cpu-data.info

- Belum lama ini, Layanan PT Bank Syariah Indonesia (BSI) diduga terkena serangan siber berupa ransomware yang menyebabkan sistemnya eror selama beberapa hari.

Selain BSI, ada perbankan dan perusahaan keuangan lain di Indonesia yang pernah menjadi taget serangan siber (cyberattack). Misalnya, Bank Indonesia yang menjadi target serangan ransomware pada Desember 2021. Bank Jatim dan perusahaan asuransi BRI Life juga dilaporkan mengalami kebocoran data nasabah pada 2021.

IT Infrastructure Architect sekaligus pendiri organisasi non-profit Masyarakat Anti Fitnah Indonesia (Mafindo), Harry Sufehmi pun angkat bicara soal masalah ini.

Menurut Harry, sebenarnya beberapa institusi yang pernah diinspeksi olehnya sudah memiliki infrastruktur IT yang bagus. Sayangnya, sumber daya manusia (SDM) di bidang keamanan siber (cybersecurity) masih menjadi pekerjaan rumah (PR), lantaran dinilai cukup lemah.

"Tapi sisi lemah yang paling signifikan, manusianya, justru sering terlupakan," kata Harry melalui pesan singkat kepada KompasTekno, Senin (15/5/2023).

Baca juga: Hacker Spesialis Ransomware Klaim Jadi Dalang BSI Down dan Ancam Sebar Data Nasabah

Untuk itu, Harry mengimbau kepada institusi dan perusahaan di Indonesia agar memberikan pelatihan atau training di bidang cybersecurity.

Dalam kasus ini, pihak perbankan perlu memberikan platihan cybersecurity agar sistem IT perusahaannya dapat diandalkan ketika ada serangan siber. Sehingga data nasabah tetap aman.

Pentingnya "security key" untuk karyawan

Di samping training, Harry juga menggarisbawahi pentingnya pengadaan kunci keamanan fisik alias security key untuk karyawan. Security key ini menjadi tameng agar sistem perusahaan lebih sulit ditembus oleh peretas (hacker), meski kredensial pegawai disadap hacker.

"Kita bisa melihat institusi yang sudah sukses dan mengambil pelajarannya. Misalnya, Google tidak pernah kena hack, karena dia memberikan security key kepada semua pegawainya," kata Harry.

Adapun security key yang diberikan ke pegawai Google adalah "Titan Security Key", buatan Google sendiri.

Hacker bisa jadi mencuri password secara online dengan berbagai metode seperti pishing. Namun akan sulit jadinya jika meretasnya dengan hardware kunci keamanan seperti Titan.

Baca juga: Google Rilis Perangkat Kunci Pengaman Akun Online

Kunci keamanan ini sebelumnya diuji coba Google kepada 85.000 lebih pegawainya dan diklaim tidak ada satupun akun mereka berhasil diretas.

Titan Security Key diklaim lebih aman terhadap pishing atau log-in melalui situs palsu, dibanding otentikasi dua faktor yang mengirinkan PIN melalui SMS. Pasalnya, Titan security key menggunakan proteksi keamanan multifactor yang dijanjikan lebih aman.

Titan Security Key dirancang untuk dipakai pelanggan cloud dari kalangan korporat, petugas administrator jaringan, dan pemegang akun-akun sensitif. Meski demikian, pengguna reguler Gmail dan Google Drive pun bisa menggunakan kunci keamanan ini.

Ada dua versi yang dirilis yakni USB yang bisa dicolokkan langsung ke komputer dan Bluetooth yang diperuntukan bagi perangkat mobile.