Cybersecurity Venture bekerja sama dengan Herjavec Group merilis dokumen “Cybercrime Report”, yang menyebutkan bahwa kerugian yang diakibatkan cyber attack terus meningkat secara drastis dari tahun ke tahun. Bahkan, tahun 2021 ini diprediksi angka kerugiannya akan mencapai US$ 6 triliun. Angka itu meningkat dua kali lipat dari prediksi laporan sebelumnya di 2015 yang mematok nominal US$ 3 triliun.
Menurut survei yang diadakan oleh Direktorat Tindak Pidana Siber Bareskrim Polri (Dittipidsiber), terdapat 90 juta kasus cyber attack di Indonesia. Sementara itu, Financial Services Information Sharing and Analysis Center (FS-ISAC) menyebut bahwa Indonesia termasuk dalam daftar negara yang rentan terhadap serangan kejahatan di dunia maya. Indonesia sendiri menduduki posisi ke-9.
Disebutkan, umumnya cyber attack ini terjadi karena lemahnya antisipasi keamanan sistem yang diterapkan oleh pemilik piranti, baik individu maupun perusahaan. Hal ini mempermudah terjadinya hacking atau penetration testing. Bagi perusahaan sendiri, penangkalan peretasan adalah keharusan. Hal ini tidak terlepas dari kondisi di mana perusahaan memiliki lebih banyak data sensitif yang disimpan dibanding pengguna perorangan.
Sebenarnya, apa sih cyber attack atau serangan siber ini? Secara sederhana, cyber attack dapat diartikan sebagai serangan dalam dunia maya, baik yang ditujukan untuk menyerang ataupun bertahan yang diharapkan terjadi kerusakan pada suatu objek yang dituju. Pada perusahaan, cyber attack ini dilakukan pada sistem komputer dan jaringan, sehingga cyber attack ini dikenal juga sebagai Computer Network Attack (CNA). Serangan yang dilakukan menggunakan kode berbahaya untuk mengubah kode komputer dan data.
Ada banyak cara yang dilakukan para hacker dalam melakukan cyber attack ini. Antara lain, Malware. Serangan ini hadir dalam bentuk perangkat lunak dengan kadar bahaya yang cukup tinggi. Serangan jenis ini bahkan bisa dengan cepat merusak apa saja. Phishing. Bentuk serangan ini pada dasarnya berhubungan dengan aktivitas pencurian data. Misalnya, dengan melakukan pencurian PIN atau password dan juga username. Denial of Service (DoS). Merupakan jenis serangan cyber yang melumpuhkan website, sehingga siapapun tidak akan bisa melakukan akses ke website tersebut. Cross-Site Scripting (XSS). Serangan oleh hacker sehingga bisa mendapatkan username dan password dan kemudian merusak situs website. Dengan adanya serangan jenis ini maka berbagai data bisa dimiliki oleh hacker.
Jenis serangan lainnya: Credential Reuse. Serangan cyber jenis ini adalah penggunaan ulang beragam informasi yang sebelumnya sudah didapatkan oleh hacker. Oleh karena itu password perlu diubah secara berkala. SQL Injection. Serangan jenis ini biasanya dilakukan oleh hacker secara manual. Caranya adalah dengan memasukkan kode berupa tanda, seperti titik dan strip serta petik tunggal. Man in the Middle. Serangan jenis ini ditekankan bahwa hacker berada di tengah dua orang yang saling berkomunikasi, sehingga informasi bisa dicuri oleh hacker. Ransomware. Serangan dilakukan dengan memblokir akses ke data korban, biasanya menghapusnya jika tebusan dibayarkan. Worms. Merupakan program mandiri yang menyebar di seluruh jaringan dan komputer, yang biasanya menyebar melalui lampiran email, membuka lampiran akan mengaktifkan program cacing.
Drive-by Attack. Merupakan serangan metode umum penyebaran malware. Hacker mencari situs web tidak aman dan menanam skrip berbahaya ke dalam PHP atau HTTP di salah satu halaman. Trojan Horses. Para hacker menyebar program perangkat lunak berbahaya, dan membujuk korban untuk menginstal. Trojan dianggap sebagai salah satu jenis malware yang paling berbahaya, karena sering dirancang untuk mencuri informasi keuangan. Brute Force. Merupakan serangan jaringan di mana penyerang mencoba masuk ke akun pengguna secara sistematis memeriksa dan mencoba semua kata sandi.
Bagiamana cara kerja para hacker ini dalam melakukan cyber attack? Untuk mendapatkan data perusahaan maka para hacker akan berusaha untuk Meretas Cloud. Hal ini dilakukan salah satunya dengan cara menambah layanan implementasi yang diinjeksi ke solusi virtual machine. Setelah cloud berhasil diretas maka sistem akan mengalihkan perintah langsung kepada modul yang dibuat oleh para hacker. Hingga akhirnya muncullah serangan siber yaitu dengan adanya pengiriman serangkaian Aktivitas yang Berbahaya. Misalnya aktivitas pencurian data dan lainnya. Selama terjadi proses serangan secara siber umumnya hacker akan menambah skrip malicious. Hal ini dilakukan dengan tujuan agar dapat Melemahkan Halaman Situs. Dengan adanya hal ini maka hacker dapat melumpuhkan database.
Untuk mencegah terjadinya cyber attack, maka perusahaan perlu melakukan cyber security, yaitu proses perlindungan sistem, data, jaringan, dan program dari ancaman atau serangan digital. Nah, dalam cyber security ini terdapat beberapa elemen yang sangat dibutuhkan, terutama untuk memastikan bahwa cyber security sudah benar-benar aman. Elemen-elemennya adalah: Application security, Information security, Network security, Disaster recovery/business continuity planning, Operational security, dan End-user education.
Selain itu, sebagai upaya pencegahan atau prepentif terjadinya serangan siber, perusahaan juga mesti melakukan beberapa langkah pencegahan. Pertama, Identifikasi berbagai potensi ancaman. Ancaman standar yang menyasar pengaksesan direktori tanpa izin mestinya bisa diprediksi sedini mungkin demi mencegah pencurian informasi perusahaan. Kebanyakan perusahaan memiliki data internal yang berisikan informasi sensitif, yang jika bocor ke tangan peretas dapat mengakibatkan kerugian yang sangat besar. Kedua, Tetap kontrol pegawai. Pegawai di perusahaan adalah salah satu juru kunci akses. Mereka jelas paham atas apa yang terjadi di dalamnya, bagaimana operasionalnya, dan sebagainya. Perketat pihak-pihak mana saja yang memperoleh akses terbatas, pastikan bahwa integritas mereka terjamin.
Ketiga, Gunakan otentikasi ganda. Otentikasi ganda akan mampu meminimalkan risiko. Dorong supaya pegawai juga menerapkan langkah serupa pada akun-akun yang mereka miliki. Keempat, Lakukan audit secara berkala. Tidak ada salahnya perusahaan menyewa konsultan cyber security untuk melakukan audit demi melindungi data yang ada. Kelima, Tekankan aturan “sign-off”. Aturan ini akan meminta seluruh pegawai untuk mengembalikan seluruh gawai yang diberikan oleh perusahaan ketika mereka memutuskan untuk mundur.
Keenam, Lindungi data yang penting. Data yang paling rentan diretas harus diutamakan penanganannya. Misalnya data pegawai, pelanggan, transaksi finansial, dan sebagainya. Gunakan prosedur pengecekan ganda guna memastikan bahwa yang bisa mengaksesnya cuma otoritas khusus. Ketujuh, Lakukan pengujian risiko. Langkah pengujian (assessment) secara berkala juga berfungsi untuk melakukan mitigasi risiko. Manajemen risiko terutama yang berkaitan dengan cyber security menjadi hal mutlak yang harus ada di tiap perusahaan. (*dari berbagai sumber)