Pemanfaatan teknologi digital berbasis jaringan internet dalam penyimpanan data memberikan berbagai kemudahan bagi organisasi untuk melakukan penyimpanan, mengakses, dan juga pengolahan database.

Walau begitu, digitaliasi data perlu mewaspadai aspek keamanan siber. Serangan siber yang cukup tinggi salah satunya dalam bentuk Ransomware yang menyerang sistem operasi dan berujung pada penyanderaan data.

Berdasarkan laporan Cybercrime: Covid-19 Impact  yang disusun The International Criminal Police Organization (Interpol) 2020, terdapat empat jenis distribusi serangan siber selama pandemi Covid-19 berlangsung dan Ransomware menempati peringkat kedua (36%) dibawah Phising/Scam atau penipuan (56%), diikuti domain berbahaya di peringkat ketiga (22%) dan berita palsu (14%) di peringkat keempat.

ITSEC Asia sebagai salah satu perusahaan penyedia layanan keamanan informasi terbesar di Asia Pasifik menjelaskan bahwa di era digitalisasi sekarang ini perlu juga mengantisipasi serangan penyanderaan data karena hal tersebut dapat memberikan dampak sangat merugikan.

Presiden Direktur PT ITSEC Asia, Andri Hutama Putra menjelaskan, “Lembaga, organisasi atau perusahaan yang sudah melakukan digitalisasi perlu mengantisipasi serangan siber yang dapat mengakibatkan penyanderaan data.”

Pasalnya kerugian secara materi dapat terjadi dalam berbagai skala, mulai dari tidak dapat diaksesnya data yang berakibat berhentinya proses operasional, penyanderaan data yang meminta uang tebusan oleh hacker, ataupun penyalahguaan data atau informasi yang berhasil didapat oleh oknum cybercriminal.”

Lebih lanjut Andri Hutama Putra menjelaskan bahwa database informasi dalam volume yang besar dapat menjadi sasaran utama serangan atau data breach. Insiden yang terjadi sering menjadi titik krisis bagi organisasi ataupun perusahaan, oleh karena itu keamanan database harus menjadi poin penting dalam strategi kemanan bisnis atau organisasi.

Ransomware merupakan perangkat lunak yang menyerang file data dengan mengenkripsi serta menyandera data, serangan ini seringkali juga dilanjutkan dengan meminta uang tebusan agar organisasi atau perusahaan dapat kembali mengakses data atau informasi tersebut. “

Untuk mengantisipasi penyanderaan data maka perlu dilakukan penguatan kemanan siber yang mumpuni. Aspek penguatan sistem kemananan perlu dilakukan secara berkala yang meliputi proses dan teknologi, seperti melakukan uji penetrasi jaringan (Penetration Test), deteksi ancaman dan perencanaan respon insiden, sampai pada audit sistem keamanan informasi dan analisa resiko,” jelas Andri Hutama Putra.

Andri Hutama Putra juga menambahkan, bahwa selain proses dan teknologi, penguatan dari aspek People juga penting dilakukan. Secara internal, organsasi atau perusahaan perlu juga menaruh perhatian dalam penguatan pemahaman dan keahlian teknis dari tenaga kemanan IT.

Lembaga atau perusahaan juga dapat menggandeng perusahaan yang handal dalam keamanan IT untuk membangun sistem kemanan database mereka.

“Pemanfaatan tekonologi di era digitalisasi perlu dibarengi oleh pemahaman pentingnya melindungi data di ranah digital. Ini agar kita semua dapat memaksimalkan kemudahan era digitalisasi sekaligus mengurangi peluang terjadinya kejahatan penyanderaan data yang tentunya berdampak sangat merugikan baik itu untuk lembaga atau perusahaan yang menyimpan database ataupun masyarakat dan konsumen dari organisasi tersebut,” tutup Andri Hutama Putra.

SF-Admin