REPUBLIKA.CO.ID, JAKARTA -- Keamanan siber (cyber security) terus menjadi isu krusial yang dihadapi banyak perusahaan di Indonesia. Lemahnya sistem pengamanan yang dibangun membuat data-data vital perusahaan mudah sekali diretas. Bahkan baru-baru ini, salah satu lembaga jasa keuangan kena giliran menjadi korban.

Merujuk data National Cyber Security Index (NCSI) 2022, skor indeks cyber security Indonesia sebesar 38,96 poin pada 2022 atau di peringkat ketiga terendah di antara negara G-20. Selain merugikan konsumen, pelanggan, dan informasi penting internal, pembobolan data sangatlah rawan meruntuhkan reputasi perusahaan.

"Kalau dulu, hacker ini tujuannya adalah mencari ketenaran, sekarang hacker fokus pada mencari uang dan menyebabkan kerugian di sisi perusahaan,” ujar Associate Director tim Advisory Services BDO in Indonesia Reza Aminy, dalam keterangan tertulisnya, Senin (4/12/2023).

Reza menjelaskan, kasus peretasan kerap menimpa perusahaan di bidang perbankan, e-commerce, marketplace, telekomunikasi, asuransi, dan jasa keuangan di Indonesia. Kasus pembobolan ini selain membuat imej perusahaan goyah, juga rawan memicu guncangan keuangan internal.

Di tengah ancaman besar itu, menurut Reza, pemimpin perusahaan harus sadar dan tanggap dari segala potensi kejahatan siber. Langkah strategis yang tepat adalah melakukan pola-pola antisipasi sedini mungkin.

“Banyak perusahaan masih ragu-ragu dalam investasi cyber security. Apakah harus menunggu terjadi insiden dulu dan menanggung kerugian baru kemudian bersungguh-sungguh untuk menjaga keamanan informasi? Perusahaan yang melakukan investasi cyber security memperkecil risiko terjadinya insiden dibanding perusahaan yang tidak, dan jika terjadi, dampak kerugiannya lebih kecil dibanding perusahaan yang tidak," jelas Reza.

Data dari IBM tahun 2023 menyatakan bahwa rata-rata kerugian insiden di perusahaan yang tidak melakukan investasi cyber security hampir dua kali lipat dibandingkan dengan insiden yang dialami perusahaan yang berinvestasi. "Belum lagi mengenai risiko reputasi yaitu tercorengnya citra perusahaan dan rasa malu yang ditanggung para pimpinan perusahaan,” cetus Reza lagi.

Keraguan lain dari perusahaan, lanjut Reza, adalah soal apakah tim cybersecurity harus dibentuk di internal atau harus menggunakan jasa perusahaan manage service layanan cyber security. Menurut Reza, bukan tidak mungkin dikerjakan di internal, tapi akan memerlukan waktu dan biaya yang tidak sedikit. "Selain itu yang diperlukan tim cyber security adalah pengalaman, kasus di berbagai industri yang sudah pernah dialami dan bagaimana cara mengatasinya, ini akan sulit didapat di tim internal."

BDO di Indonesia sendiri memiliki layanan khusus untuk cybersecurity dan telah dipercaya menangani banyak perusahaan besar lintas industri. BDO di Indonesia sudah membantu dan bekerja sama dengan korporasi hingga lembaga pemerintahan untuk melakukan pengujian keamanan periodik, yang biasanya dilakukan dua kali dalam setahun, simulasi penyerangan siber, hingga analisa dampak dan rekomendasi tindak lanjut serta pencegahan. Jaringan luas BDO di internasional, memungkinkan juga untuk kerja sama cyber lintas negara.

Menurut Reza, seiring banyaknya kasus pembobolan data yang marak akhir-akhir ini, para pemimpin perusahaan sebenarnya mulai tersadar akan pentingnya menjaga keamanan data. "Namun mereka juga dihadapkan pilihan pelik karena sangat berkaitan dengan anggaran. Penganggaran antarindustri dan organisasi akan sangat bervariasi tapi ada beberapa hal yang harus diperhatikan."

Perusahaan, sambung Reza, harus mulai serius dalam cyber security ini karena berkaitan juga reputational risk perusahaan. Perusahaan wajib punya rencana keuangan yang tepat guna yang dipersiapkan sejak awal atau diperlukan adanya perhitungan relokasi anggaran untuk kebutuhan cyber security, juga untuk pelatihan rutin ke seluruh karyawan.

"Cybersecurity ini investasi jangka panjang,” kata Head of Corporate Finance BDO di Indonesia Ariston Sujoto.

Managing Director Division of Human Capital & Training BDO di Indonesia Arina Marldiyah menambahkan, menjaga cybersecurity hakikatnya juga menjadi tanggung jawab seluruh organisasi perusahaan, bukan hanya tim IT. "Artinya, karyawan harus memiliki wawasan dan selalu waspada terhadap kemungkinan cyber attack," ujar dia.

Arina mengungkapkan, salah satu metode serangan yang paling sering dilakukan hacker adalah menyebarkan malware melalui email, atau dikenal dengan istilah phishing. Karyawan yang tidak menyadari bahwa email yang dibuka berisi link yang sangat berbahaya dapat memberikan akses kepada peretas untuk masuk ke dalam sistem. "Perusahaan dapat memberikan pelatihan atau coaching cyber security kepada pegawai agar mereka bisa lebih waspada terhadap serangan hacker semacam itu,” kata dia menjelaskan.

BDO, sambung Arina, berkomitmen untuk terus menyebarkan awareness dan memberikan pelatihan serta edukasi terkait cyber security. "BDO di Indonesia rutin melakukan pelatihan, seminar, dan juga program kolaborasi, bahkan berkolaborasi dengan BSSN (Badan Siber dan Sandi Negara) lewat program wreck it: kompetisi memecahkan kasus-kasus siber," tegas dia.