Kejahatan siber atau cyber crime semakin rentan terjadi seiring penggunaan teknologi informasi dalam kegiatan sehari-hari. Kasus kejahatan siber tersebut berupa pencurian data rahasia, penipuan kartu kredit, penipuan identitas hingga pembobolan dana. Jenis kejahatan ini memanfaatkan jaringan komputer atau internet dalam metode kegiatan kriminalnya tersebut.
Korporasi merupakan salah satu pihak yang paling dianggap kerap jadi sasaran cyber crime. Jasa keuangan merupakan salah satu sektor yang paling sering menjadi sasaran tindak kejahatan ini. Pasalnya, dana besar yang terhimpun dalam sektor usaha ini menjadi salah satu objek sasaran cyber crime. Selain itu, sektor jasa keuangan juga menghimpun data rahasia publik yang dapat digunakan demi mencari keuntungan bagi pelaku kejahatan tersebut.
Hal ini diungkapkan Praktisi Keamanan Informasi, Raditya Iryandi saat menjadi pemateri dalam Pelatihan Hukumonline 2019 “Memahami Cyber Law, Cyber Crime dan Digital Forensic dalam Sistem Hukum” di Jakarta, Kamis (23/1).
Menurutnya, kejahatan siber ini dapat terjadi karena masih rendahnya kesadaran korporasi dalam menjaga sistem keamanan siber. “Awareness (kepedulian) pegawai masih rendah. Misalnya, penggunaan password yang harus di-update. Sebab, semakin besar korporatnya, value-nya semakin tinggi, semakin banyak pegawainya semakin susah edukasinya,” jelas Radit.
Radit juga menjelaskan serangan kejahatan siber ini dapat dilakukan pihak luar yang merupakan pesaing dari perusahaan tersebut. Serangan ini dilakukan untuk mencuri data rahasia perusahaan. “Hacker dibayar pesaingnya mulai untuk ngintip rencana marketing, resep-resep rahasia, hingga mencuri data customer,” jelas Radit.
Dengan demikian, Radit menjelaskan korporasi tersebut harus mensosialisasikan kepada internal perusahaan untuk menjaga keamanan sibernya dari kejahatan siber. Selain itu, dia menjelaskan korporasi juga perlu mengimbanginya dengan meningkatkan kualitas keamanan sibernya. Peningkatan kualitas tersebut dapat dilakukan dengan menginvestasikan pada peralatan komputer hingga penyediaan anti-virus.
(Baca Juga: Demi Kepastian Hukum, Tanda Tangan Elektronik Akan Wajib di Setiap Transaksi Elektronik)
Bahkan, ancaman serangan siber ini juga bisa berasal dari pihak internal perusahaan atau fraud. Sebab, pihak internal tersebut lebih mengetahui proses bisnis yang dapat digunakan untuk keuntungan pribadi.
“Berdasarkan statistik kasus yang saya tangani, justri fraud internal lebih sering karena mereka lebih ngerti business prosess sedangkan dari luar harus meraba-raba,” kata Radit.
Regulasi mengenai keamanan siber ini sebenarnya telah diatur dalam Peraturan Menteri Komunikasi dan Informatika (Permenkominfo) Nomor 4 Tahun 2016 tentang Sistem Manajemen Pengamanan Informasi (SMPI). Aturan tersebut menyatakan setiap penyelenggara sistem elektronik harus menerapkan standar keamanan ISO/IEC 27001 dan pengamanan lainnya sesuai dengan instansi pengawas dan pengatur sektor.
Permenkominfo 4/2016 STANDAR SISTEM MANAJEMEN PENGAMANAN INFORMASI Pasal 7: (1) Penyelenggara Sistem Elektronik yang menyelenggarakan Sistem Elektronik strategis harus menerapkan standar SNI ISO/IEC 27001 dan ketentuan pengamanan yang ditetapkan oleh Instansi Pengawas dan Pengatur Sektornya. (2) Penyelenggara Sistem Elektronik yang menyelenggarakan Sistem Elektronik tinggi harus menerapkan standar SNI ISO/IEC 27001. (3) Penyelenggara Sistem Elektronik yang menyelenggarakan Sistem Elektronik rendah harus menerapkan pedoman Indeks Keamanan Informasi (4) Ketentuan mengenai pedoman Indeks Keamanan Informasi sebagaimana dimaksud pada ayat (3) diatur dalam Peraturan Menteri. |
Intinya, ISO 27001 merupakan standar internasional sistem manajemen keamanan informasi yang bertujuan menjaga sistem keamanan siber perusahaan atau organisasi. ISO tersebut mengatur teknis tata kelola keamanan sistem informasi, mitigasi hingga kontrol terhadap risiko keamanan siber.
Sementara itu, Praktisi Indonesia Cyber Security Forum (ICSF), Satriyo Wibowo menjelaskan setiap perusahaan atau organisasi perlu menerapkan ISO tersebut sebagai standar pengamanan sibernya. “Penerapan ISO ini sudah cukup mulai dari tata kelola, penyediaan SDM (sumber daya manusia) hingga audit,” jelas Satriyo.
Satriyo juga menyayangkan masih rendahnya kesadaran korporasi terhadap keamanan siber ini. Padahal, menurutnya, data tersebut merupakan aset penting yang harus dijaga sehingga tidak disalahgunakan pihak lain.
“Kalau bicara kesadaran masih belum. Perusahaan harus menyiapkan tata kelola keamanan informasi,” jelas Satriyo.