Jakarta, Gatra.com – Sektor konstruksi, teknik, dan infrastruktur di Asia Tenggara terus terkena dampak kejahatan siber, seiring dengan bisnis yang terus bertumbuh dan pemanfaatan teknologi digital. Merujuk Gartner, serangan siber pada organisasi di sektor infrastruktur kritikal telah meningkat dramatis, kurang dari 10 di tahun 2013 hingga mencapai hampir 400 serangan pada 2020.
Industri ini menghadapi resiko keamanan siber dari pelanggaran data, percobaan penipuan, atau serangan ransomware yang dapat merugikan perusahaan atau institusi hingga triliunan dollar. Selain itu, semakin banyaknya penggunaan perangkat lunak tidak berlisensi untuk tujuan desain pada industri, membuatnya sangat rentan terhadap kejahatan siber dan rawan risiko.
Untuk membantu para pemimpin bisnis dalam membangun pertahanan yang kuat terhadap ancaman siber, BSA | Aliansi Perangkat Lunak baru saja merilis sebuah panduan pertahanan yang menjelaskan tentang meningkatnya risiko serangan siber berikut saran bagi para pemimpin bisnis di Asia Tenggara dalam meningkatkan keamanan siber pada bisnis mereka.
Bertemakan “Panduan Pertahanan Keamanan Siber untuk Konstruksi, Teknik, dan Infrastruktur Bisnis di Asia Tenggara,” panduan keamanan ini diterbitkan dalam bentuk e-book yang didesain untuk membantu para pemimpin industri infrastruktur di kawasan dalam mengenali ancaman dan meminimalisir risiko yang dihadapi oleh bisnis, klien, karyawan dan publik.
Baca juga: Kampanye Legalize and Protect BSA Tangkal Ancaman Siber
Direktur Senior, BSA | Aliansi Perangkat Lunak, Tarun Sawney mengatakan, tidak ada negara atau organisasi di kawasan ASEAN yang dapat terhindar dari kejahatan siber yang berkembang pesat. “Mengingat posisinya berada di antara ekonomi digital dengan pertumbuhan tercepat di dunia, negara-negara anggota ASEAN telah menjadi target utama serangan siber. Sebab kami memahami bahwa para pemimpin bisnis menghadapi banyak tantangan dan mungkin tidak memiliki waktu untuk mempelajari masalah ini, sehingga kami berusaha membuat panduan pertahanan ini,” kata Tarun.
Ia berharap, agar industri yang membangun infrastruktur dapat merasakan manfaat dengan keberadaan panduan tersebut serta membantu ekosistem keamanan siber yang aman dan andal.
Keamanan Siber: Pelaku Kejahatan, Risiko, dan Perlindungan
Panduan keamanan tersebut menjelaskan empat (4) tipe berbeda dari pelaku kejahatan siber, termasuk kompetitor tidak beretika yang mencari celah untuk mendapatkan akses ke data rahasia melalui intrusi siber, pelaku kejahatan online yang mencari keuntungan finansial melalui serangan phising atau ransom, peretas yang menggunakan intrusi siber untuk mengekspos atau mencoreng aktivitas bisnis lainnya demi menunda atau menghentikan sebuah proyek besar, serta orang dalam yang memiliki niat buruk atau pegawai yang tidak puas dengan memanfaatkan akses mereka terhadap data bisnis atau jaringan untuk melakukan tindak kejahatan.
Para pelaku kejahatan ini menargetkan perusahaan konstruksi, teknik, dan infrastruktur karena sektor bisnis ini biasanya memiliki transaksi bernilai tinggi dan data dalam jumlah besar yang menarik bagi pelaku kejahatan siber.
Baca juga: Insiden Kebocoran Data Beruntun, Pakar Hitachi Vantara Sarankan Langkah Ini
Bisnis konstruksi secara ekstensif menggunakan layanan dari sub-kontraktor dan pemasok yang melibatkan sejumlah besar pembayaran bernilai tinggi. Hal ini membuat mereka menarik untuk dijadikan sasaran phishing, yakni upaya mengelabui pelaku bisnis untuk melakukan pembayaran ke rekening pelaku kejahatan. Informasi berharga dalam industri infrastruktur seperti desain, data penawaran, harga material, gaji, laporan laba rugi, dan informasi bank juga dapat menjadi hal yang menarik untuk dimanfaatkan pelaku kejahatan siber dalam melakukan pencurian identitas atau serangan phishing.
Serangan Siber terhadap Infrastruktur Swasta Terjadi Setiap Pekan di Asia Tenggara.
Seiring dengan meningkatnya ancaman tersebut, panduan pertahanan ini menawarkan rekomendasi solusi bagi para pemimpin dalam melindungi bisnis mereka dari kejahatan siber. Para pemimpin bisnis harus mempertimbangkan untuk melibatkan dan melatih staf mereka tentang cara menjaga keamanan terhadap serangan siber, memastikan semua perangkat lunak berlisensi dan aman karena hal tersebut merupakan pendekatan awal untuk pertahanan dan keamanan siber.
Langkah selanjutya, yakni dengan mengikuti saran dan panduan yang baik untuk staf IT, menjaga semua perangkat IT tetap mutakhir dengan versi terbaru, serta tetap berhati-hati saat menghubungkan perangkat ke Wi-Fi hotspot publik, menghindari penggunaan kata sandi yang mudah diprediksi, menggunakan 2FA untuk akun penting, dan menerapkan keamanan siber saat berkolaborasi dengan pemasok dan mitra.
Sebagai bagian dari upaya tersebut, BSA juga telah meluncurkan saluran bantuan baru untuk mendukung kepatuhan lisensi perangkat lunak dalam membantu para pemimpin bisnis mengatasi tantangan terkait dengan kepatuhan hak cipta perangkat lunak setelah adanya laporan tentang kasus pembajakan di Asia Tenggara. Saluran bantuan, bersama dengan panduan pertahanan ini, akan membantu memastikan bisnis menggunakan pendekatan yang tepat terhadap kepatuhan perangkat lunak untuk menjaga bisnis mereka agar tetap aman.
“Panduan pertahanan keamanan siber ini untuk bisnis konstruksi, teknik, dan infrastruktur di Asia Tenggara” tersedia dalam Bahasa Inggris, Bahasa Indonesia, dan Bahasa Thailand. Panduan ini mencakup pesan dari figur otoritas terkait di Indonesia, Malaysia, Filipina, dan Thailand, yang menyatakan bahaya dari kejahatan siber, pentingnya keamanan siber, dan rekomendasi ragam praktik bisnis yang harus dilakukan. Download e-booknya secara gratis di sini: LINK.