Serangan Siber, Mau Solusi Seperti Apa?
ANCAMAN siber sangat krusial, dan harus menjadi perhatian serius dari berbagai kalangan. Hampir semua penyebabnya mengerucut pada satu variabel yang sama: human error.
Studi IBM terbaru tentang pelanggaran siber di 130 negara, menunjukkan 95 persen adalah human error. Penyebabnya beragam, mulai dari gagal menginstal pembaruan keamanan perangkat lunak pada waktunya, lemahnya kata sandi, memberikan informasi sensitif, hingga email phishing..
Tidak ada solusi teknis untuk menghentikan gangguan penjahat siber yang berhasil menebak kata sandi ke portal perusahaan online atau menggunakan rekayasa sosial untuk meminta karyawan melakukan pembayaran ke rekening bank yang dikendalikan penjahat siber.
Meskipun perangkat lunak anti-malware dan pendeteksi ancaman siber telah berkembang lebih canggih, namun efektivitas tindakan teknis keamanan hanya berjalan selama manusia menggunakannya dengan benar. Penjahat siber mengetahui soal itu, dan terus bekerja mencari kelengahan dan kelemahan pada sisi manusianya, kendati mereka juga memahami sisi teknisnya.
Itulah sebabnya, ancaman siber terjadi secara realtime. Bahkan Pusat Operasi Keamanan Siber Nasional Badan Siber dan Sandi Negara mencatat 495 juta serangan siber yang terjadi di Indonesia. Dari jumlah serangan tersebut, terdapat 9.000 serangan yang berhasil masuk dan menjadi insiden siber.
Dapat terbayangkan bagaimana gencarnya serangan siber yang terjadi sampai 1,35 juta kali setiap hari, yang berarti setiap menit terjadi 941 kali seran siber. Tentu angka serangan siber, di saat Anda membaca tulisan ini, terus bergerak bertambah setiap detik pada angka rata-rata 15,6 kali serangan.
Di luar angka serangan siber yang terjadi di Indonesia, secara global The Hacker News mencatat bahwa malware merupakan bahaya yang paling signifikan. Salah satu malware yang mengguncang dunia adalah wabah WannaCry 2017 yang merugikan bisnis di seluruh dunia hingga $ 4 miliar. Kemudian jenis malware baru lainnya ditemukan setiap hari.
Phishing juga terus meningkat, dengan banyak penipuan baru. Salah satunya penipuan email CEO Fraud, merugikan bisnis Inggris saja £ 14,8 juta pada tahun 2018.
Selanjutnya The Hacker News juga menempatkan pandemi Covid-19 yang mendorong Work Form Home (WFH) menjelma menjadi persoalan yang tak dapat diabaikan.
Para pekerja yang WFH termasuk dalam kategori paling rentan terhadap ancaman siber, mulai dari malware hingga phising. Mereka dibayang-bayangi kegagalan dalam memperbarui perangkat lunak dan sistem operasi, mengirim data melalui jaringan yang tidak aman, dan meningkatkan ketergantungan pada email dan perpesanan online.
Berada di luar pengawasan langsung dari tim TI, para pegawai yang bekerja dari rumah sering berjuang sendiri menghadapi ancaman siber untuk melindungi informasi perusahaan tempatnya bekerja.
Dari uraian tersebut, maka masuk akal jika human error ditempatkan sebagai variabel utama pada ancaman siber. Solusi teknis seperti filter spam dan sistem manajemen perangkat seluler, tetap penting untuk melindungi pengguna akhir. Namun, mitigasi human error harus menjadi kunci utama pada keamanan siber tahun 2021. Keamanan adalah pada peran human error dan sangat fundamental.[]