MATA INDONESIA, JAKARTA-Country Lead Azure Business Group Microsoft Fiki Setiyono mengatakan kejahatan siber (cyber crime) saat ini telah meningkat menjadi isu keamanan nasional, di mana kejahatan siber mengincar pos-pos kritis di suatu negara seperti kesehatan hingga institusi keuangan.
Tidak ada sektor yang tidak tersentuh oleh serangan siber. Microsoft Digital Defense Report Oktober 2021 menyebut serangan siber sudah menjadi bisnis.
Pencurian identitas dan phising (pengelabuan) dikemas dalam paket-paket, yang kemudian dijual secara murah di website hitam (dark web) dengan harga rata-rata senilai 0,97 US dolar per 1.000 identitas.
Beberapa orang juga bisa menyewa jasa peretas untuk menyerang instansi tertentu dengan biaya sekitar 100-1.000 US dolar untuk setiap serangan yang sukses atau akun yang berhasil dicuri.
Bahkan, paket ransomware – perangkat untuk memeras akun – dapat dibeli dengan murah oleh peretas pemula. Alhasil, peretas yang tadinya biasa-biasa saja menjadi makin menyeramkan.
“Ransomware telah menjadi ekonomi bahkan sebuah bisnis model yang mengkhawatirkan,” katanya, Rabu 24 November 2021.
Fiki menambahkan saat ini Ransomware dilakukan secara kolaborasi dan terstruktur, dengan biaya yang murah. Para peretas menilai bisnis serangan siber sebagai bisnis yang menguntungkan.
Transaksi kegiatan ransomware terjadi di mata uang kripto, untuk menyamarkan transaksi dan lebih efisien. Ransomware merupakan salah satu kelas serangan siber, yang bertujuan menuntut pembayaran untuk data/informasi pribadi yang telah dicuri, atau data yang aksesnya dibatasi (enkripsi).
Untuk menghadapi rangkaian serangan siber yang makin masif terlebih saat pandemi, Microsoft Digital Defense Report 2020 memberikan sejumlah rekomendasi sehingga terbentuk kerangka kerja keamanan siber yang lebih kuat.
Fiki mengatakan untuk mencapai proteksi 98 persen secara dasar keamanan yang dimiliki sebuah perusahaan termasuk perbankan, harus memenuhi minimal lima area yaitu utilitas antimalware, mengaktifkan akses istimewa, autentikasi banyak faktor, memperbarui versi konfigurasi dan menjaga data krusial dengan lebih ketat.