KABARSEMBADA.COM, YOGYAKARTA – Dunia digital semakin canggih, tapi juga semakin berbahaya. Serangan siber kini tidak hanya mengincar perusahaan besar, tapi juga individu, komunitas, hingga pelaku UMKM. Hal ini disampaikan Dyan Galih, pakar keamanan siber, dalam acara Sosialisasi Perlindungan Data Digital yang digelar Dinas Komunikasi dan Informatika DIY di VRTX Compound Space, Jetis, Yogyakarta.
Dalam paparannya, Dyan menyebut bahwa berbagai ancaman seperti ransomware, email spoofing, rekayasa sosial, hingga deepfake berbasis kecerdasan buatan (AI) kini bukan lagi fiksi.
“Ancaman ini nyata dan bisa menyerang siapa pun, terutama yang lalai dalam menjaga keamanan data digital,” tegas Dyan dalam siaran pers, Minggu (25/5/2025).
Dyan menjelaskan ada dua tipe utama serangan siber yaitu Destructive Attacks, seperti sabotase digital dan penghancuran data. Kedua, serangan siber berupa Intelligence-Gathering Attacks, berupa pencurian identitas dan spionase digital.
Dyan juga menekankan bahwa ancaman berbasis AI dan kebocoran data dari dalam (insider threats) kini makin sering terjadi, bahkan di lingkup organisasi kecil seperti startup dan komunitas kreatif.
Menurut Dyan, membangun pertahanan siber yang kokoh harus dimulai dari tiga pilar utama:
- People (Sumber Daya Manusia): Edukasi berkelanjutan, simulasi phishing, dan peningkatan budaya sadar keamanan.
- Process (Proses): Regulasi internal, kebijakan kata andi, dan sistem respon insiden yang terstruktur.
- Technology (Teknologi): Firewall, enkripsi, antivirus, dan pemantauan jaringan yang aktif.
Peserta juga diperkenalkan pada OSINT (Open-Source Intelligence) dan pentingnya membentuk CSIRT (Computer Security Incident Response Team) di lingkungan kerja masing-masing.
Banu Antoro, seorang IT Consultant yang juga menjadi narasumber dalam acara ini, mengungkap bahwa kebiasaan buruk dalam mengelola password menjadi celah paling umum yang dimanfaatkan peretas.
“Password yang lemah, dibagi via chat, atau disimpan di browser adalah jalan tol bagi hacker,” ungkap Banu.
Ia memberikan sejumlah tips praktis:
- Gunakan password yang panjang, kombinasi huruf besar, kecil, angka, dan simbol.
- Gunakan password manager untuk penyimpanan aman.
- Hindari fitur ‘remember me’ di perangkat umum.
- Jangan berbagi password sembarangan, gunakan metode pengiriman terpisah jika terpaksa.
- Aktifkan autentikasi dua faktor (2FA) untuk semua akun penting.
Dalam simulasi yang dilakukan, peserta diajarkan langkah-langkah cepat jika akun diretas:
- Ganti password segera.
- Logout dari seluruh sesi login.
- Aktifkan 2FA.
- Hubungi penyedia layanan.
- Laporkan kejadian ke pihak berwenang jika ada data sensitif.
“Akun media sosial publik harus dijaga ketat. Sekali diretas, reputasi bisa runtuh,” tambah Banu.
Acara ini dihadiri puluhan peserta dari komunitas startup, freelancer, dan pengelola ruang kerja bersama. Mereka menyambut antusias pelatihan ini dan berharap dapat menjadi agenda rutin.
“Kami jadi lebih sadar bahwa menjaga password itu bukan hal sepele. Pelatihan ini membuat kami lebih waspada,” ujar Harmin, kreator TikTok @fxharminanto.
Dengan meningkatnya ancaman digital, kesadaran kolektif soal keamanan siber tak bisa ditunda. Literasi digital, disiplin menjaga data, dan pelatihan berkelanjutan harus jadi agenda utama di setiap lini masyarakat.
“Keamanan digital bukan cuma urusan tim IT, tapi tanggung jawab semua pihak,” tutup Dyan Galih. (*)
Tinggalkan Balasan