Risiko Siber, Ancaman Teratas pada 2018

Risiko yang datang dari praktik-praktik digital diproyeksikan akan menjadi ancaman terbesar dari perekonomian sepanjang tahun 2018. Di Indonesia kondisi yang sama juga berlaku dan hal itu sudah diperingatkan oleh otoritas moneter.

Memiliki kemampuan dalam teknologi, meski sedikit, sudah seperti keharusan di zaman ini –sebagai  akibat massifnya perkembangan teknologi terutama terkait digital dalam satu dasawarsa terakhir. Maka dari itu, tidak aneh jika risiko yang muncul banyak bersumber dari pemanfaatan teknologi digital atau dunia siber.

World Economic Forum, sebuah lembaga nonprofit dari Swiss, mengeluarkan laporan mengenai risiko-risiko yang paling mengancam di tahun 2018. Menurut yayasan yang kerap menyelenggarakan pertemuan tahunan di Davos, lembah Pegunungan Alpen, Swiss, itu, ancaman yang datang dari lingkungan dan juga dari dunia siber.

Menurut laporan yang berjudul, World Economic Forum’s 2018 Global Risks Report, kesimpulan itu diambil dari 1.000 orang pemimpin pebisnis, pemerintah dan masyarakat sipil. Para pihak yang disurvei itu menyimpulkan bahwa risiko-risiko global akan memburuk pada 2008 ini. Sebanyak 59 persen yang disurvei memperkirakan adanya peningkatan risiko dan hanya 7 persen yang memperkirakan adanya penurunan risiko.

"Manusia telah menjadi sangat mahir dalam memahami cara mengurangi risiko konvensional, karena mereka dapat relatif mudah diisolasi dan dikelola dengan pendekatan manajemen risiko standar," WEF menjelaskan. “Tapi kita jauh lebih tidak kompeten dalam menghadapi risiko kompleks dalam sistem yang saling terkait yang menopang dunia kita, seperti organisasi, ekonomi, masyarakat dan lingkungan.”

Untuk dua tahun berturut-turut, cuaca ekstrem menduduki puncak daftar sebagai ancaman dunia yang paling mungkin terjadi pada dekade berikutnya. Terlebih lagi, tiga dari lima risiko utama yang dianggap paling mungkin terjadi tahun ini adalah soal lingkungan, dengan bencana alam berada di peringkat kedua dan kegagalan mitigasi dan adaptasi perubahan iklim berada di peringkat kelima.

Namun demikian dalam survei tahun ini, dua ancaman teknologi menyeruak masuk dalam lima risiko paling berisiko untuk pertama kalinya. Risiko keamanan dunia maya meningkat menjadi risiko global ketiga yang paling mungkin terjadi, naik dari posisi keenam tahun lalu. WEF menyoroti meningkatnya kerugian finansial ancaman siber, termasuk serangan ransomware, yang menyumbang 64 persen dari semua surat elektronik bervirus.

“Gesekan geopolitik berkontribusi terhadap lonjakan dalam skala dan kecanggihan serangan cyber,” kata John Drzik, Presiden Risiko Global dan Digital di Marsh, mitra strategis WEF. "Pada saat yang sama, eksposur cyber berkembang karena perusahaan menjadi lebih bergantung pada teknologi.”

Kemudian, tambah Drzik, ketika manajemen cyberrisk membaik, bisnis dan pemerintah perlu berinvestasi jauh lebih banyak dalam upaya memperkuat daya-tahan (resilience) jika kita ingin mencegah kesenjangan 'perlindungan' yang sama antara kerugian ekonomi dan asuransi yang kita lihat untuk bencana alam.

Sementara itu, menurut Rob Clyde, Wakil Ketua Asosiasi Manajemen Cyberrisk dan Pemerintahan ISACA, "Tatkala serangan cyber tidak dihitung sebagai bencana alam, serangan berskala besar mampu menghancurkan infrastruktur penting dengan cara yang sama. Serangan cyber memiliki potensi untuk mengganggu banyak aspek penting kehidupan kita dari penggunaan listrik, gas dan air hingga cakupan perbankan dan ponsel.”

Clyde menyarankan agar perusahaan-perusahaan harus menganggap laporan tersebut sebagai dorongan untuk menilai kebijakan dan prosedur cyberrisk mereka. “Memiliki wawasan ini akan memungkinkan dewan direksi dan manajemen eksekutif membuat peta jalan yang paling masuk akal bagi organisasinya dan bahkan memberi tahu dewan direktur bahwa mereka berada di jalur yang benar," kata dia.

Data fraud telah meningkat menjadi kejadian yang paling sering terjadi. Dalam sebuah laporan Accenture pada 2017 dijelaskan bahwa biaya dari kejahatan siber telah meningkat secara eksponensial selama lima tahun terakhir. Laporan WEF juga menyoroti meningkatnya risiko dari penggunaan internet pada banyak hal pada praktik bisnis.

Sejak studi ini pertama kali dilakukan oleh WEF pada tahun 2008, risiko dengan nilai tertinggi telah beralih dari ekonomi dan geopolitik ke lingkungan dan teknologi. Pada tahun 2008, WEF menganggap ancaman yang paling mungkin terjadi dalam dekade mendatang adalah keruntuhan harga aset, ketidakstabilan Timur Tengah, kegagalan negara, lonjakan harga minyak dan gas, dan penyakit kronis di negara maju. Dalam hal kemungkinan, risiko lingkungan tidak memecahkan lima besar sampai 2011 dan serangan siber hanya masuk ke posisi lima besar di tahun 2012.

Peringatan Otoritas

                Di Indonesia, peringatan akan ancaman dari sisi teknologi ini sudah disampaikan otoritas moneter pada akhir tahun lalu. Gubernur Bank Indonesia, Agus DW Martowardojo, pada pertemuan tahunan dengan para pelaku industri jasa keuangan mengingatkan akan dampak dari praktik digital yang marak. “Tantangan struktural yang tidak kalah pentingnya datang dari pesatnya perkembangan ekonomi digital,” kata dia.

Perkembangan digital, lanjut Agus, memiliki dua dampak kepada perekonomian dan sektor keuangan. Di satu sisi perkembangan ini akan meningkatkan efisiensi dan produktivitas di berbagai sektor, seperti di media, ritel, maupun keuangan. Konsumen ditawarkan kemudahan, kecepatan, dan kepraktisan yang belum ada sebelumnya.

Namun perkembangan ini memiliki risiko. Lantaran menganggu bisnis konvensial serta berpotensi mengurangi ketersedian lapangan kerja. “Di sisi lain teknologi digital akan mengubah dan berpotensi mengganggu model bisnis konvensional, meningkatkan otomasi, dan berisiko mengurangi ketersedian lapangan kerja,” ungkap Agus.

                Di sektor keuangan, BI melihat teknologi digital bisa memberikan kemudahan perluasan akses serta kecepatan transaksi dengan biaya murah. Namun, demikian, ada juga risiko yang timbul dari praktik tersebut.

“Di sektor keuangan menawarkan perluasan akses kecepatan transaksi dan biaya yang murah. Namun risiko yang timbul semakin kompleks seperti adanya seperti pencucian uang, kemungkinan pendanaan terorisme, kejahatan cyber, risiko aspek perlindungan konsumen, serta risiko sistemik yang menggangu stabilitas sistem keuangan," kata Agus.

                Sebelumnya, perusahaan penyedia solusi keamanan siber global, Fortinet juga sudah mewanti-wanti munculnya ancaman tingkat lanjut dari perkembangan digital yang merangsek ke hampir seluruh sendi kehidupan. Indikatornya adalah maraknya program-program atau aplikasi-aplikasi berisi virus yang biasa disebut malware. “Serangan WannaCry dan NotPetya yang terjadi beberapa waktu lalu merupakan indikasi awal gangguan masif dan dampak ekonomi yang mungkin terjadi di waktu mendatang,” kata Fortinet.

Maka dari itu, kata penyedia solusi global itu, perlu pendekatan keamanan fabric-based yang memanfaatkan kekuatan otomasi, integrasi, dan segmentasi strategis untuk melawan serangan dengan tingkat intelegensi yang tinggi di masa mendatang.

Fortinet memprediksi selama beberapa tahun mendatang, permukaan serangan akan meluas sementara luasnya visibilitas dan kontrol terhadap infrastruktur saat ini berkurang. “Cybercriminal marketplace mahir dalam mengadopsi teknologi terbaru pada area-area seperti kecerdasan artifisial untuk menciptakan serangan yang lebih efektif,” kata Derek dalam riset tersebut.

Fortinet mengatakan tren ini akan berkembang pada 2018. Beberapa tren serangan tersebut di antaranya dimulai dengan bangkitnya Self-learning Hivenets dan Swarmbots, yakni pola serangan dari kumpulan botnet (program yang saling terhubung) canggih yang dibangun seperti Hajime and Devil’s Ivy or Reaper. Dalam hal ini para penjahat siber akan mengganti botnets dengan kelompok intelijen dari perangkat-perangkat membahayakan yang disebut sebagai hivenets untuk menciptakan vektor serangan yang lebih efektif.

(tulisan ini sebagian disarikan dari laporan rmmagazine.com dengan judul “Environment, Cyberrisk Top WEF Risk Predictions”)

(DIPUBLIKASIKAN MAR-APR 2018)