tirto.id - Di era internet ini, perampokan tak lagi dilakukan komplotan bersenjata yang memakai kostum tertentu sekaligus penutup wajah. Kini, perampok bisa bekerja sendirian, duduk manis di depan komputer, dan memakai baju tidur.
Dengan keahlian di bidang komputer dan teknologi informasi, mereka bisa mencuri data sehingga bisa memindahkan uang-uang dari rekening orang lain ke rekening mereka.
Akhir tahun 2013 lalu, JP Morgan Chase & Co, salah satu perusahaan perbankan multinasional diretas. Data milik 465.000 nasabah pemegang kartu tunai prabayar dicuri. Ini adalah kartu yang diterbitkan bagi perusahaan untuk membayar gaji karyawan, uang pesangon, pajak dan lain-lain.
JP Morgan Chase & Co adalah holding dari perusahaan perbankan dan jasa keuangan terbesar di Amerika Serikat. Jika diurutkan berdasarkan total asetnya, ia menjadi bank terbesar keenam di dunia. Sampai semester pertama tahun ini, asetnya mencapai $2,424 triliun atau setara Rp31.651 triliun. Tak ada aset bank di Indonesia yang sebesar ini.
Tak hanya menyerang industri perbankan, para penjahat siber juga pernah menyerang industri ritel. Pada Desember 2013, data salah satu peritel terbesar kedua di Amerika, Target, diretas. Sebanyak 110 juta nasabah dicuri datanya.
Microsoft melaporkan bahwa pada tahun 2015 ada sekitar setengah miliar data pribadi yang bocor dan perusahaan pemilik data, seperti bank atau asuransi, tidak melaporkannya. Di Indonesia, jumlah kasus kejahatan siber atau cybercrime pada 2015 meningkat 389 persen dibanding tahun sebelumnya.
Menurut data Security Incident Response Team on Internet Infrastructure Indonesia (ID-SIRTII), sebanyak 90 juta serangan siber terjadi di Indonesia selama Januari hingga akhir Juni 2016. Industri perbankan menjadi salah satu industri yang paling rentan terhadap serangan cybercrime karena industri ini tengah mengoptimalkan layanan digital mereka untuk mendorong pertumbuhan ekonomi digital di Indonesia.
Serangan siber memang kian masif. Microsoft juga melaporkan bahwa ransomware meningkat 35 persen. Ransomware adalah malware komputer yang diinstal secara diam-diam di komputer korban. Malware itu akan membuat korban tak bisa mengakses data di komputer pribadinya.
Tak hanya perorangan, malware ini juga bisa menyerang data perusahaan atau lembaga tertentu. Untuk bisa mengakses kembali datanya, korban harus membayarkan sejumlah uang.
Kirby Chong, Security Chief Information Officer PT Visionet data Internasional mengatakan berbagai kasus kejahatan siber kini sudah mulai masuk ke tahap nyata. Para pelaku berusaha untuk mendapatkan uang, menghilangkan jejak, dan masuk ke hal-hal yang tidak diperkirakan. Mereka melakukan kegiatan mata-mata, memanipulasi atau mengeksploitasi informasi, memblokir akses sistem organisasi, dan masih banyak lagi.
"Industri perbankan memiliki peran penting dalam meningkatkan pertumbuhan ekonomi digital sebuah negara. Sayangnya, bahkan ketika perusahaan telah berinvestasi besar pada keamanan TI sebagai bagian dari transformasi digital, perusahaan masih sering terganggu oleh cybercrime,” katanya dalam sebuah diskusi bersama Microsoft, Rabu (2/11).
Menurutnya, perusahaan atau institusi yang rentan terhadap serangan kejahatan siber jangan hanya terlalu sibuk investasi besar-besaran pada sistem TI. Mereka juga harus mau berinvestasi dalam meningkatkan pengetahuan seluruh lapisan orang yang terlibat dalam perusahaan atau institusi itu.
Jika ia perusahaan perbankan, maka harus dipastikan seluruh lapisan, mulai dari petugas keamanan, teller, hingga tim IT memahami apa yang boleh dan tak boleh dilakukan untuk menjaga keamanan data dan menghindari serangan siber. Inilah literasi teknologi informasi.
Nasional Technology Officer Microsoft Indonesia, Tony Seno Hartono sependapat dengan Kirby. Menurutnya, ada tiga hal yang bisa dilakukan untuk menghadang serangan siber, yakni membangun sistem IT yang kuat dan minim celah, melakukan literasi TI, dan membuat aturan terkait dengan keamanan siber.
“Sebab penyebab sistem terkena malware selalu manusia,” katanya. Dia menjelaskan, penjahat siber bisa saja mengirim malware melalui email dengan judul dokumen Laporan Gaji Karyawan Tahun 2016. Sebagai karyawan, judul ini sangat menarik untuk dibuka. Dan begitu dibuka, malware akan menyebar. Apalagi jika dibuka dengan jaringan perusahaan. Itu mengapa setiap orang perlu mendapat edukasi tentang teknologi informasi.
“Mereka yang sudah paham tentang kejahatan siber, tidak akan langsung membuka lampiran email seperti ini, mereka akan melihat alamat email yang mengirim dan menganalisis alasan berkas seperti itu dikirim ke emailnya,” jelas Tony.
Para penjahat siber ini, lanjut Tony tidak langsung menyerang pusat sistem. Sebab orang-orang yang berada dalam tim IT biasanya sudah teredukasi dan sulit dibobol. Mereka kan menggunakan lapisan-lapisan luar yang biasanya tak begitu paham soal teknologi informasi.
Tony menceritakan salah satu cara yang bisa dipakai para penjahat siber. Si penjahat menyerang salah satu komputer karyawan di lapisan luar, katakanlah petugas administrasi yang mengurusi surat-menyurat. Lewat email, tautan di berbagai situs, atau dengan meninggalkan flashdisk dengan foto-foto menarik dengan malware di dalamnya.
Si peretas kemudian membuat printer tidak bisa digunakan dari komputer itu. Ia juga memasang malware di keyboard korban. Korban yang tak paham dengan apa yang terjadi, akan memanggil tim IT untuk menanyakan mengapa ia tidak bisa mengakses printer.
Si petugas IT akan datang memeriksa komputernya sementara malware sudah terpasang di keyboard. Itu artinya, si peretas bisa membaca apapun yang diketik lewat komputer itu.
Jika petugas IT itu tak teliti, ia akan dengan mudah memasukkan kata kunci tertentu untuk masuk ke dalam sistem dan memeriksa apa yang terjadi. Si peretas pun akan masuk ke sistem itu dan berusaha menembus lapisan paling inti.
Di titik ini, literasi TI sangat penting. Sebab, sistem keamanan yang dimiliki sebuah perusahaan menjadi percuma jika orang-orang yang bekerja di sana tak cukup kritis atas upaya-upaya serangan para penjahat siber. Dan, menurut tim Microsoft, hampir tidak ada perusahaan yang melakukan upaya literasi ini.
Penulis: Wan Ulfa Nur Zuhra
Editor: Maulida Sri Handayani