.webp)
Merujuk data National Cyber Security Index (NCSI) 2022, skor indeks keamanan siber Indonesia sebesar 38,96 poin pada 2022 atau di peringkat ketiga terendah di antara negara G-20. Selain merugikan konsumen, pelanggan dan informasi penting internal, pembobolan data sangatlah rawan meruntuhkan reputasi perusahaan.
Menurut Reza Aminy, Associate Director tim Advisory Services BDO in Indonesia, perusahaan zaman sekarang sebaiknya jangan menunda investasi di sektor keamanan siber, karena reputasi perusahaan yang menjadi taruhannya.
"Kalau dulu, hacker ini tujuannya adalah mencari ketenaran, sekarang hacker fokus pada mencari uang dan menyebabkan kerugian di sisi perusahaan," kata Reza, dalam keterangan yang diterima detikINET.
SCROLL TO CONTINUE WITH CONTENT
Reza menjelaskan, kasus peretasan kerap menimpa perusahaan di bidang perbankan, e-commerce, marketplace, telekomunikasi, asuransi, dan jasa keuangan di Indonesia. Kasus pembobolan ini selain membuat citra perusahaan goyah, juga rawan memicu guncangan keuangan internal.
Di tengah ancaman besar itu, menurut Reza, pemimpin perusahaan harus sadar dan tanggap dari segala potensi kejahatan siber. Langkah strategis yang tepat adalah melakukan pola-pola antisipasi sedini mungkin.
"Banyak perusahaan masih ragu-ragu dalam investasi cybersecurity. Apakah harus menunggu terjadi insiden dulu dan menanggung kerugian baru kemudian bersungguh-sungguh untuk menjaga keamanan informasi? Perusahaan yang melakukan investasi cybersecurity memperkecil risiko terjadinya insiden dibanding perusahaan yang tidak, dan jika terjadi, dampak kerugiannya lebih kecil dibanding perusahaan yang tidak," tambahnya.
"Data dari IBM tahun 2023 menyatakan bahwa rata-rata kerugian insiden di perusahaan yang tidak melakukan investasi cybersecurity hampir dua kali lipat dibandingkan dengan insiden yang dialami perusahaan yang berinvestasi. Belum lagi mengenai risiko reputasi yaitu tercorengnya citra perusahaan dan rasa malu yang ditanggung para pimpinan perusahaan," jelas Reza.
Keraguan lain dari perusahaan adalah soal apakah tim keamanan siber harus dibentuk di internal atau harus menggunakan jasa perusahaan manage service layanan keamanan siber. Menurut Reza, bukan tidak mungkin dikerjakan di internal, tapi akan memerlukan waktu dan biaya yang tidak sedikit.
Selain itu yang diperlukan tim cyber security adalah pengalaman, kasus di berbagai industri yang sudah pernah dialami dan bagaimana cara mengatasinya, ini akan sulit didapat di tim internal.
BDO di Indonesia sendiri memiliki layanan khusus untuk cybersecurity dan telah dipercaya menangani banyak perusahaan besar lintas industri. BDO di Indonesia sudah membantu dan bekerjasama dengan korporasi hingga lembaga pemerintahan untuk melakukan pengujian keamanan periodik, yang biasanya dilakukan dua kali dalam setahun, simulasi penyerangan siber, hingga analisa dampak dan rekomendasi tindak lanjut serta pencegahan.
Jaringan luas BDO di internasional, memungkinkan juga untuk kerjasama cyber lintas negara. Seiring banyaknya kasus pembobolan data yang marak akhir-akhir ini, para pemimpin perusahaan sebenarnya mulai tersadar akan pentingnya menjaga keamanan data.
Namun menurut Arina Marldiyah, Managing Director Division of Human Capital & Training BDO di Indonesia, menjaga cybersecurity hakikatnya juga menjadi tanggung jawab seluruh organisasi perusahaan, bukan hanya tim IT saja.
Artinya, karyawan harus memiliki wawasan dan selalu waspada terhadap kemungkinan cyber attack. Arina mengungkapkan, salah satu metode serangan yang paling sering dilakukan hacker adalah menyebarkan malware melalui email, atau dikenal dengan istilah phishing.
"Karyawan yang tidak menyadari bahwa email yang mereka buka berisi link yang sangat berbahaya dapat memberikan akses kepada peretas untuk masuk ke dalam sistem. Perusahaan dapat memberikan pelatihan atau coaching cyber security kepada pegawai agar mereka bisa lebih waspada terhadap serangan hacker semacam itu," tutupnya dalam keterangan yang sama.
(asj/asj)
