Poin Penting
- BSSN menyebut ancaman siber tidak hanya berasal dari faktor eksternal, tetapi juga dari internal perusahaan atau organisasi.
- Kelalaian penggunaan email, password, hingga perangkat bersama menjadi celah utama serangan siber.
- BSSN mendorong penguatan tata kelola dan kesadaran SDM untuk mencegah kebocoran data dan peretasan sistem.
Jakarta – Badan Siber dan Sandi Negara (BSSN) mengungkap ancaman siber yang menyasar perusahaan atau organisasi tidak hanya berasal dari pihak luar, tetapi juga dapat muncul dari faktor internal.
Deputi Bidang Keamanan Siber dan Sandi Perekonomian BSSN, Slamet Aji Pamungkas, mengatakan bahwa celah ancaman siber dari internal kerap tidak disadari dan masuk melalui sistem elektronik yang dimiliki perusahaan atau organisasi.
Sehingga, menurutnya, sikap kesadaran, kewaspadaan, dan kepedulian terhadap ancaman siber dari sisi internal menjadi hal yang sangat penting.
Baca juga: ISACA: Strategi Keamanan Siber Harus Selaras dengan Risiko dan Kebutuhan Bisnis
Password dan Email jadi Celah Peretasan
Slamet mencontohkan kasus yang sering terjadi, yakni penggunaan email resmi perusahaan untuk transaksi di marketplace maupun media sosial tanpa rutin mengganti username dan password.
Kondisi tersebut dinilai dapat memicu kebocoran data hingga membuka akses bagi pelaku kejahatan siber.
“Jadi, apabila hal itu, kami membuktikan, kami mencoba mencari di dark web, ketemu akun-akun dari satu organisasi dengan username dan password-nya, kami coba masuk ke sistem yang dimiliki organisasi tersebut, ternyata berhasil masuk,” kata Slamet dalam webinar tentang “Strategi Meningkatkan Keamanan Ketahanan Siber di Sektor Jasa Keuangan” yang digelar Otoritas Jasa Keuangan (OJK), Kamis, 21 Mei 2026.
Baca juga: Satu Kebocoran VPN Bisa Lumpuhkan Sistem, Industri Keuangan Diminta Waspada
Ia menjelaskan salah satu langkah pencegahan yang dapat dilakukan adalah memperkuat kepedulian, tata kelola, dan sistem keamanan internal.
Slamet mengungkapkan di lingkungan BSSN sendiri terdapat kewajiban mengganti password email perusahaan secara berkala setiap tiga bulan.
“Dari situ, ada satu kewajiban, kesadaran yang diwajibkan bahwa kita menjaga akun kita, contohnya password,” imbuhnya.
Perangkat Bersama juga Berisiko
Selain akun dan password, Slamet menyebut ancaman siber juga dapat muncul dari penggunaan perangkat teknologi informasi secara bersama-sama, seperti laptop.
Menurutnya, serangan dapat dipicu melalui tautan berbahaya yang ditransfer menggunakan kabel USB maupun telepon genggam.
Baca juga: OJK: Ancaman Siber Kini Menjadi Risiko Strategis Sektor Jasa Keuangan
Karena itu, BSSN akan terus berkolaborasi dengan Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), dan berbagai asosiasi untuk memperkuat pengembangan sumber daya manusia (SDM) di sektor teknologi informasi dan komunikasi (TIK). (*)
Editor: Yulian Saputra
