Technologue.id, Jakarta - Pandemi global COVID-19 mendorong terjadinya disrupsi dalam bisnis yang juga meningkatkan risiko penipuan berbasis teknologi/penipuan siber. Hal ini didasari pada beberapa hal seperti banyaknya pekerja yang bekerja dari luar kantor menggunakan teknologi sehingga meningkatkan resiko keamanan siber dengan traffic yang berkali lipat. Selain itu, stimulus bisnis berjumlah triliunan yang dikeluarkan untuk memutar kembali roda perekonomian di berbagai negara menimbulkan banyak celah untuk terjadinya fraud.
Berdasarkan penelusuran Cybernews, pencarian terkait hacking, scamming dan berbagai bentuk kejahatan siber lainnya meningkat pesat sejak awal pandemi. Sejalan dengan data tersebut, Badan Siber dan Sandi Negara (BSSN) juga mencatat kenaikan serangan siber selama pandemi di Indonesia hingga hampir enam kali lipat!
Grant Thornton, salah satu organisasi global terkemuka yang menyediakan jasa audit, tax, dan advisory baru-baru ini melakukan polling kepada 615 orang terkait latar belakang profesi seperti CFO, Controller, Akuntan, Auditor Internal, Analis Keuangan dan Tax Professional untuk melihat gambaran nyata kenaikan fraud selama pandemi.
Baca Juga:
Bocor Data Twitter, Berikut Tips Amankan Data Pribadi di Medsos
Dalam survei tersebut terlihat 17% dari responden telah mengalami fraud sepanjang pandemic ini dan hanya 18% responden yang telah memiliki rencana penanggulangan fraud COVID–19 ini. Mereka juga berpendapat ada 3 (tiga) peretasan yang dirasa paling berbahaya saat ini antara lain pengambilalihan akun, penipuan berbasis aplikasi serta ancaman dari orang dalam.
Memasuki masa new normal, Grant Thornton Indonesia memaparkan lima langkah yang akan membantu membendung risiko peretasan yang dihadapi perusahaan sebagai berikut:
- Tentukan Siapa yang akan Memimpin Inisiatif Keamanan Siber di Perusahaan
Perlu menunjuk ahli anti-peretasan dalam perusahaan untuk memimpin tim ini. Orang tersebut harus memiliki akuntabilitas untuk semua program anti-peretasan terkait pandemi,mungkin saja orang atau tim tersebut bisa saja sudah menjadi bagian dari perusahaan namun pastikan bahwa ini bukanlah tugas biasa,karena mereka akan bertanggung jawab untuk beradaptasi dan melakukan eksekusi dengan cepat. - Perbarui Sistem Utama
Kemungkinan akan terdapat banyak perubahan dalam proses bisnis untuk merespon secara cepat perubahan program pemerintah, peraturan, paket stimulus, faktor ekonomi, dan keputusan bisnis di tingkat eksekutif. Kemungkinan sistem yang ada saat ini tidak relevan untuk mencatat data terkait prosedur baru. Rencanakan untuk melakukan penyesuaian maupun improvisasi dari sistem saat ini agar dapat berjalan sesuai proses yang baru. - Buat Skema Peretasan
Dalam masa yang penuh ketidakpastian, akan sangat penting untuk proaktif dalam mengidentifikasi berbagai ancaman baru. Bentuk tim untuk mengevaluasi skema peretasan yang mungkin timbul dan kumpulkan informasi intelijen dari teman, regulator maupun mitra. Berkolaborasi dengan tim keamanan siber juga direkomendasikan untuk menemukan berbagai sumber ancaman yang ada. - Manfaatkan Teknik Deteksi Tanpa Pengawasan
Saat teknik pemodelan yang diawasi mungkin tidak menjadi terlalu akurat ketika perilaku berubah secara dramatis, pengaktifan metode yang tidak diawasi (otomatisasi) seperti deteksi anomali, analisa jaringan, dan sistemisasi pengaturan semuanya dapat memberikan penambahan nilai keamanan dengan cepat. - Iterasi dan Adaptasi
Deteksi peretasan bukanlah sebuah proses "set-and-forget" sehingga perusahaan harus tetap waspada terhadap ancaman siber yang dapat berevolusi dari waktu ke waktu. Otomatisasi proses, peringatan untuk hibernasi serta berbagai metode lainnya dapat membantu tim anti-peretasan menangani peningkatan volume peringatan fraud yang mungkin mereka hadapi.
Baca Juga:
Tips Terhindar dari Phishing ala Kaspersky
Johanna Gani, Managing Partner Grant Thornton Indonesia mengungkapkan "Berbagai indikasi menunjukkan penipuan siber memiliki risiko untuk terus meningkat beberapa bulan mendatang, bahkan saat memasuki fase new normal ini. Beberapa langkah perlu dilakukan agar perusahaan dapat menghadapi ancaman gelombang peretasan berikutnya, melindungi aset mereka secara keseluruhan, dan memastikan tersedianya sumber daya untuk menghadapi berbagai gangguan penipuan siber tersebut."
"Meskipun sejak sebelum pandemi ancaman peretasan siber sudah terasa nyata, saat ini manajemen perusahaan perlu dua kali lipat lebih waspada dan memprioritaskan pembangunan sistem perlindungan yang memadai untuk menghindari ancaman kerugian yang lebih besar." pungkas Johanna.