 |
| Ilustrasi, by wpchannel |
Oleh M. Tahir Saleh
“DANA nasabah Rp30 miliar
dibobol.” Begitu bunyi berita utama sebuah koran nasional di Jakarta pada Kamis
pekan lalu. Para pelaku diduga sindikat peretas (hacker) internasional yang berbasis di Ukraina. Mereka membobol 300
rekening nasabah tiga bank besar di Indonesia lewat internet banking. Modusnya menyebarkan perangkat lunak perusak
sistem komputer atau malicious software (malware). Kasus tersebut kini ditangani Badan
Reserse Kriminal Mabes Polri.
Tak
hanya perusahaan di Indonesia, lembaga keuangan global juga tak luput dari usaha peretasan. Awal tahun ini, sempat terungkap bagaimana
sepak terjang Carbanak, geng kriminal berisi orang-orang
Rusia, Ukraina, dan China, yang membobol sekitar 100 lembaga keuangan di 30
negara sejak 2013. Tak tanggung-tanggung, Bloomberg
mencatat, uang yang mereka gondol menembus US$1 miliar atau sekitar Rp12
triliun dalam dua tahun beroperasi.
Kejahatan
dunia maya atau cybercrime yang
dilakukan para hacker seperti itu adalah masalah yang terus-terusan muncul. Seiring dengan kecanggihan
teknologi, para hacker pun tak kalah
cerdik memanfaatkan celah sistem keamanan dunia maya.
Dua
pekan sebelum kejadian di Jakarta tersebut, Fortinet,
perusahaan
global dalam solusi keamanan dunia maya,
menggelar konferensi internasional soal cybersecurity
di Seoul, Korea Selatan, selama hampir sepekan. Bloomberg Businessweek Indonesia berkesempatan
hadir dalam acara tersebut guna mengetahui bagaimana
perusahaan-perusahaan, khususnya di Asia-Pasifik,
mengantisipasi serangan kejahatan dunia maya. Beberapa klien Fortinet seperti
National Institute of Education Singapore dan Oakwood juga diundang untuk berbicara.
Fortinet
juga bekerja sama dengan lembaga riset Frost & Sullivan untuk menghimpun
informasi dan data soal kejahatan virtual. Hasilnya, tren serangan dunia maya
makin marak. Peretas juga makin “cerdik” dan sudah tahu model bisnis perusahaan
yang diincar. Lembaga riset itu mencatat, pada Desember
2014, fasilitas operasi nuklir di Korea Selatan dibobol. Serangan cyber di Jepang juga naik dengan menyasar kerentanan perangkat lunak. “Perusakan situs paling umum terjadi,
diperkirakan 295.000 situs dirusak pada 2014,” kata Edison Yu, direktur untuk
ICT Practice Frost & Sullivan
Asia Pasifik, di Seoul.
Dengan
fakta ini, serangan para hacker
sebagaimana terjadi di dunia tak luput menjadi perhatian Fortinet. Menurut Country Manager Fortinet Indonesia
Jeremy Andreas, peningkatan tren serangan peretas tak terelakkan dan makin berbahaya.
Akibatnya, risiko baik finansial
maupun reputasi bagi perusahaan menjadi tinggi karena pembobolan data
perusahaan yang bersifat rahasia.
Gejala
serangan yang kini marak terjadi ialah advanced
persistent threat atau APT. Ancaman ini muncul seiring maraknya tren
perangkat mobile dan smart-device pekerja yang terhubung
dengan jaringan teknologi informasi (TI) perusahaan.
APT
adalah serangan jaringan yang bertujuan mencuri data dari perusahaan tempat
jaringan tersebut berada. Lazimnya, serangan APT membidik perusahaan seperti jasa
keuangan, lembaga pertahanan, dan manufaktur yang punya informasi penting.
Parahnya, APT sulit terdeteksi oleh antivirus.
Kecanggihan serangan ini juga berkaitan dengan tujuan para peretas. “Dahulu para
hacker ingin eksistensi, sekarang
arahnya mengeruk keuntungan finansial dari serangan APT itu,” kata Glen Francis,
Vice President IT Management Association (ITMA), asosiasi TI di Singapura. “Di negara kami, hampir semua
[organisasi]
memakai sistem keamanan,” kata Glen yang
mengestimasi bujet terendah untuk keamanan cyber
antara 5-10% dari bujet TI perusahaan yang berkisar US$10 juta.
Lubang
serangan juga makin menganga karena fragmentasi kelompok APT kian besar
sehingga ada potensi bakal lebih banyak lagi perusahaan yang diserang. Bank-bank
juga kini dibidik secara langsung. Bahkan, para hacker diprediksi memanfaatkan layanan komputasi awan (cloud) untuk mentransfer data dari
komputer secara ilegal.
 |
| George Chang, by Fortinet |
Fortinet
menyadari serangan APT tersebut dan meluncurkan program ATP atau Advanced
Threat Protection. Awal April ini, perusahaan yang berbasis di California,
Amerika, ini juga merilis framework
keamanan terbaru memakai platform teknologi ketiga. “Kami membedakan diri dalam
pasar dengan memberi jasa konsultasi strategis yang tidak
diberikan vendor lain,” kata George Chang, Vice
President Fortinet untuk Asia Tenggara dan Hong Kong.
Tahun
lalu, perusahaan yang didirikan oleh Ken Xie ini mencatatkan kinerja cukup baik
sejak didirikan pada 2000. Fortinet mencatatkan pendapatan US$770 juta, melesat
dari 2003 yang hanya US$13 juta. Saat ini Fortinet terbesar ketiga di dunia dengan
market share 7,34% setelah Cisco
(Sourcefire) 17,77%, dan Check Point 12,97%. Pesaing lain, yakni PAN, McAfee
(Stonesoft), dan Juniper. Di Indonesia, mereka
ada di urutan ketiga dengan market share
13,6%. Beberapa klien global mereka di antaranya Oracle, Coca Cola, Yahoo
Japan, IBM, Microsoft, Apple, dan Salesforce.
Di
tengah ancaman serangan tersebut, Derek Manky, Global Security Strategist Fortinet, mengatakan pihaknya juga
bekerja sama lembaga keamanan di antaranya dengan MyCERT (Malaysia Computer Emergency
Response Team), Interpol, dan San Francisco Electronic Crimes Task Force guna
memitigasi ancaman.
Fortinet
tetap mengimbau agar perusahaan memperhatikan betul soal cybersecurity ini. Apalagi, keamanan data telah berkembang pesat
tak hanya perlindungan perimeter, tapi juga mencakup upaya penanggulangan malware yang kadung menyusup dan mengakar
di jaringan TI perusahaan.
Di
Indonesia, beberapa sektor seperti perbankan sudah menyadari serangan virtual.
Tapi, kepatuhan perbankan juga didorong oleh regulasi Otoritas Jasa Keuangan dan Bank Indonesia. Namun umumnya,
perusahaan nasional baru sebatas mengandalkan software keamanan yang ditanamkan pada server, padahal mestinya dibuat sistem berlapis yang diperbarui
secara berkala. “Tapi kami optimistis, dengan sosialisasi berkelanjutan,
kesadaran perusahaan soal ini akan meningkat. Kalau di pasar modal sih hampir semua perusahaa efek
mengerti,” kata Jeremy.
Tulisan ini terbit di majalah Bloomberg Businessweek Indonesia, edisi 20 April 2015
.jpg)
Tidak ada komentar:
Posting Komentar