CyberArk: 80 Persen Serangan Siber Dimulai dari Pencurian Identitas

PERUSAHAAN global bidang keamanan identitas CyberArk mengatakan bahwa kesadaran masyarakat dan pelaku usaha di Indonesia mengenai keamanan sekuriti cenderung meningkat.

Pandemi tiga tahun lalu menjadi momentum untuk meningkatkan kesadaran akan keamanan siber, karena banyak terjadi serangan kejahatan siber melalui ransomware.

Menurut Country Manager CyberArk untuk Indonesia, Hendry Wirawijaya, serangan siber ke Indonesia tiap tahun meningkat 50 persen dibandingkan tahun sebelumnya. Pola yang dilihat untuk masuk ke ekosistem perusahaan adalah celah password dari pengguna.

Baca juga: Indonesia Rentan Terhadap Serangan Siber

“Para penyerang (hacker) akan menjajal berbagai kombinasi kata sandi. Ini adalah pintu masuk yang paling besar pada 2023. Umumnya password berupa tanggal ulang tahun. Terkadang mereka menggunakan perangkat tertentu untuk memaksa menebak password,” kata Hendry dalam keterangan pers, Jumat (20/10).

Hendry mengatakan bahwa berdasarkan survey perusahaannya, 80 persen serangan pada tahun 2023 dimulai dari pencurian identitas. Setelah itu, barulah masuk ke lingkungan sistem internalnya.

Paling Sering Pencurian Database 

“Ketika sudah masuk ke dalam sistem, biasanya bentuk serangan yang paling sering terjadi adalah pencurian database yang nantinya mereka jual untuk keuntungan finansial. Atau yang kedua adalah ransomware, di mana ujung-ujungnya perusahaan terinstall software perusak yang bisa menghentikan operasionalnya. Untuk kembali normal, mereka harus bayar sejumlah uang.”

Baca juga: OJK Kena Ransomware, DPR Minta Penguatan Sektor Digital Keuangan Negara

Sebagai sebuah perusahaan yang bergerak di keamanan identitas, CyberArk membantu perusahaan memproteksi identitas karyawan di tempat kerja. Baru-baru ini, CyberArk meluncurkan platform keamanan identitas di Indonesia sebagai bukti keseriusan perusahaan teknologi tersebut dalam melindungi lebih dari 100 pelanggannya di Indonesia.

“Platform ini memiliki banyak solusi, mulai dari perlindungan privilege user atau pengguna tingkat atas. Biasanya adalah mereka yang punya akses masuk ke database perusahaan. Ini yang harus dilindungi terlebih dulu sebelum pengguna-pengguna lain di bawahnya,” imbuh Hendry.

Setelah pengguna-pengguna dibawahnya terproteksi, kata Hendry, barulah kemudian melindungi aplikasi karena pencurian identitas dimulai dari aplikasi. Pergantian password secara rutin, meski efektif, namun masih rentan untuk diserang.

Baca juga: CyberArk Luncurkan Platform untuk Tingkatkan Keamanan Siber

“Kata sandi itu harus kompleks, sebanyak delapan digit, ada alfanumerik, dan tiap tiga bulan sekali harus diganti. Ini pun sebenarnya masih tetap bisa diserang. Karena itulah dibutuhkan tambahan proteksi di luar kebijakan dasar mengganti password.”

Industri yang paling banyak menjadi sasaran serangan kejahatan siber menurutnya adalah perbankan, dan yang kedua adalah telekomunikasi.

“Perbankan itu adalah bisnis kepercayaan, sementara kalau industri telekomunikasi rentan diserang karena perangkatnya yang banyak. Di Indonesia sendiri, 9 dari 10 bank mengadopsi solusi dari CyberArk,” tutupnya. (S-4)