Peretasan Akan Sering Terjadi, Perusahaan Harus Bersiap

Liputan6.com, Jakarta - Pada 28 April 2017 kemarin, situs web Telkomsel diretas, dan berangsur pulih dan kembali bisa diakses setelah berjam-jam tak dapat diakses. Sehari kemudian, giliran situs web Indosat Ooredoo yang kena retas.

Melihat makin maraknya kasus peretasan situs web Indonesia, Dimitri Mahayana, Chief Lembaga Riset Telematika Sharing Vision mengatakan, bila yang tumbang adalah sistem inti operasional tak akan dapat dibayangkan kerugian yang dialami.

Jika memang terjadi, kerugian yang dialami perusahaan maupun pelanggan bila pemulihannya lambat. Tak hanya itu, brand image dan kepercayaan publik pada kehandalan sistem yang dikelola perusahaan pun akan semakin menurun.

"Dalam kasus situs web, kadang bila sifatnya hanya menyajikan informasi, tak mendukung operasional, dan transaksi langsung pelanggan sering tidak dianggap sistem utama." ungkap Dimitri di Bandung, Senin (1/5/2017).

Dalam kasus peretasan situs web Telkomsel, bisa dibayangkan besarnya kerugian tidak langsung berupa turunnya brand image di mata pelanggan, investor maupun regulator, serta turunnya kepercayaan publik pada kehandalan sistem yang dikelola perusahaan yang memungkinkan dampak negatif bola salju yang lain.

Menyikapi hal ini, pihaknya merekomendasikan tiga hal. Pertama, pemerintah melakukan penegasan kembali berlakunya PP PSTE 82/2012, termasuk pasal kewajiban mengimplementasikan rencana keberlangsungan kegiatan (Business Continuity Plan/BCP) secara tuntas sesuai best practice bagi para penyelenggara sistem dan transaksi elektronik bagi publik.

"Mungkin praktek serupa yang sudah lama dilaksanakan oleh pihak regulator industri keuangan, yaitu mewajibkan penyelenggara menggunakan auditor eksternal yang netral untuk mengaudit secara periodik minimal satu tahun sekali dan dilaporkan ke instansi pengawas dan pengatur sektor, bisa dipertimbangkan," katanya.

Kedua, semua pihak yang menggunakan sistem dan transaksi elektronik--baik di sektor swasta maupun pemerintahan--dapat kembali mengkaji dan mengimplementasi tuntas rencana keberlangsungan kegiatan (Business Continuity Plan), dan menjaganya tetap relevan serta benar-benar efektif mencapai target pemulihan pada saat kejadian yang tidak diinginkan.

Dan terakhir, mempertimbangkan solusi teknologi hemat dengan konfigurasi optimal yang disertai rencana aktifitas yang efektif. Juga, pengawakan organisasi BCP yang tepat demi implementasi rencana keberlangsungan kegiatan BCP yang efektif dan efisien.

"Frekuensi peretasan mungkin akan meningkat pesat, dan power down bisa terjadi kapan saja dengan banyaknya faktor yang tidak bisa diduga. Demikian pula kejadian-kejadian tak diinginkan lainnya yang berpotensi memutus keberlangsungan bisnis. Maka, semua harus mulai berbenah terus menyiapkan diri. Now or never!" pungkasnya.

(Msu/Ysl)