Laksana Budiwiyono

Meski Porsinya Kecil, Investasi Keamanan Siber Itu Penting

Ellavie Ichlasa Amalia    •    Selasa, 16 Jan 2018 22:53 WIB
trend microtech and life
Meski Porsinya Kecil, Investasi Keamanan Siber Itu Penting
Country Sales Director, Trend Micro, Laksana Budiwiyono di kantor Trend Micro. (MTVN)

Jakarta: Masih ingat dengan ransomware WannaCry yang menyerang pada bulan Mei tahun lalu? Malware yang mengunci data-data korban dan meminta korban untuk membayar agar datanya bisa kembali dipulihkan tersebut menyerang warga lebih dari 100 negara. Ransomware itu menargetkan semua pihak, mulai dari individual, perusahaan, hingga pemerintah. 

Indonesia merupakan negara kedua dengan korban WannaCry paling banyak. Ketika itu, Menteri Komunikasi dan Informatika, Rudiantara menyebutkan serangan WannaCry sebagai "wake up call" akan pentingnya keamanan siber. 

Memang, menyampaikan pentingnya keamanan siber pada perusahaan dan invidual merupakan salah satu tantangan yang biasa dihadapi oleh perusahaan yang bergerak di bidang keamanan siber. Setidaknya, begitulah yang dikatakan oleh Country Sales Director, Trend Micro, Laksana Budiwiyono. 

"Salah satu tantangan yang kita hadapi itu ketika pelanggan merasa tidak ada masalah, merasa solusi yang digunakan sudah cukup," kata pria yang akrab dengan panggilan Laks ini. Dia menjelaskan, ketika keadaan normal dan tidak ada serangan, maka sebuah perusahaan biasanya akan merasa solusi keamanan yang mereka gunakan sudah cukup. Untungnya, dia menyebutkan, saat ini, kesadaran perusahaan akan keamanan siber cukup tinggi. 

"Sekarang, era digital kan semakin populer, jangan sampai keamanan ketinggalan," kata Laks saat ditemui di kantor Trend Micro. "Ketika kita membuat perusahaan menjadi lebih digital, jangan lupa keamanan."

Mengutip Gartner, dia mengatakan bahwa 60 persen perusahaan yang berusaha melakukan digitalisasi pada 2020 tidak siap dari segi keamanan. Menurut Laks, hal ini justru bisa membahayakan perusahaan. 

Laks menjelaskan, untuk memastikan perusahaan tetap aman, tidak hanya solusi keamanan yang digunakan yang perlu diperhatikan. "Ada beberapa hal yang harus kita lihat. Pada dasarnya, keamanan itu terdiri dari tiga pilar, yaitu teknologi, produk dan orang," katanya. 



Dia menyebutkan, tidak peduli secanggih apa sistem keamanan sebuah perusahaan, jika para karyawannya masih membuka semua file yang mereka terima, mengklik semua tautan yang mereka dapatkan, maka risiko sistem dibobol akan tetap ada. "SOP (Standard Operating Procedure) juga perlu," katanya. 

Karena itulah, Trend Micro melakukan edukasi secara berkala. "Para karyawan wajib mengikuti tes, diberikan soal, diminta untuk menjawab. Jika tidak lulus, maka harus ikut pelatihan," kata Laks. "Karena bentuk penipuan semakin lama semakin canggih."

Biasanya, ungkap Laks, perusahaan besar sudah menyadari pentingnya edukasi terkait keamanan siber dan memiliki alat untuk melatih para karyawannya. Lain halnya dengan UKM (Usaha Kecil dan Menengah).

Meningkatkan kesadaran masyarakat
Laks menyebutkan, biasanya, para penyerang yang menargetkan perusahaan besar melakukan serangan tertarget. Sejak awal, hacker memang sudah memilih sebuah entitas sebagai target penyerangan. Setelah sistem dibobol, penyerang biasanya meminta tebusan pada perusahaan. 

"Kita selalu sampaikan bahwa para penyerang siber itu semakin lama semakin pintar. Karena itu, sistem keamanan seharusnya menjadi semakin canggih, tidak bisa lagi menggunakan teknologi yang konvensional, harus menggunakan teknologi yang lebih canggih," katanya.

Contoh teknologi yang dia maksud antara lain pembelajaran mesin dan deteksi file virus berdasarkan tingkah laku file tersebut. 

Namun, dia menyebutkan, masih ada klien Trend Micro yang menggunakan teknologi konvensional. Biasanya, untuk mulai menggunakan teknologi yang lebih canggih, maka perusahaan akan melalui masa transisi ketika mereka menggunakan sistem hibrida yang menggabungkan teknologi yang lebih canggih dengan teknologi konvensional. 

Meskipun begitu, dia mengaku, terkadang, masih ada serangan yang berhasil melewati sistem keamanan. Itulah alasannya, Trend Micro sering melakukan edukasi. "Seminar rutin di kantor. Di sana, klien dan non-klien akan mendapatkan pemaparann teknologi terbaru," katanya. 



Walau dikenal sebagai perusahaan yang memiliki pelanggan perusahaan, Trend Micro juga berusaha untuk meningkatkan kesadaran akan keamanan pada masyarakat luas. Salah satunya melalui media sosial seperti Facebook. 

"Kami secara rutin memberikan informasi terkait pencegahan serangan di sana. Misalnya, jangan menggunakan password yang mudah untuk ditebak," katanya. Memang, meskipun tahun demi tahun perusahaan-perusahaan teknologi mendorong penggunanya untuk membuat password yang kuat, masih banyak orang yang menggunakan password yang mudah ditebak. 

Memang, menggunakan password yang rumit membuat password sulit untuk diingat. Namun, sebenarnya ada trik untuk membuat password yang kuat tapi mudah untuk diingat

Seberapa penting investasi di bidang keamanan siber?
Teknologi yang semakin canggih tidak hanya menciptakan bisnis baru dan memunculkan disrupsi pada berbagai industri. Teknologi juga bisa menghancurkan sebuah bisnis. Laks memberikan Equifax sebagai contoh. 

Equifax adalah badan pelapor kredit konsumen. Perusahaan asal Amerika Serikat itu mengumpulkan informasi kredit lebih dari 800 juta orang dan lebih dari 88 juta bisnis di dunia. Pada awal September, diketahui bahwa Equifax menjadi korban serangan hacker. Data dari 143 juta pelanggannya bocor. Tidak lama setelah itu, CEO dari Equifax ketika itu mengundurkan diri. 

Contoh lain yang dia berikan adalah Yahoo. Peretasan sistem membuat miliaran data penggunanya bocor. Akibatnya, valuasi Yahoo ketika akan dibeli oleh Verizon jatuh. Verizon akhirnya hanya membayar USD4,48 miliar (Rp578,7 triliun) untuk mengakuisisi Yahoo, lebih rendah USD350 juta (Rp4,6 triliun) dari harga permintaan awal. 



Laks menyebutkan, nilai investasi di bidang keamanan sebenarnya tidak terlalu besar jika dibandingkan dengan investasi total. "Tapi, jangan sampai dilewatkan," katanya. "Yang penting, sesuai dengan kebutuhan."

Dia mengakui, masing-masing perusahaan memiliki kebutuhan yang berbeda. Perusahaan internasional tentunya memiliki kebutuhan sistem keamanan yang berbeda dengan pelaku UKM.

"Selama sistem sudah memenuhi standar minimum dan keep up to date," katanya. Solusi keamanan bukanlah sesuatu yang setelah dipasang bisa dibiarkan begitu saja. Karena, perusahaan harus selalu siap menghadapi jenis serangan baru yang menggunakan metode yang lebih canggih. 


(MMI)

Video /

Bagaimana Kami Menguji

Kami menguji produk dengan subjektif karena mengutamakan pengalaman penggunaan. Meski demikian, kesimpulan yang kami ambil juga didasari sejumlah data dari perangkat lunak tertentu yang kami gunakan untuk melihat kinerja produk.

Khusus untuk menguji perangkat keras dan perangkat lunak komputer, kami menggunakan konfigurasi yang identik untuk tiap produk. Berikut komponen testbed resmi Metrotvnews.com.

Hardware

  • Prosesor: Intel Core i7-7700K, AMD Ryzen 7 1800X
  • Motherboard: ASUS Z270F STRIX Gaming, MSI X370 Gaming Pro Carbon
  • VGA: MSI GTX 1080 Gaming X, ASUS RX 480 STRIX 8GB
  • RAM: Corsair Vengeance LPX 3200MHz (2x8GB)
  • Penyimpanan: Corsair Neutron XTi 240GB
  • PSU: Corsair RM850X
  • Case: MSI DIY Case
  • Monitor: ASUS PB287Q 4K, AOC C3583FQ
  • Keyboard: Logitech G900 Chaos Spectrum, Logitech G402 Hyperion Fury
  • Mouse: Logitech G440, Logitech G240
  • Headset: Logitech G430, Logitech G633

Software

Performa dan Baterai: PCMark 8, 3DMark, Crystal Disk Mark
Gaming: The Witcher 3: Wild Hunt, Ashes of Singularity, Tom CLancy's Ghost Recon Wildlands

Kami juga menggunakan metode pengujian yang sama untuk semua gadget. Meski di pasar tersedia beragam perangkat lunak benchmarking, kami hanya memilih tiga berdasarkan reputasi mereka yang diakui secara internasional, 3DMark dan PCMark 2.0.