TEMPO.CO, Jakarta - Dimension Data Indonesia bersama Cisco baru saja merilis hasil riset potensi serangan siber. Kedua perusahaan teknologi keamanan digital tersebut mengungkap tren dan dampak yang ditimbulkan dari serangan ransomware dalam studi berjudul "Ransomware: The Pervasive Business Disruptor".
"Laporan ini sangat penting karena banyak sektor yang diserang," kata CEO Dimension Data Indonesia Hendra Lesmana kepada Tempo di bilangan Jakarta Selatan, Jumat, 27 Oktober 2017. Ransomware, menurut Hendra, merupakan salah satu ancaman utama bisnis digital. Dia menyebutkan, di Amerika Serikat saja, jumlah serangan ransomware meningkat 300 persen sepanjang 2015-216.
Berikut ini petikan wawancara Amri Mahbub dari Tempo dengan CEO Hendra Lesmana tentang potensi serangan ransomware dan tren keamanan digital ke depan.
Bagaimana serangan siber pada 2017?
Kami sudah rekap semester pertama. Selama enam bulan lalu, dari Januari-Juni, serangan siber melalui phising e-mail mencapai 77 persen.
Phising e-mail? Maksudnya?
Iya. Hacker kirim semacam "agen" untuk menyusup ke perangkat melalui e-mail palsu.
Dari 77 persen itu, sektor apa saja yang diserang? 77 persen dari berapa serangan?
Dari 6,2 miliar serangan yang terjadi selama 2017, ada empat sektor yang diserang. Pertama, layanan pemerintah, manufaktur, keuangan, dan jasa kesehatan. Ini sama dengan serangan WannaCry Mei lalu. Di Indonesia sendiri kan WannaCry menyerang rumah sakit.
Kenapa rumah sakit?
Begini. Prinsip "pencuri" itu kan mencari jalan yang bisa dimasuki, mencari celah. Kalau dia menemukan pintu masuk, ya, tamat semua. Nah, dalam kasus WannaCry kemarin, memang jasa kesehatan, seperti rumah sakit, yang celahnya paling besar. Masih banyak sektor jasa kesehatan yang memandang sebelah mata.
Misalnya?
Misalnya, ya, sudah beli sistem operasi sejak 2002. Pengembang sistem sudah bilang sistem itu harus dimatikan pada 2007, tapi nyatanya masih dipakai sampai 2017. Ya, tamat. Dalam istilah informasi teknologi tindakan "masa bodoh" seperti itu disebut unpatch, dan sektor health care kerap memandang IT sebelah mata.
Jalan keluar paling mudah?
Tolong di-patch. As simple as that.
Selain lewat e-mail phising, ada lagi jalan masuk hacker?
Jadi begini. Malware atau ransomware itu sebetulnya sudah berkembang sejak lama. WannaCry, kasus terbaru, itu bukan lewat e-mail, tapi ada yang lewat kelemahan Windows tadi. Banyak cara. Intinya, (malware) menyerang weakest point.
Yang paling riskan ke depan sektor apa?
Finansial dan manufaktur. Apalagi manufaktur yang semuanya sudah dikerjakan mesin alias benar-benar tanpa orang, mulai proses pemesanan hingga pembuatan barang. Saat serangan sudah masuk, semua sistem operasional manufaktur yang sudah dirancang akan hancur dalam hitungan jari.
Sekali lagi, pembaca mungkin masih banyak yang penasaran apakah mungkin cara masuk hanya e-mail phising? Tidak pakai cara menjebol enkripsi?
Begini. Psikologis penyerang siber itu selalu mencari titik yang paling gampang dibobol. Jadi untuk apa susah-susah menembus enkripsi kalau itu makan waktu? Lebih gampang kirim e-mail palsu yang seakan-akan legitimate. Misal, Anda dapat e-mail dari atasan. Kalau melek IT, Anda pasti akan aneh dengan alamat pengirim. "Kok, namanya bener, tapi domainnya salah, ya?"
Nah, data-data alamat e-mail itu kan butuh data awal. Hacker bisa dapat dari mana?
Banyak. Salah satunya saat apply kartu kredit. Pernah kan dihubungi oleh nomor tak dikenal yang menawarkan kartu kredit satu bank, padahal tidak pernah apply ke bank itu? Data kita bisa ke mana-mana karena hukum di Indonesia masih belum benar-benar kuat soal data. Kalau di Amerika Serikat, hal pembocoran data kaya gitu bisa dituntut.
Kalau saran dari Dimension Data, bagaimana cara menghalau ini?
Kami punya yang namanya predictive ransomware protection. Kenapa prediksi? Karena potensi itu bisa kami lacak. Misalnya, sudah ada pergerakan di Rusia dan akan mengarah ke Indonesia. Kami akan ingatkan klien kami. Jadi kami akan bilang ke klien, "Tutup dulu lini a, b, c, dan d sampai cukup aman."
Kami juga punya program proteksi. Di kami, ada namanya assessment security architecture, membangun semua sistem proteksinya secara keseluruhan, termasuk membuat kebijakan korporasi. Kemudian deteksi serangan, respons saat ada serangan, backup data, dan recovery.
Jadi Dimension Data memprediksi serangan siber ke depan akan lebih banyak?
Definitely! Karena itu, kita semua harus waspada.
