Pada Rabu, 30 April 2025, RISKHub International Webinar diselenggarakan oleh Indonesia Risk Management Professional Association (IRMAPA) dan Enterprise Risk Management Academy (ERMA). Acara ini didukung oleh Marsh Indonesia, Center for Risk Management Studies (CRMS), LSP MKS, dan WAY Academy.
Dengan dipimpin oleh MC Tasha Christina, acara ini mengangkat tema “Securing the Unseen: Data, Threats, & the Future of Cyber Risk Management”.
Webinar diawali dengan sambutan dari Aldi Ardilo selaku Executive Director ERMA. Dalam sambutannya, Aldi menyebut tema webinar yang berlangsung tergolong intense. Pasalnya, dewasa ini, aliran data berjalan sangat cepat. Sebagai gambaran, sebuah bank multinasional dapat terancam kehilangan jutaan dolar setelah video pemalsuan dirilis oleh seorang chief financial officer (CFO) untuk menipu tim agar mentransfer sejumlah dana. Kampanye phishing dapat digerakkan oleh kecerdasan buatan (artificial intelligence/AI). Yang paling mengkhawatirkan, sebuah organisasi mungkin tidak mengetahui bahwa mereka telah dibobol.
“Hari ini, kita akan menguraikan tantangan menjadi dua bagian. Pertama, kita akan mengeksplorasi bagaimana wujud risiko keamanan dan risiko data yang muncul, yaitu risiko-risiko dan taktik serangan yang pelan-pelan mendatangi kita—sering kali tanpa peringatan—apa yang akan terjadi pada kita, bagaimana para penyerang meningkatkan ‘permainan’, serta apa saja yang perlu kita waspadai. Kedua, kita akan beralih ke diskusi panel tentang membangun budaya pengutamaan keamanan yang kuat. Sebab, hal ini bukan hanya untuk teknologi ini, kan?” tambah Aldi.
Menurut berbagai studi industri, lebih dari 80 persen pelanggaran data terjadi karena kesalahan atau kelalaian manusia: mengklik tautan phishing, menggunakan kata sandi yang lemah, atau salah mengonfigurasi sistem. Itulah mengapa membangun kesadaran dan rasa memiliki di seluruh organisasi adalah sikap kunci.
Agenda berikutnya, yaitu pemaparan materi, dimoderatori oleh Reynaldi Hartanto selaku Program Director ERMA, dengan narasumber Ricky Almer Riswanto (Risk Consulting, Cybersecurity and Data Privacy Senior Manager Big4 Consulting Company).
Ricky Almer Riswanto: Risiko Keamanan Informasi dan Data
Hampir setiap hari, baik di koran maupun media daring (online) lain, ada saja berita mengenai teknik dan taktik baru dari serangan siber (cyber attack). Serangan ini umumnya terkait dengan serangan ransomware, seperti phishing, bahkan penggunaan AI.
Serangan siber biasanya datang dalam bentuk jebakan. Misalnya, menggiring korban untuk melakukan transfer uang. Kerugian yang dihasilkan tidak hanya terbatas pada kerugian finansial, tetapi juga pada banyak aspek lainnya: gangguan operasional, reputasi, pelanggaran data, hukum, kepatuhan regulasi, hingga privasi.
Saat ini, setidaknya terdapat lima risiko siber yang dapat terjadi pada 2025. Pertama, serangan siber berbasis AI. Kedua, serangan ransomware. Ketiga, risiko keamanan Cloud. Keempat, serangan rantai pasokan. Kelima, risiko keamanan internet of things (IoT). Salah satu contohnya ditunjukkan oleh Ricky melalui sebuah video pendek yang menyoroti seorang laki-laki yang ditiru suaranya menggunakan AI untuk melakukan panggilan penipuan kepada orang terdekatnya (meminta foto kartu ATM dan nomor pin).
Dengan demikian, disarankan oleh Ricky, cyber kill chain model harus dipahami dengan baik. Kita juga perlu memahami bagaimana pelaku peretasan bekerja agar dapat memetakan best practice kontrol keamanan dan kendali risiko untuk setiap siklus serangan.
“Kita tidak perlu benar-benar menerapkan semua teknologi keamanan siber di organisasi kita. Kita hanya perlu mengetahui apa saja risiko yang mungkin terjadi, yang benar-benar berdampak pada organisasi kita,” sambung Ricky. Dengan cara tersebut, penerapan kontrol keamanan berdasarkan profil risiko tinggi dapat dilakukan.
Setelah pemaparan materi, sesi diskusi digelar bersama Ricky Almer Riswanto dan Andre Purnomo, seorang cybersecurity and technology executive yang telah berpengalaman selama 25 tahun.
Andre Purnomo: Keamanan Siber Adalah Dasar Kepercayaan
Kekhawatiran akan privasi data saat ini telah meningkat. Pergeseran pola pikir juga terjadi, dari yang mulanya berpusat pada kepatuhan, kemudian beralih ke budaya sadar risiko yang proaktif. Hal ini khususnya ditemukan pada layanan keuangan, seperti perbankan dan financial technology (fintech). Ada pemahaman yang lebih dalam bahwa keamanan siber merupakan dasar dari kepercayaan pelanggan, reputasi, dan operasional.
Untuk mengembangkan budaya risiko dan budaya perusahaan tentang keamanan siber, ada tiga hal penting yang perlu diperhatikan. Pertama, komitmen kepemimpinan. Kepemimpinan ini harus menjadi model perilaku yang aman dan contoh bagi semua orang. Kedua, keterlibatan lintas fungsi. Artinya, tindakan manajemen risiko harus tertanam di dalam setiap proses bisnis, tapi harus tertanam. Terakhir, edukasi yang berkelanjutan. Misalnya, dengan memberi pemahaman skenario berdasarkan peran fungsi yang berbeda dalam organisasi.
Sebelum acara ditutup, Andre memberi masukan mengenai pembelajaran yang berkelanjutan dan pelatihan yang sangat spesifik untuk memastikan setiap SDM terkait terhadap apa yang mereka hadapi sekarang. Mode serangan dengan AI saat ini sudah masif, tetapi jumlahnya mungkin akan bertambah sepuluh tahun ke depan. Untuk itu, kita perlu cara untuk mengamankan organisasi dan memiliki indikator proaktif.
