Pengamat Cyber Security Sebut Modus Data Breach Terus Berevolusi, Begini Cara Menangkalnya

Kebocoran data (data breach) menjadi satu dari sekian banyak contoh kasus keamanan data yang merugikan banyak pihak, khususnya perusahaan atau lembaga.

Dari total 17.687.085.163 data yang tersebar luas di internet, sebanyak 5.187.211.328 di antaranya berasal dari database milik perusahaan atau lembaga di Indonesia yang diretas melalui serangan malware atau ransomware.

Hal tersebut disampaikan oleh Pengamat Cyber Security Teguh Aprianto saat menghadiri seminar “InfoKomputer Innovate: Cara Efektif Mencegah Data Breach” di Hotel Fairmont, Jakarta Pusat, Kamis (6/7/2023).

Sebagai informasi, seminar tersebut merupakan program hasil kerja sama antara Infokomputer dan Multipolar Technology.

Kegiatan ini juga turut menghadirkan VP Information Technology Blibli Rendra Perdana, SIEM Product Manager Multipolar Technology Ignasius Oky, dan Partner Technical Specialist IBM Security Chandra Chen.

“Bukan hanya itu, serangan siber juga kini bisa dilakukan melalui supply chain attack. Misal, mau menyasar bank. Hacker bisa saja menjadikan salah satu karyawan sebagai pion (“pelaksana”) serangan,” ungkap Teguh.

Selain memanfaatkan kelemahan karyawan, serangan siber juga bisa dilakukan lewat akses vendor atau pihak ketiga. Misalnya, melalui software. Pada beberapa kasus, anak magang juga kerap menjadi sasaran empuk para pelaku serangan siber.

“Anak magang kadang diberi akses ke platform perusahaan, ternyata coding-nya malah disimpan di repository publik. Nah, kode-kode ini jadi bisa dipelajari oleh para hacker,” tambahnya.

Senada dengan pemaparan Teguh, VP Information Technology Blibli Rendra Perdana juga menceritakan pengalaman yang pernah dialami Blibli. Menurutnya, data breach merupakan tahap terakhir dari serangan siber yang sudah menahun.

Data breach biasanya baru disadari setelah enam bulan. Umumnya, kasus ini berasal dari serangan-serangan kecil yang tidak disadari oleh perusahaan,” ungkap Rendra.

Untuk memitigasi data breach, salah satu cara yang dianggap ampuh oleh Rendra adalah mendata aset-aset yang dimiliki secara berkala. Bisa jadi, data dimiliki di cloud atau on premises ternyata data tidak terlindungi sepenuhnya.

“Kadang, yang disangka datanya tidak ada, ternyata data itu ada dan tidak terpantau keamanannya,” lanjutnya.

Cara lain yang juga dianggap Rendra tak kalah ampuh adalah menggunakan log management yang dibantu teknologi otomatisasi melalui aplikasi khusus, seperti SIEM dan SOAR.

Ia menjelaskan bahwa Blibli sudah mengimplementasikan SOAR. “Kalau ada attack masuk, dari dua vektor atau lebih, report-nya otomatis dikirim ke alerting system kami,” jelas Rendra. Walhasil, tim Blibli memiliki visibilitas terhadap “pintu-pintu” yang sudah digedor oleh penyerang atau attacker.

Menanggapi Rendra, Product Manager Multipolar Technology Ignasius Oky menjelaskan bahwa solusi SIEM IBM yang dinamai QRadar mampu menjegal serangan malware karena gerak-geriknya terpantau melalui dashboard.

Tidak hanya itu, fitur alerts juga akan memberitahukan jika terjadi ancaman dan bagian mana yang penanganannya harus diprioritaskan sehingga pencegahan dini dapat dilakukan secara otomatis.

Untuk menghadirkan solusi yang efektif dan tepat sasaran, IBM QRadar yang disediakan Multipolar Technology juga telah didukung dengan teknologi artificial intelligence (AI) yang sanggup mendeteksi dan mencegah ancaman yang dikenal maupun tidak dikenal.

“Solusi ini juga mampu mendeteksi berbagai serangan pada endpoint secara otomatis, real-time, tanpa kerumitan, dan tanpa diketahui oleh attackers,” ujarnya.

Meski unggul dengan sejumlah kelebihan, Oky tetap mengingatkan akan pentingnya memberikan training dan edukasi kepada para pengguna sistem, khususnya karyawan non-IT.

“Meski ditunjang dengan software yang canggih, upaya ini akan sia-sia jika karyawan masih sering tertipu dengan email spam. Untuk itu, training dan edukasi juga perlu menjadi perhatian manajemen guna mencegah kebocoran data,” tutupnya.