Identitas tak sekadar data. Ia ibarat pintu ke mana saja. Tak ayal, identitas kini menjadi sasaran utama para dedemit maya.

Pasalnya, identitas dapat dimanfaatkan menjadi 'kunci' ke dalam jaringan perusahaan untuk kemudian mencuri kredensial dan data penting di dalam jaringan tersebut.

Hasilnya kemungkinan besar digunakan untuk kepentingan mereka masing-masing, yang tentunya bukan kegiatan mulia. Indonesia sendiri merupakan salah satu lahan empuk bagi para penjahat cyber untuk melancarkan aksinya.

Peningkatan celah yang dapat ditembus pada perangkat mobile di Asia Pasifik, serta dengan bertambahnya penggunaan internet banking di wilayah tersebut mengakibatkan pertumbuhan ancaman serangan cyber yang semakin canggih.

Sebuah studi menyebutkan bahwa 35% pelanggan perbankan di Asia Tenggara (termasuk Indonesia) merasa sangat khawatir dengan pencurian identitas; termasuk dengan pencurian data personal seperti rincian data bank, identitas personal, alamat, dan tanda tangan yang dicuri melalui website.

Dengan munculnya kasus pencurian identitas seperti yang terjadi pada salah satu perusahaan perbankan terkemuka dunia dan penjebolan kartu kredit yang terjadi pada bank-bank di Korea Selatan, mengindikasikan bahwa industri FSI di wilayah Asia Pasifik menjadi salah satu industri yang paling banyak diincar oleh para penjahat cyber.

Hal ini cukup mencengangkan mengingat industri FSI di Asia merupakan salah satu sektor yang paling dijaga keamanannya dengan regulasi yang didesain berlapis-lapis.

Pencurian identitas bahkan telah menjadi umum di antara penjahat cyber karena peningkatan kanal yang dapat diserang dan bertambah canggihnya alat yang digunakan para pelaku.

Salah satu faktor penyebabnya adalah semakin banyaknya perusahaan finansial yang mengadopsi tren Bring Your Own Device (BYOD). Tanpa perlindungan dan compliance yang baik, perangkat mobile yang digunakan karyawan pada perusahaan yang mengadopsi tren BYOD dapat dijadikan media yang dimanfaatkan penjahat cyber untuk bersembunyi, menyebar di dalam jaringan perusahaan, dan mencuri identitas karyawan atau nasabah di perusahaan perbankan tersebut.

Perluasan 'ruang bermain' tersebut juga berarti penjahat cyber kini memiliki opsi lebih dalam melakukan pencurian identitas, dan tak lagi ketergantungan dengan software keylogging atau perlu menjebol database.

Root dan Jailbreak

Ancaman yang semakin besar tersebut mendesak perusahaan untuk mengamankan aplikasi yang bersinggungan dengan internet. Bila boleh menyarankan, hal tersebut bahkan seharusnya menjadi prioritas utama perusahaan.

Terpenting, perangkat yang sudah di-root (pada Android) atau di-jailbreak (iOS) seharusnya tidak digunakan untuk mengakses aplikasi perbankan, atau bahkan digunakan oleh karyawan perusahaan yang mengadopsi tren BYOD.

Hal ini harus dilakukan karena perangkat tersebut juga dapat menjadi celah baru bagi penjahat siber untuk mengakses jaringan perusahaan.

Strategi Proaktif

Karenanya, penting bagi perusahaan baik di industri FSI maupun industri lainnya untuk mengadopsi strategi pertahanan yang proaktif dalam mengamankan jaringan perusahaan.

Mereka harus memiliki kebijakan keamanan untuk perangkat mobile yang menentukan pedoman, prinsip dan praktik bagaimana perangkat mobile diperlakukan, terlepas dari apakah fasilitas kantor atau milik pribadi.

Kebijakan ini juga seharusnya melingkupi peran dan tanggung jawab, keamanan infrastruktur, keamanan perangkat, dan penilaian keamanannya, serta tak lupa keamanan aplikasi yang digunakan.

Dengan membangun kebijakan keamanan tersebut, perusahaan dapat menetapkan kerangka kerja untuk menerapkan praktik-praktik, alat, dan pelatihan untuk membantu mendukung keamanan jaringan nirkabel.

Pelatihan karyawan tentang kebijakan keamanan mobile juga dapat membantu perusahaan memastikan bahwa perangkat mobile dapat digunakan dengan aman dan tepat selama di lingkungan perusahaan.

*) Penulis, Andre Iswanto adalah Manager Field System Engineer untuk F5 Networks di Indonesia. (ash/ash)