TEMPO.CO, Jakarta - Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, membandingkan praktek cyber security antara institusi penjudi dengan otoritas keuangan. Alfons mengatakan jika ditanya darimana orang ingin belajar keamanan siber, dari institusi penjudi atau otoritas keuangan, mayoritas akan menjawab dari otoritas. Tapi Alfons menyebut kejadian belakangan ini menunjukkan anomali.
"Kita justru sangat banyak mendapatkan informasi dan contoh praktek sekuriti sehubungan dengan sekuriti dari institusi penjudi," kata Alfons dalam keterangan resmi yang diterima Tempo pada Ahad, 8 Oktober 2023. Sebaliknya, dia menyebut sangat sedikit yang bisa didapatkan dari otoritas negara yang berwenang mengurusi semua bank dan lembaga finansial.
Dia pun mencontohkan dua group penguasa jaringan kasino terbesar di Amerika, yakni MGM Resorts dan Caesars Palace yang menjadi korban serangan ransomware. "Hal yang menarik adalah reaksi dari dua institusi tersebut di mana satu melawan dan teguh dengan prinsipnya tidak ada kompromi," ujar Alfons.
Dinukil dari laman Forbes, peretas telah meminta uang tebusan sebesar US$ 30 juta dari Caesars. Caesars setuju untuk membayar, namun tidak mengungkapkan jumlah pasti yang dibayarkan.
Sebaliknya, MGM menolak untuk memberi uang tebusan pada peretas. Alfons menyebut, konsekuensinya adalah disrupsi dan kerugian sangat besar pada operasional perusahaan itu.
"Lain lagi yang terjadi pada salah satu bank pemerintah di Indonesia yang mengalami serangan ransomware dan layanannya kepada nasabah terhenti berhari-hari, namun tetap menyangkal menjadi korban ransomware," beber Alfons.
Padahal menurut Alfons, bukti yang terpapar terang benderang di mana data bank itu disebarkan oleh pembuat ransomware. Selain itu, bisnis perusahaan juga terdampak atas terganggunya operasional bank selama berhari-hari. "Lalu dalam beberapa hari terakhir layanan pengaduan online konsumen otoritas keuangan Indonesia juga mengalami gangguan," ungkap Alfons.
Meski beredar informasi otoritas itu mengalami serangan ransomware, lanjut dia, namun otoritas tersebut menyangkal. Meski begitu, fakta bahwa situs otoritas sempat tidak berfungsi dan layanan pengaduan konsumen online belum berfungsi menimbulkan pertanyaan besar.
Lebih lanjut, dia menyarankan otoritas menerapkan keterbukaan informasi yang bertanggungjawab. "Jangan terkesan setiap kali ada insiden siber lalu saling melindungi, berlomba menutupi apa sebenarnya yang terjadi, dan berdoa saja semoga masyarakat lupa atas insiden yang terjadi," tutur Alfons.
Menurut Alfons, keterbukaan informasi untuk setiap insiden siber akan mendewasakan. Setiap orang bisa belajar di mana letak masalahnya dan apa yang bisa dipelajari dari insiden yang terjadi. "Bukan untuk mencari siapa yang bersalah memberikan hukuman, hal ini tidak bisa membatalkan apa yang sudah terjadi," ujar Alfons. "Kita harus bisa mendapatkan pelajaran terbaik dari setiap insiden siber jika ingin makin aman kedepannya."
Pilihan Editor: Gantikan Syahrul Yasin Limpo, Arief Mulai Benahi Kementerian Pertanian