Jum'at, 15 Desember 2017

Hati-hati! Pencurian Identitas Semakin Mengancam Indonesia

Senin, 27 Juli 2015 13:19
Beri Rating Berita Ini
(0 votes)

MedanPunya - Dalam era digital seperti sekarang ini, pengguna internet di Indonesia sudah mulai percaya diri untuk melakukan transaksi finansial secara online. Salah satu akibatnya adalah meningkatnya popularitas e-commerce dan aktivitas belanja online.

Riset dari BMI Research bahkan memprediksi bahwa jumlah transaksi belanja online di Indonesia akan mencapai Rp 50 triliun (2015), meningkat dua kali lipat (Rp 21 triliun) dari tahun 2014.

Sayangnya kepercayaan diri pengguna dalam melakukan transaksi finansial secara online ini tidak diiringi dengan kesadaran akan keamanan dan privasi di dunia maya. Masih banyak pengguna yang secara sembrono mengungkap data-data pribadi mereka di dunia maya, tanpa mempertimbangkan konsekuensinya.

Sebagai contoh, selama berselancar internet pengguna sering kali memasukkan data diri mereka seperti nama lengkap, tempat dan tanggal lahir, pekerjaan, nomor telepon, alamat, atau bahkan nomor kartu kredit ke sembarang situs yang latar belakangnya belum jelas. Kelengahan inilah yang dimanfaatkan penjahat cyber demi mendapatkan data-data pengguna untuk aktivitas kejahatan mereka.

Tidak berhenti begitu saja, demi mendapatkan data pengguna yang lebih lengkap dan akurat -- seperti profil pengguna, nama akun beserta passwod, hingga rekaman transaksi finansial online -- penjahat cyber juga menyerang sistem, jaringan, dan aplikasi IT perusahaan dan juga institusi perbankan. Contoh yang terjadi pada beberapa waktu lalu adalah insiden malware Dyreza atau Dyre.

Malware yang menargetkan ribuan situs web milik institusi perbankan itu berhasil mencuri lebih dari USD 1 juta dari akun bank korporat, dan bahkan mampu mencuri login credential milik pengguna dan menggunakannya untuk melakukan transaksi ilegal tanpa sepengetahuan pemilik sahnya. Insiden ini merupakan salah satu serangan terbesar yang menargetkan institusi perbankan.

Kombinasi antara kelengahan pengguna dan semakin meningkatnya aktivitas transaksi online menjadikan Indonesia sebagai sasaran empuk bagi para penjahat cyber. Jumlah serangan yang terjadi di Indonesia tahun 2014 lalu, menurut data Security Incident Response Team on Internet Infrastructure (Id-SIRTII), mencapai 48,8 juta serangan. Jumlah ini setara dengan hampir setengah dari total pengguna internet di Indonesia yang mencapai 88,1 Juta (APJII, 2015).

Tentu saja banyak dampak langsung maupun tidak langsung yang ditimbulkan dari ancaman ini. Melihat dari perspektif makro, ancaman ini dapat berpengaruh buruk terhadap kelangsungan hidup industri perdagangan, penyedia layanan, dan transaksi finansial online.

Hal ini disebabkan karena kepercayaan adalah roda penggerak dari aktivitas transaksi online ini -- user bersedia memasukan data-data pribadi hingga nomor kartu kredit mereka ke dalam sistem transaksi finansial online. Karena itu sangat penting bagi perusahaan yang bergerak di industri ini untuk mampu memastikan keamanan akses user dan sistem mereka.

Melihat kondisi tersebut, pengguna dan juga perusahaan harus mampu mengantisipasi berbagai resiko keamanan yang mungkin menyerang mereka. Dari sisi pengguna, hal yang bisa dilakukan adalah lebih waspada ketika mengisi ‘formulir’/berbagi dan menyimpan data-data pribadi mereka di internet.

Sedangkan dari sisi perusahaan, mereka perlu melakukan langkah-langkah keamanan yang proaktif agar mampu mengantisipasi kecanggihan, frekuensi, dan teknik serangan siber yang berkembang dengan cepat dari waktu ke waktu.

Perangkat keamanan konvensional yang kini banyak diterapkan oleh perusahaan tidak lagi cukup untuk mengatasi berbagai ancaman siber modern. Karenanya, dibutuhkan platform mitigasi yang mampu menyediakan perlindungan terhadap aplikasi perusahaan yang tersebar di lintas platform dan ekosistem (baik on-premise, cloud, maupun hybrid).

Meskipun hal tersebut sangat mungkin dilakukan, namun yang menjadi kendala saat ini adalah tingginya tingkat kerumitan dan biaya yang dibutuhkan untuk menerapkan sistem keamanan, mereplikasi serta menegakkan policy keamanan aplikasi lintas platform dan ekosistem.

Untuk mengatasi masalah tingginya tingkat kerumitan dan biaya yang dibutuhkan untuk memastikan keamanan, perusahaan memiliki dua pilihan. Pilihan pertama adalah menanamkan investasi untuk memiliki tim internal yang fokus untuk keamanan IT perusahaan. Sedangkan pilihan kedua adalah mengadopsi solusi berbasis langganan seperti layanan keamanan hybrid.***dtc/mpc/bs