Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - PT Kereta Api Indonesia (KAI) diduga mengalami kebocoran data setelah diretas oleh kelompok yang menamakan dirinya gang ransomware. Peretasan ini menyebabkan dashboard dan beberapa sistem PT KAI bisa diakses oleh pelaku.
Baca berita dengan sedikit iklan, klik di sini
Terkait dengan peretasan ini, Lembaga Riset Keamanan Siber CISSReC menilai perlu diadakan pelatihan khusus bagi karyawan KAI, supaya lebih paham perihal keamanan data dan cara mencegah peretasan.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
"Kalau kita melihat sistem keamanan siber, kita tidak bisa melihat hanya pada satu sisi saja, tapi kita juga harus melihat aspek lainnya, seperti pelatihan karyawan terhadap keamanan siber," kata Kepala Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, melalui keterangannya, Rabu, 17 Januari 2024.
Pratama menjelaskan, peretasan terhadap organisasi atau perusahaan kerap terjadi dari hal-hal kecil, seperti dimulai dari laptop atau perangkat karyawan yang bekerja pada perusahaan itu diretas. "Tak jarang serangan siber berawal dari diretasnya laptop karyawan, atau data kredensial karyawan melalui serangan phising," ucap Pratama.
Serangan siber yang terjadi pada laptop karyawan, menurut Pratama, sangat berisiko kepada keamanan perusahaan, terutama bila di perangkat tersebut mempunyai data-data penting perusahaan dan bisa diunduh oleh peretas.
"Meskipun sistem keamanan siber yang dimiliki oleh lembaga sudah menggunakan sistem paling mutakhir dan canggih, namun akan dianggap kurang kuat bila karyawannya belum diedukasi. Sebab masih memiliki celah untuk masuknya serangan," ujar Pratama.
Edukasi Karyawan untuk Keamanan Siber
Pratama membeberkan beberapa langkah yang bisa dilakukan oleh perusahaan untuk meminimalisir risiko peretasan, terutama dengan mengedukasi karyawan di perusahaan untuk lebih peka dan paham keamanan siber, berikut caranya:
- Memahami Potensi Serangan Siber
Pemahaman karyawan untuk mengetahui serta mengenali potensi serangan siber adalah hal yang perlu diajarkan oleh perusahaan. Tindakan ini bisa menghindari agar tidak terjebak pada suatu aktivitas yang menyebabkan komputer atau laptop mereka diambil alih oleh peretas.
Jika peretas dapat mengambil alih laptop karyawan, menurut Pratama, bisa berisiko pada hal yang lebih jauh, misalnya masuk ke dalam sistem dan mencuri atau merusak data yang terdapat di dalam sistem tersebut.
- Pakai Keamanan Ganda
Pratama meminta kepada perusahaan untuk mengedukasi karyawan untuk paham dengan keamanan data, salah satunya menggunakan sistem keamanan ganda. Tindakan ini bisa meminimalisir risiko terhadap serangan siber.
Lebih lanjut, konsep dengan kampanye security by design juga diharapkan bisa dilakukan perusahaan kepada karyawannya. Hal ini untuk menjaga fokus keamanan data dan membuat setiap karyawan peka dan memahaminya.
"Oleh karena itu harus ada gerakan masif dan terstruktur agar keamanan siber menjadi salah satu fokus yang dimengerti dan ditetapkan oleh pimpinan perusahaan, sehingga harapannya keamanan siber bisa dimulai dari hulu bahkan sebelum aplikasi dibuat," kata Pratama.
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.
Foto 
