Saat ini, internet telah menjadi kehidupan utama bagi banyak orang di seluruh dunia, dan bahwa serangan dunia maya semakin meningkat. Seiring dengan meningkatnya ketergantungan kita pada teknologi digital, semakin banyak hal penting yang terhubung ke internet, seperti informasi pribadi, data bisnis, dan infrastruktur kritis.
Tidak diragukan lagi bahwa serangan dunia maya dapat menyebabkan dampak yang sangat merusak bagi individu dan organisasi. Beberapa serangan dunia maya yang paling umum meliputi malware, phishing, ransomware, dan serangan DDoS (Distributed Denial of Service).
DDos merupakan serangan yang dilakukan oleh beberapa komputer yang terhubung ke internet yang bekerja sama untuk menyerang satu sistem atau layanan tertentu. Tujuannya adalah untuk membuat layanan atau sistem tersebut tidak dapat diakses oleh pengguna yang sah. Semua serangan ini dapat merusak reputasi, mematikan sistem, dan bahkan mencuri informasi penting.
Berbagai tindakan untuk keamanan siber (Cybersecurity) telah diambil berbagai pihak untuk melawan serangan dunia maya (cyberattack), seperti pengembangan perangkat lunak keamanan dan pelatihan cybersecurity bagi para pengguna. Namun, karena sifat internet yang selalu berkembang dan kompleksitas serangan dunia maya yang semakin tinggi, kita harus tetap waspada dan terus mengembangkan strategi keamanan baru.
Oleh karena itu, semua pihak harus waspada. Konsumen harus lebih memperhatikan ke mana data mereka pergi; pemerintah memberlakukan peraturan untuk melindungi populasi mereka; dan organisasi menghabiskan lebih banyak waktu, energi, dan uang untuk menjaga operasi mereka dari kejahatan dunia maya.
Untuk organisasi, meningkatnya kesadaran akan risiko dunia maya, baik oleh konsumen maupun regulator, tidak harus menimbulkan masalah. Faktanya, iklim saat ini dapat menghadirkan peluang pertumbuhan yang signifikan bagi para pemimpin yang cerdas. Riset McKinsey menunjukkan bahwa organisasi yang memiliki posisi terbaik untuk membangun kepercayaan digital lebih mungkin melihat pertumbuhan tahunan minimal 10 persen dibandingkan organisasi lain.
Bagaimana kondisi cybersecurity saat ini untuk konsumen, regulator, dan organisasi? Dan bagaimana organisasi mengubah risiko menjadi reward?
Sebelum kita mempelajari bagaimana organisasi dan individu dapat melindungi diri mereka sendiri, mari kita mulai dengan apa yang mereka lindungi, yakni apa itu cyberattack (serangan siber)?
Sederhananya, cyberattack adalah serangan jahat apa pun pada sistem komputer, jaringan, atau perangkat untuk mendapatkan akses dan informasi. Terdapat banyak jenis cyberattack saat ini. Berikut ini merupakan beberapa yang paling umum:
- Malware adalah perangkat lunak berbahaya, termasuk spyware, ransomware, dan virus. Ia mengakses jaringan melalui kelemahan, misalnya, saat anggota jaringan mengklik tautan palsu atau lampiran email. Setelah malware mengontrol sistem, ia dapat meminta pembayaran sebagai imbalan untuk akses ke sistem tersebut (ransomware), mengirimkan informasi secara diam-diam dari jaringan (spyware), atau memasang perangkat lunak berbahaya tambahan di jaringan. Untuk Anda ketahui bahwa pada tahun 2021, serangan ransomware telah melonjak hingga 105 persen.
- Phishing melibatkan aktor jahat yang mengirimkan pesan penipuan yang tampaknya berasal dari sumber yang sah, seperti bank atau perusahaan, atau dari seseorang dengan nomor yang salah. Serangan phishing dilakukan melalui email, teks, atau jejaring sosial. Biasanya, tujuannya adalah untuk mencuri informasi dengan menginstal malware atau dengan membujuk korban untuk membocorkan detail pribadi.
- Serangan man in the middle adalah insiden di mana penyerang datang di antara dua anggota transaksi untuk "menguping" informasi pribadi. Serangan ini sangat umum terjadi pada jaringan Wi-Fi publik, yang dapat dengan mudah diretas.
- Serangan denial of service membanjiri sistem dengan lalu lintas untuk menyumbat bandwidth sehingga mereka tidak dapat memenuhi permintaan yang sah. Tujuan dari jenis serangan ini adalah untuk mematikan sistem.
- Serangan kata sandi (password attacks) dipasang oleh penjahat dunia maya yang mencoba mencuri kata sandi dengan menebak atau menipu.
Individu dan perusahaan dapat melindungi diri dari serangan dunia maya dengan berbagai cara, mulai dari kata sandi hingga kunci fisik pada hard drive. Keamanan jaringan melindungi jaringan komputer kabel atau nirkabel dari penyusup. Keamanan informasi, seperti tindakan perlindungan data dalam Europe's General Data Protection Regulation (GDPR) yang melindungi data sensitif dari akses tidak sah.
Saat ini, terdapat banyak jenis cybersecurity, termasuk perangkat lunak antivirus dan firewall. Keamanan dunia maya (cyberattack) adalah bisnis besar. Sebuah perusahaan penelitian dan penasehat teknologi memperkirakan bahwa bisnis akan menghabiskan lebih dari USD 188 miliar untuk keamanan informasi pada tahun 2023.
Namun demikian, terlepas dari langkah-langkah ekstensif yang diterapkan organisasi untuk melindungi diri mereka sendiri, seringkali mereka tidak bertindak cukup jauh. Penjahat dunia maya terus mengembangkan metode mereka untuk memanfaatkan perubahan konsumen dan celah yang baru terungkap.
Pada saat dunia dengan tergesa-gesa beralih ke pekerjaan jarak jauh (WFO) di awal pandemi, penjahat dunia maya memanfaatkan kerentanan perangkat lunak baru untuk mengacaukan sistem komputer. Pusat Pengaduan Kejahatan Internet dari Biro Investigasi Federal AS (FBI) melaporkan peningkatan hampir 50 persen dalam dugaan kejahatan internet pada tahun 2020 dari tahun 2019. Kerugian yang dilaporkan melebihi USD 4,2 miliar.
Risiko dunia maya tidak statis, dan tidak pernah hilang. Hanya dengan mengambil sikap yang dinamis dan berwawasan ke depan, perusahaan dapat mengikuti keadaan saat ini dan mengurangi gangguan di masa depan. Tiga tren cybersecurity utama ini mungkin memiliki implikasi terbesar bagi organisasi:
- Akses sesuai permintaan ke platform data dan informasi di mana-mana sedang berkembang. Pergeseran baru-baru ini menuju platform seluler dan pekerjaan jarak jauh memerlukan akses berkecepatan tinggi ke kumpulan data besar yang ada di mana-mana. Ketergantungan ini memperburuk kemungkinan pelanggaran. Organisasi mengumpulkan lebih banyak data dari sebelumnya tentang pelanggan mereka, sehingga pelanggaran semacam itu bisa sangat merugikan. Untuk menyimpan, mengelola, dan melindungi data, organisasi memerlukan platform teknologi baru.
- Peretas menggunakan AI (Artificial Intelligence), pembelajaran mesin, dan teknologi lainnya untuk meluncurkan serangan yang semakin canggih. Lewatlah sudah hari-hari para peretas bertudung (the hacker in a hoodie) bekerja sendirian di ruangan dengan nuansa gelap. Saat ini, peretasan adalah industri bernilai miliaran dolar, lengkap dengan hierarki kelembagaan dan anggaran R&D (Research & Development). Penyerang yang menggunakan alat canggih seperti AI, otomatisasi, dan pembelajaran mesin akan memotong siklus hidup serangan end to end dari minggu ke hari atau bahkan berjam-jam. Teknologi dan kemampuan lain membuat bentuk serangan yang diketahui, seperti ransomware dan phishing, lebih mudah dipasang dan lebih umum.
- Lanskap peraturan yang berkembang dan kesenjangan yang terus berlanjut dalam sumber daya, pengetahuan, dan bakat berarti bahwa organisasi harus terus berkembang dan menyesuaikan pendekatan cybersecurity mereka. Banyak organisasi tidak memiliki cukup pengetahuan, talent, dan keahlian (skills) dalam cybersecurity. Kekurangan tumbuh karena regulator meningkatkan pemantauan cybersecurity di perusahaan.
Ketiga tren cybersecurity tersebut diprediksi McKinsey selama tiga hingga lima tahun ke depan agar organisasi dapat tetap menjadi yang terdepan dalam melawan cyberattack.
