Ancaman di dunia digital terus berevolusi dan dengan semakin meningkatnya penetrasi mobile, kini ancaman tersebut mulai mengalihkan pandangan ke dunia perangkat bergerak. Intel Security dalam laporan McAfee Labs Threats Reports menyebutkan bahwa ada 72 persen peningkatan mobile malware di Q4 2015. Indonesia sebagai negara dengan tingkat penetrasi mobile yang tinggi pun disinggung belum memiliki tingkat keamanan siber yang bagus.
President for Intel Security Asia Pacific Gavin Struthers yang singgah ke Indonesia beberapa waktu lalu menjelaskan bahwa tingkat keamanan siber Indonesia ada di angka empat dari skala 1-10. Sedangkan dalam skala global, menurut Gavin, tingkat keamanan siber ada di angka enam.
Pun demikian, Gavin menekankan bahwa ini bukan berarti Indonesia terbelakang dalam hal keamanan siber, tetapi karena ancaman siber terus berevolusi dan tingkat kerumitannya selalu berubah tiap minggunya. Salah satu cara untuk menanggulangi ini adalah dengan meningkatkan kesadaran terhadap ancaman digital melalui edukasi dan update mengenai ancaman digital apa yang ada di luar sana.
Gavin mengatakan, “Ancaman terhadap keamanan itu berubah sangat cepat, mereka [orang Indonesia] mungkin sadar akan ada resikonya. Tapi, kami harus tetap mengingatkan mereka dan mengedukasi berkala mengenai ancaman digital yang kami lihat.”
“Indonesia bukannya tertinggal [dalam hal tingkat keamanan siber], tetapi evolusi dari ancaman dan kerumitannya terus berubah dengan cepat. Satu-satunya cara untuk mengejarnya adalah mengedukasi secara terus menerus tentang apa yang terjadi dan ancaman apa yang ada di luar sana. Saya rasa itu adalah tantangan yang berkelanjutan untuk meningkatkan kesadaran lewat edukasi, sehingga kita bisa terus updated [terhadap informasi ancaman digital],” lanjutnya.
Lebih jauh, Gavin juga yakin bahwa hal ini harusnya dapat menjadi peluang bagi pemerintah dalam mendorong kesadaran masyarakat akan keamanan digital. Gavin mengapresiasi inisiatif pemerintah Indonesia membentuk Badan Siber Nasional dengan salah satu objektifnya yang ingin mendorong tingkat kesadaran keamanan digital.
Sebagai salah satu pemain di industri ini, Gavin berjanji untuk memberikan dukungannya kepada pemerintah dengan memberikan update apa yang sedang terjadi di sektor keamanan digital. Agenda lainnya adalah untuk berpartisipasi dalam memberikan edukasi kesadaran mengenai kejahatan siber untuk anak-anak. Salah satu caranya adalah mengedukasi guru untuk mengajarkan anak-anak mengenai bagaimana bersikap di dunia maya.
Keamanan digital perusahaan dan tren Bring Your Own Device
Dampak terburuk bila sebuah perangkat diserang secara digital adalah data sensitif menjadi tidak terlindungi dan tidak bisa diakses. Kemungkinan pencurian identitas untuk mengakses sistem lain seperti akun bank atau digunakan untuk kepentingan illegal pun akan mengikuti setelahnya. Dan di era revolusi industri keempat ini, satu hal yang harus disadari adalah setiap perangkat dapat terhubung dengan perangkat lainnya.
Di satu sisi ini, hal tersebut membawa kemudahan bagi perusahaan. Buktinya, tren bring your own device (BYOD) pun kini telah menjamur. Tapi, ancaman digital pun terus berkembang dan kian terorganisir menurut Gavin. Perlu ada tindakan dari sebuah perusahaan untuk meminimalisir ancaman yang mengintai dengan berkembangnya tren BYOD.
Gavin menjelaskan bahwa sudah menjadi kewajiban sebuah perusahaan untuk memiliki kebijakan yang mengatur bagaiaman mereka berurusan dengan perangkat mobile. Contohnya sederhananya mengadopsi teknologi yang mampu melakukan scanning dokumen unduhan dari perangkat mobile dan juga mendekteksi apakah tautan yang dikunjungi berbahaya atau tidak. Solusi lainnya adalah menggunakan aplikasi berbasis awan dan perusahaan harus bisa memberi proteksi sebelum dokumen di unggah ke awan.
Terkait dengan kebocoran informasi perusahaan yang pernah terjadi seperti kasus Panama Papers, Gavin hanya berkomenter bahwa itu adalah contoh buruk dari penerapan keamanan data. Kasus tersebut bisa menjadi contoh klasik bahwa tiap perusahaan punya nilai yang harus dilindungi.
“Ini adalah contoh klasik bahwa Anda harus tahu nilai dari data, nilai dari hak kekayaan intelektual Anda, dan informasi apa yang harus dijaga, baik itu tentang perusahaan Anda atau konsumen Anda. […] Saya yakin hal seperti ini sudah terjadi di Indonesia [dalam skala yang lebih kecil] dan sekarang juga bisa saja terjadi di suatu organisasi Indonesia. […] Panama adalah contoh klasik bahwa tiap perusahaan memilki nilai dan tiap individu memiliki nilai yang harus dilindungi dari ancaman,” tandasnya.