, tanpa repot-repot membuat akun login baru.

Meski fitur-fitur tersebut mempermudah pengguna karena tak perlu berkali-kali memasukkan data pribadi atau mengingat password, tapi perlu diingat bahwa semua ada harganya. Terutama jika kita berbicara mengenai privasi dan keamanan aplikasi.

Ketika semakin banyak orang menggunakan lebih dari satu perangkat untuk terus terkoneksi ke Internet, akan muncul jutaan titik lemah. Hal ini membuat penyerang memperoleh ruang yang lebih besar untuk melakukan serangannya.

Apalagi, setiap perangkat yang terkoneksi ke Internet seringkali mengandung informasi rahasia yang terkait dengan aset pribadi penggunanya. Masalah utamanya adalah kita sebagai pengguna aplikasi sering secara sukarela memasukkan informasi pribadi ke dalam aplikasi tanpa berpikir ulang.

Kemalasan yang sifatnya manusiawi dan keinginan untuk melakukan segala sesuatu dengan mudah adalah faktor utama yang disasar para pelaku kejahatan cyber untuk mengeksploitasi data sensitif.

Fakta menunjukkan, sejak 2010 cara pelaku kejahatan cyber melakukan penyerangan terhadap berbagai instansi pemerintahan, perusahaan, hingga konsumen semakin canggih dan sulit dideteksi.

Salah satu yang paling menonjol adalah ketika ajang olahraga Olimpiade Musim Dingin (Winter Olympics) di Korea Selatan menjadi sasaran serangan cyber, sehingga sistem penyiaran dan situs Olimpiade Musim Dingin sempat terganggu. Di dalam negeri hal serupa juga terjadi.

Siapa sangka, ketika serangan ransomware WannaCrypt atau WannaCry melanda dunia, Indonesia menjadi salah satu negara yang paling banyak menerima serangan tersebut.

WannaCry cukup menghebohkan karena sempat melumpuhkan sistem digital sebuah perusahaan otomotif terkemuka selama sehari dan meneror sejumlah rumah sakit di Jakarta.

Tindakan, Bukan Menunggu

Keamanan cyber adalah persoalan yang membutuhkan banyak perhatian, khususnya di Indonesia. Menurut Security Incident Response Team on Internet Infrastructure/Coordinator Center (Id-SIRTII/CC[1]), sepanjang 2017 saja terjadi 205,5 juta serangan cyber di Tanah Air dan 36,4 juta di antaranya adalah serangan malware.

Serangan WannaCry tahun lalu juga sempat melumpuhkan sejumlah instansi dan menyebabkan kerugian ratusan ribu dolar Amerika Serikat di seluruh dunia. Beberapa waktu lalu juga terjadi peningkatan aktivitas cryptojacking di Indonesia dan seluruh dunia nilai mata uang kripto (cryptocurrency) meningkat secara drastis.

Perusahaan, baik yang skalanya kecil maupun besar, harus bisa merespons ancaman ini. Jika tidak, reputasi perusahaan akan terganggu dan perusahaan tersebut juga berpotensi mengalami kerugian finansial.

Hampir 70% pelanggan akan menghentikan kerjasama mereka dengan sebuah perusahaan jika terjadi pencurian data di perusahaan tersebut. Ketika perusahaan dan teknologi semakin maju untuk menghadapi ancaman keamanan dan meningkatnya lalu lintas jaringan, perusahaan tersebut harus memastikan bahwa jaringan mereka lincah dan dikonfigurasi sedemikian rupa agar dapat beradaptasi dengan cepat.

Keamanan harus bersifat proaktif, bukan reaktif.

Memang tak semua serangan cyber bisa dicegah. Namun perusahaan bisa menekan kerugian dan matinya jaringan atau downtime secara tidak terduga melalui pendekatan kemanan proaktif.

Dengan demikian, perusahaan dapat mengidentifikasi ancaman sebelum aktivitas serangannya meningkat. Perusahaan juga memperoleh informasi yang lebih lengkap untuk dapat mengatasi berbagai persoalan serupa yang mungkin dihadapi di masa mendatang.

Pencegahan, Bukan Pengobatan

Dengan meningkatnya jumlah aplikasi maka ruang kerja pun tidak dibatasi di kantor tradisional. Banyak pekerja di era digital saat ini yang menuntut agar dapat mengakses jaringan kantor dari jauh agar dapat bekerja kapan saja dan di mana saja.

Sayangnya, permintaan ini juga termasuk akses terhadap data sensitif perusahaan tempat mereka bekerja.

Meskipun akses ke dokumen penting dan data center melalui komputer atau perangkat genggam pribadi saat ini sangat populer dan lumrah dilakukan, aktivitas tersebut berisiko tinggi terhadap kondisi keamanan sebuah perusahaan.

Hal tersebut juga terjadi di Indonesia karena menurut survei APJII, 44.16% pengguna Internet di Indonesia Internet dari smartphone atau tablet.

Hanya membutuhkan satu peringkat tidak aman untuk merusak seluruh jaringan bisnis. Kini, mobile malware berevolusi dengan sangat canggih pada tingkat yang mengkhawatirkan.

Seringkali, mereka tersebar dengan cepat karena pengguna secara tak sadar mengunduh aplikasi terinfeksi yang disisipkan penjahat cyber. Pakar industri sudah mengingatkan, sasaran para penjahat adalah aplikasi yang didesain untuk meningkatkan produktivitas dan efisiensi. Koneksi aplikasi-aplikasi tersebut dimanfaatkan untuk mengakses data rahasia.

Baca juga: Serangan WannaCry di Indonesia Terbesar Kedua di Dunia

Faktanya, tahun lalu saja terlacak 3,3 juta aplikasi berbahaya di Asia Pasifik, angka tertinggi dari seluruh kawasan di dunia. Riset dari sebuah lab pemantau ancaman cyber mengungkapkan, 86% dari 443 pembobolan yang terlacak selama satu dekade terakhir bentuknya adalah upaya pembobolan aplikasi dengan menggunakan informasi rahasia yang telah dicuri. Aplikasi adalah target awal dari 53% kegiatan pembobolan.

Di tengah maraknya ancaman seperti ini, perusahaan wajib mengambil langkah pencegahan dan dampak serangan. Langkah pertama adalah memasang software keamanan di komputer dan perangkat yang digunakan untuk keperluan kantor, serta memastikan software tersebut memiliki filter seperti antivirus, anti-spyware, dan anti-spam. Langkah pengamanan ini, juga pemasangan firewall, akan membantu melindungi jaringan internal dan perangkat bisnis yang portabel.

Budaya, Bukan Aksi

Meskipun Anda memiliki teknologi pengamanan tercanggih, karyawan adalah link terlemah. Menurut studi IBM, human error adalah satu faktor yang berkontribusi terhadap 95% serangan cyber.

Ini artinya, karyawan seringkali tanpa disengaja menjadi penyebab aktivitas pembobolan keamanan di dalam perusahaan, meskipun sebenarnya mereka sama sekali tak berniat membahayakan perusahaan. Hal diakibatkan oleh budaya yang tidak terlalu memprioritaskan masalah keamanan.

Keamanan cyber sebuah perusahaan hanya sekuat link terlemahnya.

Setiap perusahaan harus memprioritaskan keamanan cyber dengan cara mengkomunikasikan kebijakan keamanan dengan jelas kepada kepada karyawan, mengedukasi karyawan tentang cara mendeteksi potensi ancaman cyber, dan menjelaskan hal-hal yang harus dilakukan ketika menghadapi serangan tersebut. Hal ini bisa tercapai dengan memasukkan keamanan cyber ke dalam 'kurikulum' pelatihan dan edukasi karyawan.

Ada ungkapan deliberate practice makes perfect. Guna menguji apakah karyawan sudah memanfaatkan ilmu yang mereka pelajari, perlu ada latihan (drill) agar mereka siap.

Membiasakan sikap untuk 'selalu aman' seperti menggunakan VPN yang disediakan perusahaan setiap kali tersambung ke internet, menghindari akses informasi sensitif saat menggunakan jaringan WiFi di area publik, serta terus mengganti password untuk mengamankan diri dan semua pihak dari pembobolan, baik sengaja maupun tidak, pada jangka panjang.

Tak perlu menunggu jadi korban serangan cyber untuk tahu bahwa kita semua sesungguhnya rentan. Ingatlah untuk selalu waspada dan biasakan untuk terkoneksi ke Internet dengan penuh kehati-hatian.

Penulis: Fetra Syahbana, Country Manager, Indonesia, F5 Networks
(rou/rou)