Serangan cyber kebanyakan ditujukan untuk maksud mendapatkan keuntungan bisnis, bukan semata-mata merusak.
Pengamat Siber dari Universitas Pertahanan Yono Reksoprodjo mengatakan dalam dunia modern senjata tidak hanya berupa benda fisik seperti yang dikenal sebelumnya.
“Weapon itu tidak hanya berarti senjata konvensional. Informasi juga bisa menjadi weapon. Serangan cyber juga termasuk,” ujarnya dalam Seminar Cyber Security Updates dan dedah buku The Snowden Files yang digelar Bisnis Indonesia bersama Multipolar dan IBM, di Jakarta, Rabu (11/5/2016).
Akan tetapi dia mengingatkan bahwa dalam serangan cyber sebagian besar memiliki motif bisnis, tidak terkait dengan pertahanan negara.
Sementara itu, Dhany Sulistyo, Country Service Leader IBM Indonesia, mengatakan nilai bisnis di industri yang terkait dengan kejahatan di dunia maya terus meningkat.
“Cyber crime as a service itu sudah mengalahkan perdagangan narkotika secara global’ ujarnya pada kesempatan yang sama.
Traget-target serangan, katanya, bukan hanya badan-badan pemerintah atau perusahaan finansial, namun terus meluas. Dia memberikan contoh serangan yang dilakukan terhadap perusahaan ritel, perusahaan farmasi, maupun perusahaan di bidang kreatif.
Tren serangan cyber pun kini berubah. Peran karyawan atau mantan karyawan terlibat dalam serangan ke perusahaan cenderung turun, namun keterlibatan vendor atau mantan vendor meningkat.
Melinda N. Wiria, Co-Founder Indonesia Cyber Security Forum, mengatakan faktor manusia masih memegang peran utama dalam membuka peluang terjadinya serangan cyber.
“Hal ini kemudian mudah diekspolitasi melalui social engineering,” ujarnya dalam Seminar Cyber Security Updates dan dedah buku The Snowden Files yang digelar Bisnis Indonesia bersama Multipolar dan IBM, di Jakarta, Rabu (11/5/2016).
Social engineering ini, kata Melinda, biasanya dilakukan dengan memanfaatkan kelemahan psikologis yang bersifat manusiawi.
Dia memberikan contoh ada orang yang mengirim email seolah-olah berasal dari CEO di perusahaan meminta kepada bagian keuangan untuk melakukan pembayaran ke nomor rekening tertentu. Hal ini mudah menjadi jebakan karena umumnya karyawan tidak berani menolak perintah CEO.
Menurut Melinda, sumber serangan cyber di jaringan perusahaan bisa dari berbagai pihak termasuk dari karyawan, dari mantan karyawan atau dari supplier seperti vendor dan mantan vendor.
Data terbaru, katanya, menunjukkan tren serangan dari karyawan dan mantan karyawan cenderung menurun. Ini kemungkinan terjadi karena meningkatnya kesadaran perusahaan untuk mengantisipasi potensi serangan dari karyawan dan mantan karyawan.
Akan tetapi, di sisi lain, tren serangan yang berasal dari vendor dan mantan vendor justru cenderung meningkat. “Ini perlu diwaspadai,” tegasnya.
Sumber berita: industri.bisnis.com
Sumber foto: bisnis.com