Microsoft: Password Attack Mencapai 921 Serangan Per Detik di 2022
- Unsplash.com
Kedua serangan siber tersebut pun digencarkan oleh nation state threats—ancaman siber dari negara tertentu dengan maksud yang jelas untuk memajukan kepentingan nasional negara bersangkutan. Dalam beberapa tahun terakhir, nation state threats telah meningkatkan ketegangan antar negara, yang semakin mendorong pentingnya penguatan postur keamanan siber. Temuan Microsoft dalam DDR 2022 menunjukkan bahwa serangan yang menargetkan infrastruktur kritikal negara meningkat sebesar 40% dalam satu tahun terakhir, dengan sektor TI, layanan keuangan, sistem transportasi, dan infrastruktur komunikasi sebagai target utamanya.
Merespons situasi tersebut, Ajar Edi, Direktur Corporate Affairs Microsoft Indonesia menyampaikan pentingnya integrasi teknologi komputasi awan ke dalam sistem dan infrastruktur yang esensial. Sebab, layanan komputasi awan berjalan di jaringan pusat data yang aman di seluruh dunia, memiliki keandalan dalam pencadangan data dan pemulihan bencana, serta mampu memberikan keamanan dari penyedia layanannya melalui teknologi yang dapat melindungi berbagai elemen masyarakat dan negara dari potensi ancaman siber.
“Ketahanan digital tidak lepas dari peran pemerintah. Yakni melahirkan kebijakan yang mendukung akselerasi adopsi teknologi komputasi awan, kebijakan lintas batas data, dan keamanan siber. Sebuah semangat yang sudah terekam dalam Deklarasi Pemimpin G20 Bali dan UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP),” papar Ajar. Tugas yang menanti berikutnya yaitu menyiapkan aturan turunan UU PDP dan harmonisasi peraturan lainnya, guna mendukung ekosistem ekonomi digital nasional.
Praktik Keamanan Siber di Perbankan
Sektor layanan keuangan seperti bank, sebagai salah satu sektor kritikal yang perlu menjunjung tinggi keamanan siber, tentunya diwajibkan untuk melindungi kerahasiaan data nasabahnya dari segala potensi ancaman siber, sesuai dengan peraturan yang berlaku, termasuk UU PDP tersebut.
Salah satunya, Bank Central Asia (BCA) secara konsisten berupaya meningkatkan pemahaman nasabah dan karyawan akan potensi serta dampak risiko-risiko yang ada, memastikan perusahaan senantiasa mematuhi peraturan terkait dari pemerintah, serta menambah lapisan keamanan. Hal ini Bank BCA lakukan di antaranya dengan mewajibkan pembelajaran mengenai cybersecurity pada saat on-boarding karyawan, menetapkan tim khusus yang berfokus pada perlindungan dan penguatan keamanan siber, serta bekerja sama dengan perusahaan penyedia teknologi seperti Microsoft untuk memastikan sistem-sistem perusahaan tetap aman.
“Seringkali pegawai kami perlu mengakses dokumen-dokumen penting secara remote. Akan tetapi, remote access juga tidak terlepas dari risiko. Setelah melakukan due dilligence yang komprehensif, kami memutuskan untuk bekerja sama dengan penyedia teknologi pihak ketiga, termasuk Microsoft, yang dapat membantu kami mencegah potensi risiko tersebut. Microsoft, melalui Microsoft InTune, membantu melindungi device end-point kami, baik itu dengan menggunakan Multi-Factor Authentication, fitur Encryption, dan juga dalam membangun Company Portal,” jelas Lily Wongso, Executive Vice President IT Security Bank BCA.