Pihak Heacker Terus Melakukan Dengan Beragam Cara Untuk Pemutakhiran Sistem Keamanan Siber

oleh -209 views

Pemuktahiran sistem keamanan siber dinilai menjadi keniscayaan. Di tengah gegap gempita transformasi digital, terkadang perusahaan masih menganggap enteng pentingnya sistem keamanan siber. Kelemahan ini kerap digunakan oleh hacker untuk melancarkan aksi dengan mengambil data-data penting perusahaan, lalu menjualnya di internet.

Sertifikasi ISO 27001, menjadi patokan standar perusahaan dalam menjaga sistem keamanannya. ISO 27001 merupakan standar Internasional dalam menerapkan sistem manajemen keamanan informasi (ISMS).

Ketua bidang Koordinasi dan Pengembangan Wilayah Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), Zulfadly Syam mengatakan sebagai prosedur keamanan sistem informasi, ISO 27001 sudah terbukti bagus dan telah diterapkan banyak perusahaan. Namun, tidak sedikit perusahaan yang lalai untuk melakukan pemutakhiran sistem keamanannya.

“Perusahaan yang sudah memiliki sertifikat ISO di dalam sistem keamanannya, sebetulnya mereka sudah paham. Hanya bagaimana mereka merawat sistemnya itu. Kalau tidak dilakukan upgrade sistem security-nya, berpeluang juga untuk bisa diretas,” kata Zul, sapaan Zulfadly, Jumat (11/6/2021).

Merujuk dari kasus dugaan kebocoran data pengguna BPJS Kesehatan, institusi itu juga menyebutkan telah mendapatkan sertifikat keamanan data dan didukung dengan pengamanan berlapis. Menurut Zul, dunia peretasan selalu menantang. Para hacker, kata Zul, akan berpikir beragam cara untuk bisa menembus sistem keamanan.

Rangkaian prosedur operasional standar (SOP) yang menjadi tahapan ISO, ucap Zul, akan dipelajari seorang hacker. Dari tahapan itu, maka bakal ditemukan celah sistem keamanan perusahaan yang bisa disusupi.

Hacker itu juga pintar. Mereka akan mengamati setiap SOP dari sebuah ISO, makanya kalau perusahaan sudah mendapatkan sertifikat ISO, itu jangan dilepas begitu saja. Artinya begini, kadang-kadang sudah dapat sertifikat terus awareness terhadap securitynya hanya berdasarkan sertifikat itu saja. Tidak dilakukan pemutakhiran teknologi dan SOP. Nah ini yang berbahaya,” ungkap Zul.

Menurut calon ketua umum APJII periode 2021-2024 tersebut, lembaga sertifikasi internasional, British Standard Institution (BSI) mencatat hanya 179 perusahaan di Indonesia yang mendapatkan ISO 27001 pada 2017. Jumlah tersebut hanya 1% dari total 39.000 sertifikat yang diterbitkan secara global.

Berdasarkan riset Business Software Alliance (BSA) pada 2020, kata Zul, sebanyak 83% perusahaan di Indonesia rentan dibobol hacker. Meski begitu, Zul mengatakan kejadian bobolnya sistem keamanan perusahaan, tidak semata-mata ulah peretas.

“Justru persentase paling besar terjadi karena keteledoran orang dalam perusahaan. Banyak faktor yang memengaruhi kelalaian itu, salah satunya situasi di tempat bekerja,” demikian Zul.

 

No More Posts Available.

No more pages to load.