SWA.co.id. Tingginya jumlah pengguna Internet di Indonesia tak ayal membuat serangan siber atau cyber attack juga tak bisa dihindari. Data Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) menyebutkan, pada 2018 jumlah pengguna Internet di Indonesia mencapai angka 143,26 juta jiwa. Ini setara dengan 54,7 persen populasi Indonesia.
Berbanding lurus dengan data itu, laporan Symantec berjudul Internet Security Threat Report Volume 24 yang dirilis pada Februari 2019 lalu menyebutkan bahwa pada 2018 sebanyak 2,23% serangan siber di ranah global terjadi di Indonesia. Angka ini terbilang tinggi hingga menempatkan Indonesia pada posisi kelima sebagai negara yang paling banyak mendapatkan ancaman siber pada 2018 untuk kawasan Asia Pasifik dan Jepang.
Memang, serangan siber tidak bisa dielakkan. Namun, para pengguna internet, terlebih skala besar, seperti perusahaan dan instansi, harus jeli dan dapat memproteksi diri. Jika lengah sedikit saja, data-data penting yang merupakan aset perusahaan akan rusak bahkan hilang.
Refany Iskandar, Direktur Pengelola PT Optima Solusindo Informatika, perusahaan distribusi software yang telah berpengalaman hampir 30 tahun, menjelaskan, secara umum ada tiga tahap untuk melindungi data dan perangkat dari serangan siber. Tahap pertama adalah memproteksi di garis terdepan. Manajemen akses data harus dibuat seaman mungkin. Pastikan hanya user terverifikasi yang bisa mengaksesnya. Banyak kasus terjadi dengan membobol sistem login terhadap data.
Langkah kedua, melindungi data di mana pun penyimpanannya, baik cloud maupun on premise. “Gunakan dan selalu perbarui software perlindungan data. Jika data sudah kena serangan virus atau malware, biaya pemulihan pasti akan jauh lebih besar,” kata Refany.
Maxim Mitrokhin, General Manager of Channel Sales in APAC dari Acronis, yakni sebuah perusahaan software yang bergerak di perlindungan keamanan siber, juga sependapat dengan Refany. Menurutnya, para user masa kini semakin aware akan keamanan data karena mereka menyadari bahwa pemulihan data yang rusak atau hilang membutuhkan biaya yang tidak sedikit. “Kesadaran tentang pentingnya data telah membuat orang untuk selalu memproteksi data masing-masing. Baik itu data-data pribadi, maupun data-data perusahaan, yang berkaitan dengan data keuangan, pajak, profil pelanggan, dan sebagainya,” ujar Maxim, dalam sebuah kesempatan di Jakarta, beberapa waktu lalu.
Fase terakhir adalah bagaimana menguatkan manajemen risiko jika serangan siber tersebut benar-benar tak bisa dihindari. Perusahaan atau instansi harus memiliki skenario pemulihan terbaik sehingga data yang rusak atau hilang tidak akan mengganggu jalannya bisnis. Jika perusahaan atau instansi memperkuat tiga fase ini, para penjahat siber (cyber crime) tentu akan semakin kesulitan untuk menebarkan ancaman dan membobol data penting perusahaan.