Keamanan Siber Jadi Isu Krusial, Perusahaan Harus Tanggap Sedini Mungkin

KEAMANAN siber (cyber security) terus jadi isu krusial yang dihadapi banyak perusahaan di Indonesia. Lemahnya sistem pengamanan membuat data-data vital perusahaan mudah sekali diretas. Bahkan baru-baru ini, salah satu lembaga jasa keuangan kena giliran jadi korban.

Merujuk data National Cyber Security Index (NCSI) 2022, skor indeks cyber security Indonesia sebesar 38,96 poin pada 2022 atau peringkat ketiga terendah di antara negara G-20.

Baca juga: 361 Juta Serangan Siber Masuk ke Indonesia Per Oktober 2023

Selain merugikan konsumen, pelanggan, dan informasi penting internal, pembobolan data juga rawan meruntuhkan reputasi perusahaan.

"Kalau dulu, hacker ini tujuannya mencari ketenaran, sekarang hacker fokus pada mencari uang dan menyebabkan kerugian di sisi perusahaan,” ungkap Associate Director tim Advisory Services BDO in Indonesia Reza Aminy, melalui keterangan tertulisnya, hari ini.

Reza menjelaskan kasus peretasan kerap menimpa perusahaan dalam bidang perbankan, e-commerce, marketplace, telekomunikasi, asuransi, dan jasa keuangan di Indonesia.

Untuk itu, menurut Reza, pemimpin perusahaan harus sadar dan tanggap dari segala potensi kejahatan siber, antara lain dengan melakukan pola-pola antisipasi sedini mungkin.

Baca juga: 93% Organisasi di Indonesia Yakin dengan Keamanan Siber Mereka

“Banyak perusahaan masih ragu-ragu investasi cyber security. Perusahaan yang melakukan investasi cyber security memperkecil risiko terjadinya insiden ketimbang perusahaan yang tidak. Jka terjadi pun, kerugiannya lebih kecil daripada perusahaan yang tidak," terang dia.

Data IBM 2023 menyatakan rata-rata kerugian insiden di perusahaan yang tidak melakukan investasi cyber security hampir dua kali lipat daripada insiden yang dialami perusahaan yang berinvestasi.

"Belum lagi soal risiko reputasi yaitu, tercorengnya citra perusahaan dan rasa malu yang ditanggung pimpinan perusahaan,” papar Reza.

Head of Corporate Finance BDO di Indonesia Ariston Sujoto menyampaikan agar perusahaan serius dalam cyber security ini karena berkaitan dengan reputational risk perusahaan.

"Perusahaan wajib punya rencana keuangan yang tepat sejak awal untuk kebutuhan cyber security, juga untuk pelatihan rutin ke semua karyawan. Cyber security ini investasi jangka panjang,” papar Ariston.

Baca juga: ViBiCloud, Cyfirma, dan Nextgen Kolaborasi Perkuat Keamanan Siber di Indonesia

Arina Marldiyah selaku Managing Director Division of Human Capital & Training BDO di Indonesia menambahkan menjaga cyber security hakikatnya menjadi tanggung jawab seluruh organisasi perusahaan, bukan hanya tim information technology (IT).

Artinya, karyawan harus memiliki wawasan dan waspada atas kemungkinan cyber attack. Salah satu metode serangan yang sering dilakukan hacker adalah menyebarkan malware melalui email atau dikenal phishing.

"Perusahaan bisa memberi pelatihan atau coaching cyber security kepada pegawai agar waspada terhadap serangan hacker semacam itu,” kata Arina.

Terkait itu, kata dia, BDO di Indonesia memiliki layanan cyber security yang dipercaya untuk menangani perusahaan besar lintas industri.

BDO di Indonesia, lanjut dia, sudah membantu dan bekerja sama dengan korporasi hingga lembaga pemerintahan untuk menguji keamanan periodik, simulasi penyerangan siber, analisa dampak rekomendasi tindak lanjut, serta pencegahan. Jaringan luas BDO di internasional memungkinkan juga untuk kerja sama cyber lintas negara.

"Kami pun terus menyebarkan awareness, BDO di Indonesia rutin memberi pelatihan, edukasi, seminar, dan kolaborasi terkait cyber security, bahkan berkolaborasi dengan BSSN (Badan Siber dan Sandi Negara) lewat program Wreck It yakni kompetisi memecahkan kasus siber," pungkas dia. (RO/S-2)