Ancaman siber atau dikenal juga dengan cyber threat, kini telah menjadi kekhawatiran tersendiri baik bagi instansi pemerintah maupun swasta. Seperti layaknya ancaman lainnya seperti pemanasan global, krisis energi ataupun ancaman terhadap isu HAM, ancaman siber memiliki letak proporsi tersendiri. Ancaman siber adalah sesuatu yang nyata. Serangan siber tiap harinya terjadi. Sudah saatnya semua pihak menyadari hal ini dan memetakan langkah-langkah strategis untuk menanganinya.
Pada gelaran acara RSA Conference 2015 yang diadakan di Marina Bay Sands Convention Centre, (22/7/15), CTO dari Trend Micro dalam keynote speech-nya mengungkapkan bahwa ancaman siber khususnya cyber crime telah menjadi ancaman nyata. “Penjahat siber semakin pintar dari hari ke hari,” tegas Raimund. Salah satu contoh yang Raimund kemukakan adalah penjahat siber semakin lihai menggunakan social engineering.
“Penjahat siber pun mengembangkan single shot malware yang mana program jahat tersebut memang untuk menyasar satu target spesifik,” ungkap Raimund. Dalam kesempatan itu ia menjelaskan bahwa penjahat siber sebelum melakukan aksinya akan melakukan scanning terhadap suatu organisasi. Selanjutnya, mereka akan melakukan phising campaign untuk menjerat korbannya. Apabila mereka terpancing, ketidaktahuan staf organisasi itu menjadi gerbang pembuka bagi malware menyerang sistem keamanan mereka.
Hal lainnya yang menjadi celah bagi penjahat siber untuk memberikan ancaman menurut Raimund adalah masih banyak organisasi yang tidak pernah melakukan update patch pada sistem keamanan mereka. “Sebuah artikel pernah membahas bahwa Boeing 787 memiliki kerentanan pada software mereka,” tandas Raimund. “Apa jadinya jika penjahat siber memanfaatkannya dan membahayakan penumpang pesawat,” tegasnya.
Raimund menutup presentasinya dengan mengatakan bahwa setiap organisasi harus terus melakukan risk assessment pada sistem mereka. “Dewan direksi dan komisaris pun perlu menetapkan risk appetite terhadap ancaman siber tersebut,” tandas Raimund. “Hal lainnya adalah jangan memperlakukan semua sistem Anda sama. Semua pasti memiliki karakteristik sendiri,” ungkapnya.
“Rutin melakukan penetration testing dan menggunakan two factor authentication adalah cara sederhana yang dapat dilakukan oleh organisasi untuk memitigasi risiko siber,” jelas Raimund. Senada dengan Raimund, Ken Allen, Global Security Lead Ernst and Young, menjelaskan bahwa pada tahun 2014 yang lalu hampir semua organisasi di dunia pernah mengalami kebocoran data.
“Saya pernah berbincang dengan salah satu CEO dari perusahaan energi yang mengatakan organisasinya setiap hari harus menghadapi 50.000 serangan. Itu yang kita lakukan setiap hari,” jelas Allen. “Kejahatan siber adalah bisnis besar. Pasar gelap Internet memperjualbelikan identitas dan berbagai macam kerentanan,” lanjutnya. Allen mengungkapkan bahwa aspek vulnerabilities harus menjadi perhatian bagi organisasi karena ancaman siber dapat bermula dari sana.
Sumber: ciso.co.id
