netizennow.com, JAKARTA – Keamanan siber masih menjadi isu kritis yang dihadapi banyak perusahaan di Indonesia. Sistem keamanan yang dirancang dengan buruk memudahkan data perusahaan diretas. Bahkan, menjadi salah satu perusahaan jasa keuangan yang hampir mati.
Berdasarkan Indeks Keamanan Siber Nasional (NCSI) tahun 2022, skor indeks keamanan siber Indonesia pada tahun 2022 adalah sebesar 38,96 poin, terendah ketiga di antara negara-negara G-20. Selain merugikan pelanggan, klien, dan informasi orang dalam yang berharga, pelanggaran data sangat rentan menghancurkan reputasi perusahaan.
“Dulu tujuan fans adalah mencari ketenaran, sekarang fans fokus mencari uang dan merugi perusahaan,” kata Wakil Direktur grup BDO Advisory Services di Indonesia, Reza, Senin (4). Amin. /12/2023).
Reza menjelaskan, di Indonesia, kasus peretasan sering menimpa perusahaan-perusahaan di sektor perbankan, e-commerce, pasar, telekomunikasi, asuransi, dan jasa keuangan. Selain mencoreng citra perusahaan, kasus pencurian ini juga akan menimbulkan guncangan internal.
Dalam ancaman yang semakin meningkat ini, menurut Reza, para pemilik usaha perlu mewaspadai dan menangani segala aktivitas kejahatan dunia maya. Strategi yang tepat adalah menerapkan model awal sesegera mungkin.
“Banyak perusahaan yang masih enggan berinvestasi di Internet. Haruskah kita menunggu terjadinya bencana dan menanggung kerugiannya sebelum kita secara serius mempertimbangkan untuk menjaga keamanan informasi? Dan jika mereka melakukannya, maka dampak kerugiannya lebih kecil dibandingkan perusahaan yang tidak melakukannya,” kata Reza.
Data dari IBM pada tahun 2023 menunjukkan bahwa rata-rata kerugian dari perusahaan yang tidak berinvestasi di bidang keamanan siber akan hampir dua kali lipat jumlah insiden yang dialami oleh perusahaan yang berinvestasi. Belum lagi rusaknya nama baik, buruknya citra perusahaan, dan mempermalukan pengelola perusahaan, kata Reza.
Kekhawatiran perusahaan lainnya, lanjut Reza, adalah tim keamanan siber internal harus dilatih atau menggunakan jasa perusahaan jasa manajemen keamanan siber. Menurut Reza, membangunnya tidak bisa dilakukan sendiri, melainkan membutuhkan banyak waktu dan biaya. “Selain itu, yang dibutuhkan tim keamanan siber adalah pengalaman, kasus-kasus yang familiar di berbagai industri dan cara penyelesaiannya, yang sulit ditemukan di tim internal.”
BDO juga di Indonesia menawarkan layanan keamanan siber khusus dan dipercaya menangani perusahaan besar di semua industri. BDO di Indonesia telah membantu dan berkolaborasi dengan perusahaan dan lembaga pemerintah untuk melakukan uji keamanan berkala yang dilakukan dua kali setahun, simulasi serangan siber, dan analisis dampak serta rekomendasi pelacakan dan pencegahan. Jaringan global BDO yang luas juga memungkinkan kolaborasi online lintas batas.
Menurut Reza, dengan maraknya kasus pembobolan data akhir-akhir ini, para pemilik usaha mulai menyadari pentingnya menjaga keamanan data. “Namun, mereka juga dihadapkan pada pilihan sulit terkait pendanaan. Pendanaan bervariasi antara bisnis dan organisasi, namun ada banyak hal yang perlu dipertimbangkan.”
Perusahaan, kata Reza, sebaiknya mulai lebih memperhatikan keamanan siber karena juga terkait dengan risiko perusahaan. Perusahaan sebaiknya mempersiapkan rencana keuangan yang baik sejak awal, atau sebaiknya menghitung distribusi anggaran untuk kebutuhan keamanan siber, dan pelatihan seluruh karyawan.
“Keamanan siber adalah investasi jangka panjang,” kata Ariston Sujoto, Head of BDO Corporate Finance di Indonesia.
Arina Marldiyah, General Manager Divisi Sumber Daya Manusia dan Pelatihan BDO di Indonesia, mengatakan bahwa menjaga keamanan siber adalah tanggung jawab seluruh organisasi bisnis, bukan hanya tim TI. Artinya, pegawai perlu berhati-hati dan selalu waspada terhadap risiko serangan siber, ujarnya.
Arina mengatakan salah satu metode serangan yang paling umum digunakan oleh penyerang adalah menyebarkan malware melalui email atau dikenal dengan istilah phishing. Karyawan tidak mengetahui bahwa email yang mereka buka adalah tautan yang sangat berbahaya yang memungkinkan peretas mengakses sistem. “Perusahaan dapat memberikan pelatihan atau pelatihan keamanan siber kepada karyawan agar lebih waspada terhadap serangan peretasan,” jelasnya.
BDO, lanjut Arina, berkomitmen untuk terus menyebarkan kesadaran dan memberikan pelatihan dan pendidikan terkait keamanan siber. “BDO di Indonesia secara rutin menyelenggarakan kursus pelatihan, seminar, dan program kerjasama, serta bekerja sama dengan BSSN (Badan Siber dan Sandi Negara) melalui program Wreck It: kompetisi penyelesaian kasus secara online,” ujarnya.
