KONTAN.CO.ID - JAKARTA.  Keamanan siber (cybersecurity) terus menjadi isu krusial banyak perusahaan di Indonesia. Apalagi kasus peretasan terus marak. Terakhir adalah peretasan terhadap data masyarakat di Komisi Pemilihan Umum (KPU).

Lemahnya sistem pengamanan menyebabkan data-data vital perusahaan mudah sekali diretas. Bahkan baru-baru ini, salah satu lembaga jasa keuangan yang kena giliran jadi korban. Merujuk data National Cyber Security Index (NCSI) 2022, skor indeks cyber security Indonesia sebesar 38,96 poin pada 2022 atau di peringkat ketiga terendah di antara negara G-20. Selain merugikan konsumen, pelanggan dan informasi penting internal, pembobolan data sangatlah rawan meruntuhkan reputasi perusahaan.

"Kalau dulu, hacker ini tujuannya adalah mencari ketenaran, sekarang hacker fokus pada mencari uang dan menyebabkan kerugian di sisi perusahaan.” ujar Reza Aminy, Associate Director tim Advisory Services BDO in Indonesia, dalam penjelasannya, Selasa (5/12). Kasus peretasan kerap menimpa perusahaan di bidang perbankan, e commerce, marketplace, telekomunikasi, asuransi, dan jasa keuangan di Indonesia. Kasus ini selain menyebabkan nama perusahaan goyah, juga rawan memicu guncangan keuangan internal.

Di tengah ancaman besar itu, menurut Reza, pemimpin perusahaan harus sadar dan tanggap dari segala potensi kejahatan siber. Langkah strategis yang tepat adalah melakukan pola-pola antisipasi sedini mungkin. Banyak perusahaan masih ragu-ragu dalam investasi cybersecurity. Perusahaan yang melakukan investasi cybersecurity memperkecil risiko terjadinya insiden dibanding perusahaan yang tidak.

Baca Juga: KPU Lakukan Analisis Dugaan Kebocoran Data DPT Pemilu

Data dari IBM tahun 2023 menyatakan bahwa rata-rata kerugian insiden di perusahaan yang tidak melakukan investasi cybersecurity hampir dua kali lipat dibandingkan dengan insiden yang dialami perusahaan yang berinvestasi. "Belum lagi mengenai risiko reputasi yaitu tercorengnya citra perusahaan dan rasa malu yang ditanggung para pimpinan perusahaan,” papar Reza lagi.

Keraguan lain dari perusahaan adalah soal apakah tim cybersecurity harus dibentuk di internal atau harus menggunakan jasa perusahaan manage service layanan cybersecurity. Menurut Reza, bukan tidak mungkin dikerjakan di internal, tapi akan memerlukan waktu dan biaya yang tidak sedikit. Selain itu yang diperlukan  tim cyber security adalah pengalaman, kasus di berbagai industri yang sudah pernah dialami dan bagaimana cara mengatasinya, ini akan sulit didapat di tim internal.

Seiring banyaknya kasus pembobolan data yang marak akhir-akhir ini, para pemimpin perusahaan sebenarnya mulai tersadar akan pentingnya menjaga keamanan data. Namun mereka juga dihadapkan pilihan pelik karena sangat berkaitan dengan anggaran. Penganggaran antar industri dan organisasi akan sangat bervariasi tapi ada beberapa hal yang harus diperhatikan. "Cybersecurity ini investasi jangka panjang," ujar  Head of Corporate Finance BDO di Indonesia Ariston Sujoto,  

Cek Berita dan Artikel yang lain di Google News

Editor: Ahmad Febrian