Bagaimana Cara Mencegah dan Mendeteksi Penipuan Siber Secara Luas?
Sebagai bentuk partisipasi dalam International Fraud Awareness Week 2024, Institute of Compliance Professional Indonesia (ICoPI) dan Center for Risk Management and Sustainability (CRMS) mengadakan sesi Coffee Talk virtual bertemakan Seeing the Unseen Enemies: Crucial Role of Whistleblowers in Detecting and Preventing Cyber Fraud .
Dengan menghadirkan narasumber yang ahli dalam bidangnya, yaitu Esther Roseline, Affiliate Expert dari ICoPi, dan Goutama Bachtiar, IT Advisory Director dari Grant Thornton Indonesia, diskusi coffee talk mengangkat kasus – kasus cyber fraud yang marak terjadi baik secara global maupun secara lokal di Indonesia. Dampak negatif cyber fraud yang sangat signifikan dan dengan skala yang sangat luas terhadap individu maupun korporasi. "Insiden cyber fraud dapat terjadi dengan sangat rahasia dan dengan mudah disembunyikan, peran penting whistle-blower sangat ditekankan untuk menyingkapkan setiap security compromise yang terjadi, maupun yang berpotensi terjadi, agar dapat melindungi kepentingan masyarakat secara luas," ujar Goutama Bachtiar, IT Advisory Director dari Grant Thornton Indonesia seperti ditulis swa.co.id pada Minggu (24/11/2024)
Goutama juga menyampaikan bagaimana pencegahan dan pendeteksian Cyber Fraud memerlukan penerapan pengawasan dan pengendalian yang efektif, yang juga memerlukan pembentukan program hotline whistleblower yang efektif dan dapat dipercaya.
Berikut cara mencegah dan mendeteksi penipuan siber secara luas:
1. Implementasi Teknologi Canggih
- Pembelajaran Mesin dan Kecerdasan Buatan
Untuk menganalisis sejumlah besar data secara real-time, mendeteksi anomali dan pola yang menunjukkan aktivitas penipuan. Teknologi ini dapat beradaptasi dengan taktik penipuan baru, memberikan pertahanan dinamis terhadap ancaman yang terus berkembang.
- Pemantauan Berkelanjutan
Pemantauan transaksi dan perilaku pengguna sepanjang waktu, di Garis Pertahanan Pertama, untuk memungkinkan deteksi dan respons cepat terhadap aktivitas yang mencurigakan. Kewaspadaan konstan ini sangat penting dalam lingkungan digital yang serba cepat saat ini.
2. Enkripsi Data dan Komunikasi Aman
Pastikan semua data sensitif dienkripsi baik saat transit maupun saat tidak aktif. Gunakan protokol komunikasi yang aman untuk melindungi informasi selama transmisi, mengurangi risiko intersepsi atau akses tidak sah. Audit dan Pembaruan Keamanan Rutin
Lakukan audit keamanan secara berkala dan pastikan semua sistem dan perangkat lunak selalu diperbarui dengan patch keamanan terbaru. Ini membantu mengatasi kerentanan sebelum dapat dieksploitasi oleh penjahat dunia maya.
3. Elemen Manusia
(Karyawan dan) Pendidikan Pelanggan
Perluas upaya pendidikan kepada pelanggan, ajari mereka tentang praktik daring yang aman dan
cara melindungi informasi mereka. Pelanggan yang terinformasi cenderung tidak menjadi korban penipuan atau secara tidak sengaja membahayakan akun mereka.
4. Peningkatan Berkelanjutan
Tinjau dan perbarui strategi pencegahan dan deteksi penipuan secara berkala berdasarkan ancaman baru, kemajuan teknologi, dan pelajaran yang dipetik dari insiden sebelumnya. Pendekatan adaptif ini penting dalam lanskap dunia maya yang terus berkembang.
Standar ISO/IEC 27001 menyediakan panduan bagi perusahaan dari segala ukuran dan dari semua sektor aktivitas untuk membangun, menerapkan, memelihara, dan terus meningkatkan sistem manajemen keamanan informasi. Kesesuaian dengan ISO/IEC 27001 berarti bahwa suatu organisasi atau bisnis telah menerapkan sistem untuk mengelola risiko yang terkait dengan keamanan data yang dimiliki atau ditangani oleh perusahaan, dan bahwa sistem ini mematuhi semua praktik dan prinsip terbaik yang tercantum dalam Standar Internasional ini.
ISO/IEC 27001 mendukung pendekatan holistik terhadap keamanan informasi: memeriksa orang, kebijakan, dan teknologi. Sistem manajemen keamanan informasi yang diterapkan menurut standar ini merupakan alat untuk manajemen risiko, ketahanan siber, dan keunggulan operasional.(*)