Seiring dengan perkembangan digital menyebabkan terjadinya peralihan dari offline menjadi online. Akibatnya perusahaan dituntut untuk terus beradaptasi menyesuaikan bisnis agar terus dapat memenuhi kebutuhan konsumen. Namun, perkembangan digital bagaikan pisau bermata dua bagi bisnis yang memberikan berbagai kemudahan, tetapi juga meningkatkan ancaman akan kejahatan siber. Menurut data Surfshack, tahun 2020 jumlah korban kejahatan siber secara global meningkat hingga 69% dibandingkan tahun 2019 dan menjadi pertumbuhan korban kejahatan siber tertinggi sejak tahun 2001. Data pribadi menjadi salah satu hal yang diincar oleh para pelaku kejahatan siber, terbukti dari beberapa kasus peretasan seperti Hacker Bjorka pada tahun 2022 hingga yang belum lama ini, kebocoran ratusan juta data Dukcapil Kemendagri.
Data Sensitif Menjadi Incaran Kejahatan Siber
Data terkait sumber daya manusia dalam suatu usaha mencakup data karyawan dan pengguna yang dikumpulkan. Data sensitif atau pribadi adalah informasi yang tidak boleh dilihat oleh pihak lain tanpa izin tertentu. Data pribadi mencakup ras, agama, data genetik, data biometrik, data kesehatan, dan informasi keuangan. Umumnya, perusahaan perlu mengumpulkan data-data terkait karyawan untuk mengetahui latar belakang dan kredibilitas. Sedangkan data pengguna diperlukan sebagai bahan riset dan kepentingan bisnis lainnya.
Beberapa kasus pencurian data pribadi yang menggemparkan:
1. 34 Juta Data Paspor Diretas(2023)
Hacker Bjorka kembali beraksi dengan melakukan peretasan terhadap 34 juta data paspor warga Indonesia. Data yang berhasil didapatkan antara lain identitas pribadi seperti nama tanggal lahir, gender, nomor paspor dan masa berlaku paspor. Data tersebut kemudian dijual senilai US$10 ribu pada Juli 2023.
2. Kasus Bjorka (2022)
Kasus peretasan yang dilakukan Hacker Bjorka dan berhasil menggemparkan dunia maya dengan meretas 150 juta data penduduk Indonesia, 1,3 miliar pengguna SIM Card hingga surat Badan Intelijen Negara untuk Presiden Joko Widodo. Data-data Bjorka dapatkan dari berbagai instansi seperti BPJS Ketenagakerjaan, MyPertamina dan Indihome. Selain itu, data masyarakat didapatkan dari pemilihan umum KPU. Bjorka juga mengungkap beberapa identitas pribadi para petinggi di Indonesia. Data tersebut kemudian diunggah dan dijual di situs Breached.to.
3. Kebocoran Data Electronic Health Alert (e-HAC) Kementerian Kesehatan RI (2021)
Kasus peretasan tersebut menyebabkan setidaknya sebanyak 1,3 juta data pribadi masyarakat Indonesia, seperti data tes Covid-19, data rumah sakit dan data pegawai e-HAC bocor. Setelah diselidiki, kasus terjadi karena penggunaan database yang kurang aman.
Dampak Kasus Peretasan Bagi Bisnis
1. Kerugian Finansial
Perusahaan perlu melakukan penyesuaian kembali, pemulihan reputasi, peningkatan keamanan dan mitigasi jika terjadi peretasan yang mengeluarkan data yang tidak sedikit. Peretasan juga berdampak pada terhambatnya proses bisnis karena rendahnya kepercayaan investor dan pelanggan terhadap keamanan data. Dalam beberapa kasus, para peretas juga melakukan pemerasan jenis ransomware dengan mengunci dan mengenkripsi perangkat dan meminta tebusan untuk memulihkan akses.
2. Merusak Reputasi Perusahaan
Kasus peretasan menandakan rendahnya keamanan sistem suatu bisnis. Akibatnya pelanggan dan investor menjadi ragu bahkan tidak lagi mempercayakan keamanan sistem. Terlebih jika kasus diangkat ke media besar yang menjadi publisitas negatif bagi perusahaan. Perusahaan juga perlu menghadapi konsekuensi hukum akibat tidak menjamin keamanan data konsumen.
3. Terganggunya Kegiatan Operasional Perusahaan
Peretasan yang terjadi secara tiba-tiba, seringkali belum disertai dengan kesiapan perusahaan untuk mengantisipasi hal tersebut. Akibatnya kegiatan operasional perusahaan akan terhambat dengan adanya kasus peretasan.
4. Menurunnya Kepercayaan Konsumen
Konsumen tidak lagi merasa aman untuk mempercayakan data dirinya diberikan ke sistem suatu perusahaan. Dampak lainnya bisa saja menyebabkan konsumen merasa kecewa dan dirugikan melalui kasus peretasan, sehingga berpindah ke bisnis lain. Jika hal ini terjadi maka dapat berakhir pada menurunnya pendapatan suatu perusahaan.
Lindungi Data Sensitif dengan Manage Security Service
Manage Security Service adalah layanan keamanan siber yang dioperasikan oleh penyedia pihak ketiga. Manage Security Service mencakup monitoring sistem, konsultasi, manajemen kerentanan, mitigasi dan respons insiden. Manage Security Service memiliki beberapa keunggulan, yaitu:
1. Menghemat Pengeluaran
Untuk mempertahankan keamanan sistem diperlukan sumber daya manusia memadai yang terdiri dari para profesional di bidang keamanan siber dengan gaji yang tinggi. Pengeluaran tersebut belum termasuk biaya lisensi perangkat lunak untuk menunjang aktivitas. Dengan MSS, keamanan sistem dapat terlindungi dengan penyedia yang sudah memahami pengetahuan, infrastruktur dan regulasi tanpa perlu mengeluarkan biaya tinggi untuk membangun tim internal.
2. Sistem Keamanan yang Tinggi
Security Service juga membantu melindungi sistem dengan menghilangkan ancaman hingga mengantisipasi respons jika insiden terjadi. Penyedia MSS memiliki tim dengan pengetahuan, pelatihan, sertifikasi dan pengalaman di bidangnya, sehingga dapat membantu melindungi sistem dengan lebih baik.
3. Keamanan Terkelola
Manage Security Service menyediakan keamanan khusus, sehingga menyediakan pengawasan real-time untuk mendeteksi ancaman, pencegahan hingga mitigasi sebelum peretasan dapat terjadi.
4. Kemudahan dalam Keamanan
Manage Security Service menyediakan tenaga ahli di bidangnya yang siap membantu menjawab pertanyaan dan konsultasi terkait keamanan bisnis. Dengan keahlian dan pengetahuan, MSS dapat menjaga keamanan bisnis dan memastikan bisnis mematuhi regulasi yang berlaku.
Kesimpulan
Perusahaan kini memegang peranan penting untuk memastikan data pribadi sumber daya manusia terjaga dengan aman di tengah ancaman serangan siber. Dampak serangan siber yang merugikan perusahaan secara finansial, merusak reputasi, menghilangkan kepercayaan konsumen hingga menyebabkan bisnis berhenti beroperasi. Oleh karena itu, Manage Security Service menjadi salah satu solusi bagi permasalahan perusahaan yang ingin meningkatkan perlindungan aset digital.
Segera tingkatkan perlindungan aset digital bersama Vidia Cloud! Didukung dengan tenaga kerja yang andal dengan berbagai keahlian teknologi modern. Hubungi kami sekarang di vidia@visionet.co.id atau kunjungi situs kami di https://www.vidiacloud.com/contact/.
