Tim Editor
ERA.id - Pandemi global COVID-19 mendorong terjadinya disrupsi dalam bisnis yang juga meningkatkan risiko kejahatan berbasis teknologi atau kejahatan siber. Hal ini didasari pada beberapa hal, seperti banyaknya pekerja yang bekerja dari luar kantor menggunakan teknologi, sehingga meningkatkan resiko keamanan siber dengan traffic yang berkali lipat.
Grant Thornton, organisasi global yang menyediakan jasa audit, tax, dan advisory, baru-baru ini melakukan polling kepada 615 orang terkait latar belakang profesi seperti CFO, Controller, Akuntan, Auditor Internal, Analis Keuangan dan Tax Professional untuk melihat gambaran nyata kenaikan fraud selama pandemi.
Dalam survei tersebut terlihat, 17 persen dari responden telah mengalami fraud sepanjang pandemic ini dan hanya 18 persen responden yang telah memiliki rencana penanggulangan fraud COVID-19 ini. Mereka juga berpendapat, ada tiga peretasan yang dirasa paling berbahaya saat ini antara lain pengambilalihan akun, penipuan berbasis aplikasi, serta ancaman dari orang dalam.
"Berbagai indikasi menunjukkan penipuan siber memiliki risiko untuk terus meningkat beberapa bulan mendatang, bahkan saat memasuki fase new normal ini," ujar Managing Partner Grant Thornton Indonesia, Johanna Gani, dalam keterangan tertulis, dikutip Minggu (26/7/2020).
"Beberapa langkah perlu dilakukan agar perusahaan dapat menghadapi ancaman gelombang peretasan berikutnya, melindungi aset mereka secara keseluruhan, dan memastikan tersedianya sumber daya untuk menghadapi berbagai gangguan penipuan siber tersebut," dia melanjutkan.
Memasuki masa adaptasi kebiasaan baru, Grant Thornton Indonesia berbagi lima cara yang akan membantu membendung risiko peretasan yang dihadapi perusahaan.
1. Tentukan siapa yang akan memimpin inisiatif keamanan siber di perusahaan
Perlu menunjuk ahli anti-peretasan dalam perusahaan untuk memimpin tim ini. Orang tersebut harus memiliki akuntabilitas untuk semua program anti-peretasan terkait pandemi.
Orang atau tim tersebut bisa saja sudah menjadi bagian dari perusahaan, namun pastikan bahwa ini bukanlah tugas biasa karena mereka akan bertanggung jawab untuk beradaptasi dan melakukan eksekusi dengan cepat.
2. Perbarui sistem utama
Dalam masa pandemi, kemungkinan akan terdapat banyak perubahan dalam proses bisnis untuk merespons secara cepat perubahan program pemerintah, peraturan, paket stimulus, faktor ekonomi, dan keputusan bisnis di tingkat eksekutif.
Sistem yang ada saat ini kemungkinan tidak relevan untuk mencatat data terkait prosedur baru. Rencanakan untuk melakukan penyesuaian maupun improvisasi dari sistem saat ini agar dapat berjalan sesuai proses yang baru.
3. Buat skema peretasan
Akan sangat penting untuk proaktif dalam mengidentifikasi berbagai ancaman baru. Bentuk tim untuk mengevaluasi skema peretasan yang mungkin timbul dan kumpulkan informasi intelijen dari teman, regulator, maupun mitra. Berkolaborasi dengan tim keamanan siber juga direkomendasikan untuk menemukan berbagai sumber ancaman yang ada.
4. Manfaatkan teknik deteksi tanpa pengawasan
Saat teknik pemodelan yang diawasi mungkin tidak menjadi terlalu akurat ketika perilaku berubah secara dramatis, pengaktifan metode yang tidak diawasi (otomatisasi) seperti deteksi anomali, analisa jaringan dan sistemisasi pengaturan, dapat memberikan penambahan nilai keamanan dengan cepat.
5. Iterasi dan adaptasi
Deteksi peretasan bukanlah sebuah proses set-and-forget sehingga perusahaan harus tetap waspada terhadap ancaman siber yang dapat berevolusi dari waktu ke waktu. Otomatisasi proses, peringatan untuk hibernasi, serta berbagai metode lainnya dapat membantu tim anti-peretasan menangani peningkatan volume peringatan fraud yang mungkin mereka hadapi.
"Meskipun sejak sebelum pandemi ancaman peretasan siber sudah terasa nyata, saat ini manajemen perusahaan perlu dua kali lipat lebih waspada dan memprioritaskan pembangunan sistem perlindungan yang memadai untuk menghindari ancaman kerugian yang lebih besar," pungkas Johanna.
