Segala inovasi baru yang muncul selalu hadir sepaket, termasuk: manfaat penggunaannya sekaligus ancaman yang mengintainya. Begitu pula dengan implementasi sistem teknologi informasi (TI) di perusahaan. Ia potensial mendapat ancaman serangan siber (cyber attack).
Cyber security untuk perusahaan sebetulnya bertujuan sederhana, yaitu melindungi perangkat berbasis komputer beserta data milik perusahaan di dalamnya dari pengaksesan yang tidak berizin (unauthorized) dan tidak diharapkan, perubahan data secara illegal, maupun potensi kerusakan lainnya.
Pasalnya, laporan dari Cybersecurity Venture bekerja sama dengan Herjavec Group dalam 2017 Cybercrime Report menunjukkan bahwa dari hari ke hari jenis kerusakan yang diakibatkan oleh serangan siber ini semakin meningkat. Pihak-pihak yang disasar pun tidak pandang bulu. Apalagi jumlah perusahaan yang berpindah ke aktivitas online semakin banyak, termasuk yang bergerak di bidang periklanan, penjualan, pencarian pangsa pasar baru, kontak pelanggan, perekrutan pegawai, hingga transaksi finansial. Melihat pentingnya jenis-jenis usaha yang bersinggungan langsung dengan teknologi tersebut, tentu saja perusahaan tidak mengharapkan akan adanya upaya untuk menyabotase data maupun transaksi perusahaan yang ada. (Baca juga : Kenali Ragam Kejahatan Cyber Ini Agar Terhindar Dari Serangan Hacker )
Lalu, apa saja hal yang rentan terkena serangan siber? Ketika berkaitan dengan sistem jaringan, hampir semua aspek bisa diserang: transaksi, piranti keras, layanan berbasis TI, data pelanggan, serta informasi sensitif lainnya.
Selain itu, serangan siber juga bisa mewujud beberapa hal, antara lain: pencurian maupun pengambilalihan akses secara illegal atas komputer, laptop, tablet, maupun perangkat seluler yang dimiliki oleh perusahaan; serangan ke sistem TI dan website dari jarak jauh; hingga pencurian informasi perusahaan yang kebetulan dititipkan ke sistem pihak ketiga semisal di layanan cloud.
Dari beragam potensi ancaman yang ada, nyatanya masih banyak perusahaan yang awam dengan dampak kerugian yang bisa terjadi. Beda halnya dengan serangan atau pun pencurian pada umumnya, kerugian serangan siber justru bisa lebih besar karena bisa menyasar ke banyak titik secara bersamaan.
Apabila itu terjadi, perusahaan bisa mengalami kerugian finansial (kehilangan dana yang tersimpan), peningkatan biaya untuk pemulihan dan penggantian komponen perangkat yang diserang, hancurnya reputasi perusahaan, hingga kerusakan berantai karena sistemnya terhubung ke banyak perusahaan lain.
Hal lain yang perlu diketahui, ada banyak jenis serangan siber yang saat ini masih terus terjadi:
1. Denial-of-service
Serangan ini memanipulasi sistem, jaringan, maupun aplikasi sehingga kinerjanya menjadi sangat berat dan menguras daya. Ketika sistem perusahaan terkena serangan ini, peretas biasanya akan menuntut uang tebusan kalau ingin mengembalikan ke kondisi semula.
2. Malware dan virus
Serangan ini menggunakan program jahat yang sengaja disusupkan, biasanya tersebar melalui e-mail, website mencurigakan, maupun perangkat keras yang dihubungkan ke dalam piranti sistem perusahaan. Virus yang masuk akan merusak data yang ada sesuai dengan tujuan pembuatannya, ada yang sekadar menyembunyikan data, tetapi ada pula yang sampai merusak maupun menghapusnya.
3. Botnets dan zombies
Botnet adalah kependekan dari robot network (robot jaringan), merupakan menyerangan komputer yang terhubung ke jaringan tersentral. Korban dari botnets umum disebut sebagai zombies karena keberadaannya sudah di bawah kendali peretas. Botnet yang dibuat untuk mencuri data nantinya akan terus meningkatkan kemampuan enkripsinya sehingga sulit untuk dideteksi.
4. Scareware
Nama lainnya adalah “peringatan keamanan palsu”. Ini adalah salah satu tipe tipuan (scam) yang biasa digunakan oleh penjahat siber untuk mengecoh pengguna perangkat karena bentuknya yang seperti pop-up peringatan dari sistem. Ketika sudah berhasil dijebak, pengguna biasa diarahkan untuk melakukan tindakan tertentu yang ujung-ujungnya adalah penipuan.
Empat jenis serangan di atas sebenarnya bisa dikerucutkan ke dalam satu kesimpulan: bahwa cyber security untuk perusahaan sangatlah penting. Tidak peduli sebesar maupun sekecil apa pun bisnis yang Anda punya, aspek keamanan haruslah diposisikan sebagai prioritas utama. Keamanan di bisnis digital adalah penentu keselamatan perusahaan. Faktanya tidak sedikit perusahaan global yang bangkrut karena terkena serangan siber.
Karena memahami pentingnya aspek ini, terutama karena turut bergerak di bidang teknologi, Gamatechno pun menyediakan jasa khusus Security Training. Output dari pelatihan ini nantinya adalah peserta akan mampu melakukan langkah-langkah preventif untuk mengamankan sistem perusahaan serta mampu menangkal potensi serangan siber. Untuk mengikuti Security Training, Anda bisa langsung menuju ke laman ini.
Discussion about this post