TANTRUM - Sektor keuangan harus lebih mewaspadai ancaman serangan siber yang bersumber dari internal di samping eksternal. Serangan siber para pada perusahaan bisa mengakibatkan kerugian secara signifikan.
Dalam laporan IBM Security X-Force Threat Intelligence Index 2022, berdasarkan data riset tahun 2021, dilaporkan terdapat tiga tipe penyerangan yang seringkali kita temukan yaitu ransomware, phishing, dan data attacks.
Tetapi, terjadi penurunan persentase sebanyak 2 poin jika dibandingkan dengan data pada tahun sebelumnya, dari angka 23 persen menurun menjadi 21 persen. Dalam riset yang sama disebutkan bahwa dengan persentase sebanyak 41 persen, phishing merupakan jalur masuk yang seringkali digunakan dalam penyerangan siber.
Section Head Multipolar Technology Ignasius Oky Yoewono mengatakan. serangan internal seringkali tidak disadari dan memerlukan waktu lama untuk menanganinya. Timbulnya serangan internal, salah satunya juga dipicu akses-akses karyawan yang membuka pintu bagi oknum untuk masuk ke sistem penting.
"Kita perlu mengelola karyawan baik yang masih bekerja maupun yang sudah selesai bekerja dengan perusahaan terkait dengan account dan akses terhadap sistem-sistem kritikal yang ada di perusahaan. Seringkali, kita lupa menghapus kredensial atau akses privilege yang mereka punya," ujar Oky di Jakarta, Selasa, 17 Mei 2022.
Ia menceritakan, ada salah satu kasus serangan siber pada rantai pasok perusahaan yang baru diketahui enam sampai sembilan bulan setelahnya. Serangan siber tersebut bisa terjadi karena terdapat celah pada software yang digunakan perusahaan sehingga oknum bisa memanfaatkannya.
Ia menegaskan, meminimalisir hal itu, Multipolar Technology menawarkan pendekatan baru dalam deteksi keamanan siber, yaitu dengan pemanfaatan solusi IBM Security.
IBM Security, kata ia, bisa memangkas deteksi dan penyelesaian anomali siber dari beberapa hari atau minggu menjadi hitungan menit atau jam saja. Hal itu karena IBM Security memanfaatkan artificial intelligence (AI) dalam deteksi anomali siber yang ada.
Ia memaparkan, analisa akan dilakukan otomatis oleh AI. Tim akan diberikan sugesti oleh AI tersebut terkait remediasi yang perlu dilakukan, sehingga akan mempercepat waktu penyelidikan insiden.
"Tim SOC (Security Operations Center) bisa melakukan remediasi dan memperbaiki sistem secepatnya tanpa melibatkan banyak pihak," kata Oky.
Brand Technical Specialist IBM Security Indonesia Indra Permana Rusli menyampaikan, penerapan teknologi saat ini berimbang dengan peningkatan ancaman siber atau cyber threat di mana semakin canggih teknologi yang dikembangkan, semakin kreatif juga tipe penyerangannya.
"Perusahaan harus selalu dapat menerapkan kontrol keamanan yang tepat mengikuti tren dan standar teknologi yang ada," ujar Indra.
