- Dok. Grant Thornton
VIVA Tekno – Data Lembaga Ketahanan Nasional atau Lemhannas menyebutkan jumlah anomali siber tahun lalu sekitar 1,2 miliar serangan.
Sementara, hingga semester pertama tahun ini, serangan siber mencapai rata-rata 50 juta per bulannya dengan menyasar data pribadi, data korporasi, serta data niaga.
Malware, ransomware, dan password cracking menjadi jenis serangan yang paling mendominasi jagat keamanan siber Indonesia dengan teknik phishing.
"Sektor keuangan, manufaktur, ritel, dan rumah sakit menjadi empat besar industri yang paling banyak menerima serangan siber," ungkap IT Director Grant Thornton Indonesia Goutama Bachtiar kepada VIVA Tekno, belum lama ini.
Lebih lanjut ia menjelaskan, Generative AI seperti ChatGPT dan sejenisnya, mulai marak digunakan oleh hacker atau peretas pemula dan penyusupan trojan melalui aplikasi desktop 3CX melalui serangan yang dilakukan dari pihak ketiga.
"Ini cukup sering dijumpai," jelasnya. Dari sisi tren, jumlah serangan dan peretasan semakin intensif. Dalam 15 tahun terakhir, lanjut Goutama, semakin banyak kelompok/grup black hat hacker yang terbentuk.
Lima grup hacker yang meluncurkan serangan ransomware terbanyak adalah Revil, Conti, Ryuk, BlackCat, dan LockBit.
Grant Thornton Corporate Jargon Index.
- VIVA.co.id/Istimewa
"Saya melihat serangan siber di Indonesia yang memanfaatkan kelemahan (vulnerability) pihak ketiga organisasi, yaitu vendor/provider, dikenal supply chain attack, akan lebih sering dijumpai ke depannya," tutur dia.
Untuk meminimalisir serangan siber, Goutama mengaku telah menerapkan inisiatif keamanan informasi yang diwajibkan oleh GTIL (Grant Thornton International Limited), melalui program Global Cybersecurity Compliance Review (GCCR), secara terintegrasi.
"Kami dapat membantu organisasi dalam membangun dan mengembangkan Cyber Risk, IT/Cyber/Digital Maturity, dan juga Cyber Resilience. Baik menggunakan standar dan framework internasional atau mengacu kepada regulasi khusus dari pihak regulator termasuk dari Bank Indonesia maupun Otoritas Jasa Keuangan," paparnya.
Tak lupa, Goutama memberi tips singkat agar perusahaan dan masyarakat tidak lengah dari serangan siber. Bagi perusahaan, mereka harus mengembangkan dan meningkatkan kesadaran, kewaspadaan, kematangan, dan daya tahan siber secara menyeluruh dengan pendekatan '360 derajat'.
"Artinya, perusahaan harus bersinergi dengan berbagai pemangku kepentingan khususnya vendor/provider, principal, regulator, komunitas, Kemenkominfo, dan BSSN. Sementara pada tataran masyarakat, lingkungan dan literasi digital yang aman menjadi dua faktor kunci menanggulangi serangan siber," kata dia.
