Marak Serangan Siber Sistem Perbankan, SDM Bidang Cybersecurity Masih Jadi PR
- Belum lama ini, Layanan PT Bank Syariah Indonesia (BSI) diduga terkena serangan siber berupa ransomware yang menyebabkan sistemnya eror selama beberapa hari.
Selain BSI, ada perbankan dan perusahaan keuangan lain di Indonesia yang pernah menjadi taget serangan siber (cyberattack). Misalnya, Bank Indonesia yang menjadi target serangan ransomware pada Desember 2021. Bank Jatim dan perusahaan asuransi BRI Life juga dilaporkan mengalami kebocoran data nasabah pada 2021.
IT Infrastructure Architect sekaligus pendiri organisasi non-profit Masyarakat Anti Fitnah Indonesia (Mafindo), Harry Sufehmi pun angkat bicara soal masalah ini.
Menurut Harry, sebenarnya beberapa institusi yang pernah diinspeksi olehnya sudah memiliki infrastruktur IT yang bagus. Sayangnya, sumber daya manusia (SDM) di bidang keamanan siber (cybersecurity) masih menjadi pekerjaan rumah (PR), lantaran dinilai cukup lemah.
"Tapi sisi lemah yang paling signifikan, manusianya, justru sering terlupakan," kata Harry melalui pesan singkat kepada KompasTekno, Senin (15/5/2023).
Baca juga: Hacker Spesialis Ransomware Klaim Jadi Dalang BSI Down dan Ancam Sebar Data Nasabah
Untuk itu, Harry mengimbau kepada institusi dan perusahaan di Indonesia agar memberikan pelatihan atau training di bidang cybersecurity.
Dalam kasus ini, pihak perbankan perlu memberikan platihan cybersecurity agar sistem IT perusahaannya dapat diandalkan ketika ada serangan siber. Sehingga data nasabah tetap aman.
Pentingnya "security key" untuk karyawan
Di samping training, Harry juga menggarisbawahi pentingnya pengadaan kunci keamanan fisik alias security key untuk karyawan. Security key ini menjadi tameng agar sistem perusahaan lebih sulit ditembus oleh peretas (hacker), meski kredensial pegawai disadap hacker.
"Kita bisa melihat institusi yang sudah sukses dan mengambil pelajarannya. Misalnya, Google tidak pernah kena hack, karena dia memberikan security key kepada semua pegawainya," kata Harry.
Adapun security key yang diberikan ke pegawai Google adalah "Titan Security Key", buatan Google sendiri.
Baca juga: Google Rilis Perangkat Kunci Pengaman Akun Online
Kunci keamanan ini sebelumnya diuji coba Google kepada 85.000 lebih pegawainya dan diklaim tidak ada satupun akun mereka berhasil diretas.
Titan Security Key diklaim lebih aman terhadap pishing atau log-in melalui situs palsu, dibanding otentikasi dua faktor yang mengirinkan PIN melalui SMS. Pasalnya, Titan security key menggunakan proteksi keamanan multifactor yang dijanjikan lebih aman.
Titan Security Key dirancang untuk dipakai pelanggan cloud dari kalangan korporat, petugas administrator jaringan, dan pemegang akun-akun sensitif. Meski demikian, pengguna reguler Gmail dan Google Drive pun bisa menggunakan kunci keamanan ini.
Ada dua versi yang dirilis yakni USB yang bisa dicolokkan langsung ke komputer dan Bluetooth yang diperuntukan bagi perangkat mobile.
Terkini Lainnya
- Realme P2 Pro Meluncur, Spesifikasi Serba "Naik Kelas"
- Cara Jadwalkan Kirim Pesan Gmail di PC dan HP
- Kode Cek Nomor Telkomsel dan Cara Menghubunginya
- Cara Buat Menu Ceklis di Google Docs untuk Keperluan Dokumen
- Jawa Barat Sabet Medali Emas PON XXI Cabor E-sports Nomor Free Fire
- 3 Cara Cek Kesehatan Baterai Macbook dengan Mudah dan Praktis
- Cara Hapus Cache dan Riwayat Pencarian di Google Chrome
- Menpora Sebut Arena E-sports Jadi Venue Terbaik PON XXI 2024
- Game "Celestia: Chain of Fate" Bikinan Indonesia Rilis di PC dan Nintendo Switch
- Cara Mengatasi Akun Tidak Diizinkan Menggunakan WhatsApp, Jangan Panik
- Apple Intelligence Tak Bisa Digunakan di China dan Eropa, Kenapa?
- Bos ZTE Ungkap Faktor Utama Pendorong Ekonomi Digital di Indonesia
- Ini Dia, Smartphone dengan Layar Sekunder Dikelilingi Kamera
- 3 Cara Cek Versi Windows 32-bit atau 64-bit dengan Mudah dan Cepat
- PS5 Pro Ditenagai GPU Baru dari AMD, Seperti Ini Kemampuannya
- Oppo Setop Kembangkan Chip MariSilicon
- Apple Uji Coba Chip M3 dan M3 Pro, Ini Bocoran Spesifikasinya
- Tim PUBG Mobile Indonesia Raih Medali Emas SEA Games 2023
- Chat WhatsApp Kini Bisa Dikunci Pakai Sidik Jari, Sudah Bisa Dicoba di Indonesia
- Jadwal dan Link Live Streaming Final PUBG Mobile SEA Games 2023