TEMPO.CO, Jakarta - Internet Security Threat Report (ISTR) merilis data bahwa sebesar 429 juta identitas pribadi terekspos. Dari data itu, jumlah perusahaan yang memilih tidak melaporkan jumlah data yang hilang melonjak 85 persen.
“Meningkatnya jumlah perusahaan yang memilih menahan rincian penting setelah pelanggaran terjadi adalah tren yang meresahkan,” ujar Halim Santoso, Director of System Engineering untuk wilayah ASEAN di Symantec, dalam pemaparan hasil ISTR di Jakarta, Selasa, 19 April 2016.
Halim menyebutkan transparansi sangatlah penting untuk keamanan. Menurut dia, dengan menyembunyikan dampak serangan, akan jadi lebih sulit menilai risiko dan meningkatkan keamanan. “Ini untuk mencegah serangan di masa depan,” katanya.
Ia mengungkapkan, kini enkripsi digunakan sebagai senjata bagi para bandit siber untuk menyandera data penting perusahaan dan perorangan. Cripto-ransomware, kata dia, telah tumbuh 35 persen. Serangan ini mengenkripsi semua konten digital korban dan menyanderanya sampai tebusan dibayar.
Halim mengatakan tahun ini ransomware menyebar ke luar PC hingga ke ponsel pintar, sistem Mac, dan Linux. Indonesia sendiri menempati peringkat ke-13 di wilayah ASEAN untuk serangan ransomware, dengan rata-rata 14 serangan per hari.
Dari data ISTR, sepanjang 2015, secara global Symantec menemukan lebih dari 430 juta malware. Jumlah tersebut bertambah 182 kali lipat dibanding pada 2009, yang hanya 2,36 juta. Adapun kini jumlah malware tersebut terus bertambah hingga mencapai 1.179 juta.
Halim pun berpesan agar perusahaan dan konsumen selalu berhati-hati supaya terhindar dari pencurian identitas. Langkah yang bisa dilakukan untuk pencegahan antara lain mengganti kata sandi setiap tiga bulan, tidak mengklik lampiran surel dari pengirim tidak dikenal, memasang antivirus dan firewall, serta tidak membagikan informasi pribadi di media sosial.
BAGUS PRASETIYO