E-Commerce Indonesia Jadi Incaran, Peretasan Naik 6.000% saat Pandemi
Riset perusahaan asal Amerika Serikat (AS) International Business Machines (IBM) menunjukkan, serangan siber secara global melonjak 6.000% selama kuartal I 2020. Di Indonesia, korporasi yang diincar peretas (hacker) yakni e-commerce.
Hanya, IBM tak memerinci lonjakan serangan siber ke e-commerce di Indonesia. "Semakin banyak data yang diakses perusahaan, itu yang menjadi target peretas. Contohnya, e-commerce," ujar President Director IBM Indonesia Tan Wijaya saat konferensi pers secara virtual, Kamis (18/6).
Peretas biasanya mengincar data terkait kartu kredit pengguna e-commerce. Informasi ini kemudian dijual di situs gelap (dark web).
Pada awal tahun ini, 91 juta data pengguna Tokopedia memang dikabarkan bocor. Lalu 1,2 juta data pengguna Bhinneka disebut-sebut dibobol peretas.
(Baca: Surati Pengguna, CEO Tokopedia Akui Pihak Ketiga Mencuri Data)
Tan mencatat, serangan ransomware tiga kali lebih sering dibandingkan malware lain di lingkungan bisnis yang menggunakan komputasi awan (cloud). Lalu diikuti oleh kriptominer dan malware botnet.
"Selain malware, pencurian data merupakan ancaman paling umum di lingkungan cloud mulai dari informasi pribadi sampai email klien,” ujar dia.
Penjahat siber menggunakan sumber daya cloud untuk memperkuat efek serangan seperti kriptomining dan DDoS. Grup penjahat siber juga menggunakan cloud sebagai host atau sumber serangan operasi, sehingga sulit dideteksi.
Titik masuk utama penjahat siber yakni melalui aplikasi cloud, terutama dengan taktik brute-forcing, eksploitasi kelemahan, dan kesalahan konfigurasi. Kelemahan ini bisa tak terdeteksi, karena IT bayangan atau Shadow IT.
(Baca: Cara Tokopedia, Lazada, Bhinneka dan Bukalapak Cegah Kebocoran Data)
Di satu sisi, layanan berbasis digital semakin diminati selama pandemi corona. Oleh karena itu, menurutnya penting suatu perusahaan mengadopsi teknologi keamanan siber.
Tan pun merekomendasikan enam tips untuk meningkatkan keamanan siber perusahaan. Pertama, menggunakan strategi terpadu yang menggabungkan antara cloud dan operasi keamanan.
Kedua, menggunakan paham berbasis risiko denganmempertimbangkan semua jenis pekerjaan dan daya yang ingin dipindahkan ke cloud. Ketiga, menerapkan manajemen akses yang kuat untuk sumber daya cloud, termasuk otentifikasi multi-fakto.
Keempat, menggunakan tools yang tepat. Kelima, mengotomatisasi proses keamanan. Terakhir, memakai simulasi proaktif seperti mengadakan latihan untuk berbagai skenario serangan siber.
(Baca: Cara dan Trik Hacker Meretas Data selama Pandemi Corona)
Sebagai informasi, IBM membuat layanan berbasis komputasi awan untuk membantu Gugus Tugas Covid-19 mengawasi distribusi alat pelindung diri (APD) ke lebih dari 3 ribu rumah sakit (RS) di Indonesia. “Layanan ini memungkinkan kami melakukan tracking dan monitor distribusi APD secara maksimal," ujar Tan.
