Jakarta (PARADE.ID)-
Pandemi global Covid-19 mendorong terjadinya disrupsi dalam bisnis yang juga meningkatkan risiko penipuan berbasis teknologi/ penipuan siber.
Hal ini didasari pada beberapa hal seperti banyaknya pekerja yang bekerja dari luar kantor menggunakan teknologi sehingga meningkatkan risiko keamanan siber dengan trafik yang berkali lipat.
Grant Thornton, salah satu organisasi global yang menyediakan jasa audit dan advisory baru-baru ini melakukan jajak pendapat kepada 615 orang terkait latar belakang profesi seperti chief financial officer (CFO), controller, akuntan, auditor internal, analis keuangan dan pajak professional untuk melihat gambaran nyata kenaikan penipuan (fraud) selama pandemi.
Dalam survei tersebut, sebanyak 17 persen dari responden mengalami fraud sepanjang pandemik ini dan hanya 18 persen responden yang memiliki rencana penanggulangan fraudCovid–19 ini.
“Mereka juga berpendapat ada tiga peretasan yang dirasa paling berbahaya saat ini, antara lain pengambilalihan akun, penipuan berbasis aplikasi, serta ancaman dari orang dalam,” tulis Grant Thornton Indonesia dalam keterangannya, Minggu (26 Juli 2020).
Johanna Gani, Managing Partner Grant Thornton Indonesia mengatakan, penipuan siber kemungkinan masih meningkat beberapa bula ke depan.
“Meskipun sejak sebelum pandemi ancaman peretasan siber sudah terasa nyata, saat ini manajemen perusahaan perlu dua kali lipat lebih waspada dan memprioritaskan pembangunan sistem perlindungan yang memadai untuk menghindari ancaman kerugian yang lebih besar,” ujar dia.
Untuk mencegah risiko penipuan daring juga peretasan, berikut yang disarankan Grant Thornton Indonesia:
- Tentukan koordinator keamanan siber di perusahaan
Perlu menunjuk ahli untuk membentuk tim keamanan siber Orang tersebut harus memiliki akuntabilitas untuk semua program keamanan siber,mungkin saja orang atau tim tersebut bisa saja sudah menjadi bagian dari perusahaan.
“Pastikan bahwa ini bukanlah tugas biasa,karena mereka akan bertanggung jawab untuk beradaptasi dan melakukan eksekusi dengan cepat,” tutur Grant Thornton Indonesia.
- Perbarui sistem utama
Kemungkinan akan terdapat banyak perubahan dalam proses bisnis untuk merespons secara cepat perubahan program pemerintah, peraturan, paket stimulus, faktor ekonomi, dan keputusan bisnis di tingkat eksekutif. Kemungkinan sistem yang ada saat ini tidak relevan untuk mencatat data terkait prosedur baru. Rencanakan untuk melakukan penyesuaian maupun improvisasi dari sistem saat ini agar dapat berjalan sesuai proses yang baru.
- Buat skema peretasan
Dalam masa yang penuh ketidakpastian, sangat penting untuk proaktif dalam mengidentifikasi berbagai ancaman baru. Bentuk tim untuk mengevaluasi skema peretasan yang mungkin timbul dan kumpulkan informasi intelijen dari teman, regulator maupun mitra. Berkolaborasi dengan tim keamanan siber juga direkomendasikan untuk menemukan berbagai sumber ancaman yang ada.
- Manfaatkan teknik deteksi tanpa pengawasan
Saat teknik pemodelan yang diawasi mungkin tidak menjadi terlalu akurat ketika perilaku berubah secara dramatis, pengaktifan metode yang tidak diawasi (otomatisasi) seperti deteksi anomali, analisa jaringan, dan sistemisasi pengaturan semuanya dapat memberikan penambahan nilai keamanan dengan cepat.
- Iterasi dan adaptasi
Deteksi peretasan bukanlah sebuah proses “set-and-forget” sehingga perusahaan harus tetap waspada terhadap ancaman siber yang dapat berevolusi dari waktu ke waktu. Otomatisasi proses, peringatan untuk hibernasi serta berbagai metode lainnya dapat membantu tim anti-peretasan menangani peningkatan volume peringatan fraud yang mungkin mereka hadapi.
(Cyberthreat/PARADE.ID)