Pentingnya Cyber Security dalam Organisasi

18 January 2024

Mengapa cybersecurity menjadi salah satu pilar yang sangat penting bagi keberlangsungan sebuah organisasi ? Cybersecurity merupakan salah satu pondasi untuk memastikan keberlanjutan bisnis dan ethical standing pada organisasi. Kebocoran data misalnya, tentunya akan berpengaruh terhadap reputasi organisasi. Dengan melakukan prosedur keamanan siber yang kuat, organisasi dapat meningkatkan kepercayaan pengguna atau yang dikenal dengan istilah user trust. Selain itu, organisasi akan mampu meningkatkan pertumbuhan finansial dengan mengurangi beberapa komponen biaya yang dikeluarkan terhadap konsekuensi terjadinya serangan siber. 

Organisasi bukan satu-satunya yang menjadi target dalam serangan siber, keamanan terhadap user, kustomer, dan vendor terkait pun menjadi penting untuk diperhatikan untuk mencegah kemungkinan terjadinya peristiwa yang dapat mengekspos personally identifiable information (PII). PII merupakan segala informasi yang terkait dengan identitas seorang individu, misalnya nama, alamat email, tanggal lahir, alamat tempat tinggal, internet protokol, IP address, dan lainnya. PII mempunyai suatu spesifik tipe data yang lebih sensitif yang dikenal dengan istilah Sensitive Personally Identifiable Information (SPII). Beberapa contoh data yang termsuk SPII diantaranya informasi medis, financial information, dan biometric data. Kebocoran data informasi SPII lebih berbahaya dibandingkan dengan kebocoran data PII. Motif yang sering muncul dari tindakan pencurian data pribadi atau PII ini tidak lain tidak bukan adalah untuk mendapatkan keuntungan finansial bagi pelaku nya. Organisasi memerlukan seorang security analyst untuk melakukan proteksi data, product, dan orang-orang, serta memastikan confidentiality and integrity information. Inilah mengapa US Bureau of Labor Statistics memperkirakan kebutuhan terhadap profesi sibersecurity akan meningkat lebih dari 30% pada tahun 2030. 

Sejarah Serangan Cyber dan Konsekuensinya 

Industri cybersecurity sedang mengalami perkembangan pesat. Aktor penyerang keamanan siber atau yang dikenal dengan threat actor atau juga peretas, beberapa dari mereka melakukan penyerangan dengan metode baru, beberapa yang lainnya masih menggunakan metode lama. Memahami metode lama dalam penyerangan keamanan siber dapat membuat kita mampu mencegah terjadinya kebocoran dan kerusakan data, serta dapat membuat kita lebih memahami betapa pentingnya cyber security dalam sebuah organisasi. 

Pada tahun 1986, The Alvi Brothers membuat software yang dikenal sebagai the Brain Virus. Tujuan utama dari virus ini adalah untuk melacak tindakan illegal copies pada sebuah software kesehatan. Namun pada akhirnya virus ini menjadi tidak dapat dikontrol. Ketika seseorang menginstall software kesehatan ini tanpa lisensi resmi, the Brain Virus pada software tersebut akan menginfeksi komputer pengguna. Virus ini walaupun tujuan awalnya adalah untuk melacak tindakan illegal copies, namun seiring berjalannya waktu virus ini secara perlahan-lahan merusak data dan hardware pada komputer pengguna. Tanpa disadari, virus ini menyebar ke seluruh dunia dalam beberapa bulan saja. Virus ini menimbulkan efek negatif terhadap produktivitas dan berdampak buruk terhadap berjalannya bisnis pada banyak perusahaan. 

Di tahun 1988, Robert Morris membuat sebuah program untuk mengetahui perkembangan penggunaan internet. Program ini ditempatkan pada sebuah web. Cara kerja program ini adalah menginstall dirinya sendiri secara otomatis pada komputer-komputer yang terkoneksi jaringan internet untuk menghitung jumlah komputer yang terhubung ke internet. Sangat sederhana bukan? Seiring berjalannya waktu, program ini mengalami kegagalan dalam fungsinya untuk melacak komputer-komputer yang terhubung ke internet. Program ini melakukan “penginstalan” dirinya sendiri secara berulang kali, menyebabkan kinerja komputer pengguna menjadi lambat bahkan tidak dapat beroperasi. Sekitar 6 ribu komputer pada saat itu, terinfeksi oleh program ini, menyebabkan kerugian sebanyak jutaan dollar untuk mengatasi infeksi program ini. Pada akhirnya program ini dikenal dengan nama Morris Worm. 

Suatu peristiwa terjadi pada tahun 2000. Bermula pada seseorang yang bernama Onel De Guzman, membuat suatu malware (software yang didesain untuk menginfeksi komputer) yang fungsi nya untuk mencuri informasi kredensial pengguna meliputi username dan password. Pengguna akan menerima email dengan subject “I Love You”. Pada email tersebut terlampir suatu file dengan label “Love Letter For You”. Ketika user membuka file tersebut, malware didalamnya akan menginfeksi komputernya, mengeksekusi serangkaian kode perintah untuk mendapat akses terhadap informasi username dan password. Malware ini dikenal dengan nama LoveLetter malware. LoveLetter malware menginfeksi sekitar 45 juta komputer yang tersebar di seluruh penjuru dunia dan mengakibatkan kerugian sekitar 10 juta dollar dari konsekuensi yang ditimbulkan. LoveLetter malware menjadi contoh pertama dari metode serangan siber yang dikenal paling efektif bagi para peretas yaitu metode Social Engineering Attacks. 

Setelah mengetahui beberapa rangkaian peristiwa serangan siber yang terjadi di masa lalu, tentunya membuat kita lebih menyadari betapa pentingnya cyber security di era digital saat ini. Karena hal itulah maka perusahaan sangat membutuhkan orang yang ahli dibidang ini. Perkembangan platform sosial media mempermudah para peretas untuk mendapatkan berbagai informasi pribadi yang dapat digunakan untuk melakukan serangkaian social engineering attacks. Mereka tidak perlu lagi menginfeksi gawai pengguna melalui physical device - flashdisk misalnya, melainkan cukup melalui jaringan internet saja, para peretas dapat menginfeksi malware ke komputer-komputer yang terkoneksi jaringan internet. Para peretas ini akan selalu ada dan mereka berkembang seiring dengan kemajuan teknologi digital. Kita sebagai organisasi dan individu harus selalu siap berdiri di garis paling depan untuk mempertahankan keberlangsungan bisnis dari serangan siber terhadap aset digital yang kita miliki. Bukan hanya mereka yang berprofesi sebagai IT, melainkan kita semua harus mampu berperan dalam melindungi data digital yang kita miliki dari serangan siber. 

 

Adityo Prabowo - IT System and Development at prasmul-eli

Mengapa cybersecurity menjadi salah satu pilar yang sangat penting bagi keberlangsungan sebuah organisasi ? Cybersecurity merupakan salah satu pondasi untuk memastikan keberlanjutan bisnis dan ethical standing pada organisasi. Kebocoran data misalnya, tentunya akan berpengaruh terhadap reputasi organisasi. Dengan melakukan prosedur keamanan siber yang kuat, organisasi dapat meningkatkan kepercayaan pengguna atau yang dikenal dengan istilah user trust. Selain itu, organisasi akan mampu meningkatkan pertumbuhan finansial dengan mengurangi beberapa komponen biaya yang dikeluarkan terhadap konsekuensi terjadinya serangan siber. 

Organisasi bukan satu-satunya yang menjadi target dalam serangan siber, keamanan terhadap user, kustomer, dan vendor terkait pun menjadi penting untuk diperhatikan untuk mencegah kemungkinan terjadinya peristiwa yang dapat mengekspos personally identifiable information (PII). PII merupakan segala informasi yang terkait dengan identitas seorang individu, misalnya nama, alamat email, tanggal lahir, alamat tempat tinggal, internet protokol, IP address, dan lainnya. PII mempunyai suatu spesifik tipe data yang lebih sensitif yang dikenal dengan istilah Sensitive Personally Identifiable Information (SPII). Beberapa contoh data yang termsuk SPII diantaranya informasi medis, financial information, dan biometric data. Kebocoran data informasi SPII lebih berbahaya dibandingkan dengan kebocoran data PII. Motif yang sering muncul dari tindakan pencurian data pribadi atau PII ini tidak lain tidak bukan adalah untuk mendapatkan keuntungan finansial bagi pelaku nya. Organisasi memerlukan seorang security analyst untuk melakukan proteksi data, product, dan orang-orang, serta memastikan confidentiality and integrity information. Inilah mengapa US Bureau of Labor Statistics memperkirakan kebutuhan terhadap profesi sibersecurity akan meningkat lebih dari 30% pada tahun 2030. 

Sejarah Serangan Cyber dan Konsekuensinya 

Industri cybersecurity sedang mengalami perkembangan pesat. Aktor penyerang keamanan siber atau yang dikenal dengan threat actor atau juga peretas, beberapa dari mereka melakukan penyerangan dengan metode baru, beberapa yang lainnya masih menggunakan metode lama. Memahami metode lama dalam penyerangan keamanan siber dapat membuat kita mampu mencegah terjadinya kebocoran dan kerusakan data, serta dapat membuat kita lebih memahami betapa pentingnya cyber security dalam sebuah organisasi. 

Pada tahun 1986, The Alvi Brothers membuat software yang dikenal sebagai the Brain Virus. Tujuan utama dari virus ini adalah untuk melacak tindakan illegal copies pada sebuah software kesehatan. Namun pada akhirnya virus ini menjadi tidak dapat dikontrol. Ketika seseorang menginstall software kesehatan ini tanpa lisensi resmi, the Brain Virus pada software tersebut akan menginfeksi komputer pengguna. Virus ini walaupun tujuan awalnya adalah untuk melacak tindakan illegal copies, namun seiring berjalannya waktu virus ini secara perlahan-lahan merusak data dan hardware pada komputer pengguna. Tanpa disadari, virus ini menyebar ke seluruh dunia dalam beberapa bulan saja. Virus ini menimbulkan efek negatif terhadap produktivitas dan berdampak buruk terhadap berjalannya bisnis pada banyak perusahaan. 

Di tahun 1988, Robert Morris membuat sebuah program untuk mengetahui perkembangan penggunaan internet. Program ini ditempatkan pada sebuah web. Cara kerja program ini adalah menginstall dirinya sendiri secara otomatis pada komputer-komputer yang terkoneksi jaringan internet untuk menghitung jumlah komputer yang terhubung ke internet. Sangat sederhana bukan? Seiring berjalannya waktu, program ini mengalami kegagalan dalam fungsinya untuk melacak komputer-komputer yang terhubung ke internet. Program ini melakukan “penginstalan” dirinya sendiri secara berulang kali, menyebabkan kinerja komputer pengguna menjadi lambat bahkan tidak dapat beroperasi. Sekitar 6 ribu komputer pada saat itu, terinfeksi oleh program ini, menyebabkan kerugian sebanyak jutaan dollar untuk mengatasi infeksi program ini. Pada akhirnya program ini dikenal dengan nama Morris Worm. 

Suatu peristiwa terjadi pada tahun 2000. Bermula pada seseorang yang bernama Onel De Guzman, membuat suatu malware (software yang didesain untuk menginfeksi komputer) yang fungsi nya untuk mencuri informasi kredensial pengguna meliputi username dan password. Pengguna akan menerima email dengan subject “I Love You”. Pada email tersebut terlampir suatu file dengan label “Love Letter For You”. Ketika user membuka file tersebut, malware didalamnya akan menginfeksi komputernya, mengeksekusi serangkaian kode perintah untuk mendapat akses terhadap informasi username dan password. Malware ini dikenal dengan nama LoveLetter malware. LoveLetter malware menginfeksi sekitar 45 juta komputer yang tersebar di seluruh penjuru dunia dan mengakibatkan kerugian sekitar 10 juta dollar dari konsekuensi yang ditimbulkan. LoveLetter malware menjadi contoh pertama dari metode serangan siber yang dikenal paling efektif bagi para peretas yaitu metode Social Engineering Attacks. 

Setelah mengetahui beberapa rangkaian peristiwa serangan siber yang terjadi di masa lalu, tentunya membuat kita lebih menyadari betapa pentingnya cyber security di era digital saat ini. Karena hal itulah maka perusahaan sangat membutuhkan orang yang ahli dibidang ini. Perkembangan platform sosial media mempermudah para peretas untuk mendapatkan berbagai informasi pribadi yang dapat digunakan untuk melakukan serangkaian social engineering attacks. Mereka tidak perlu lagi menginfeksi gawai pengguna melalui physical device - flashdisk misalnya, melainkan cukup melalui jaringan internet saja, para peretas dapat menginfeksi malware ke komputer-komputer yang terkoneksi jaringan internet. Para peretas ini akan selalu ada dan mereka berkembang seiring dengan kemajuan teknologi digital. Kita sebagai organisasi dan individu harus selalu siap berdiri di garis paling depan untuk mempertahankan keberlangsungan bisnis dari serangan siber terhadap aset digital yang kita miliki. Bukan hanya mereka yang berprofesi sebagai IT, melainkan kita semua harus mampu berperan dalam melindungi data digital yang kita miliki dari serangan siber. 

 

Adityo Prabowo - IT System and Development at prasmul-eli

Prasetiya Mulya Executive Learning Institute
Prasetiya Mulya Cilandak Campus, Building 2, #2203
Jl. R.A Kartini (TB. Simatupang), Cilandak Barat, Jakarta 12430
Indonesia
Prasetiya Mulya Executive Learning Institute
Prasetiya Mulya Cilandak Campus, Building 2, #2203
Jl. R.A Kartini (TB. Simatupang), Cilandak Barat,
Jakarta 12430
Indonesia