Belakangan ini, beberapa pihak dari kalangan istana presiden, kementerian, perusahaan pelat merah, hingga badan intelijen negara dibikin gerah dan kewalahan oleh ulah peretas yang menamakan diri hacker Bjorka.
Bjorka, seperti dikutip dari banyak media, sesumbar bahwa pihaknya telah meretas data SIM Card dari 1,3 miliar data registrasi SIM card prabayar Indonesia. Ia mengklaim telah menjual 105 juta data warga Indonesia yang berasal dari Komisi Pemilihan Umum. Tak hanya itu, Bjorka mengklaim telah membocorkan surat-surat rahasia Presiden Joko Widodo dan Badan Intelijen Negara. Termasuk meretas situs Kementerian Komunikasi dan Informatika (Kominfo), termasuk data pribadi Menteri Johnny G Plate sembari mengucapkan: happy birthday.
Serangan peretas bukanlah hal baru di dunia siber. Dulu, situs pemerintah Amerika Serikat, CIA, FBI, hingga NASA juga pernah dibobol peretas. Tak hanya di level negara, level perusahaan dan individu juga rentan peretasan ini. Di Indonesia, ancaman ini semakin masif. Perusahaan keamanan siber Kaspersky menyatakan Indonesia menghadapi lebih dari 11 juta serangan siber pada kuartal pertama tahun 2022. Terkait fenomena ini, apa saja yang perlu diperhatikan oleh pengelola merek?
Big Data, Big Risk
Merek perlu menyadari bahwa era big data itu mengusung paradoks. Selain menyuguhkan aneka kemudahan, seperti layanan pelanggan yang lebih efektif dan terpersonalisasi, teknologi ini juga disertai risiko tak kalah besar. Salah satunya, peretasan dan kejahatan siber lainnya. Ancaman ini tidak hanya tertuju pada perusahaan besar, tetapi juga perusahaan rintisan maupun perusahaan kecil skala UKM. (Baca juga: Digitalisasi: Antara Janji, Risiko, dan Necessary Evil).
Oleh karena itu, digitalisasi yang semakin santer dilakukan oleh banyak perusahaan pascapandemi harus disertai dengan laku menghitung risiko-risikonya. Tidak serta merta dengan go digital semua urusan perusahaan beres. Literasi digital juga diimbangi dengan literasi keamanan siber.
Brand Trust
Keamanan siber jelas terkait erat dengan kepercayaan konsumen pada merek (brand trust) maupun reputasinya (brand reputation). Reputasi ini dibangun di atas kepercayaan. Kepercayaan di era digital salah satunya dibangun oleh merek melalui transparansi dan jaminan rasa aman konsumen melalui keamanan siber. Artinya, kuatnya reputasi merek ditentukan oleh seberapa besar upayanya dalam membangun sistem keamanan siber tersebut.
Rasa aman ini harus dibangun di semua titik perjalanan konsumen (customer journey). Misalnya, dari saat mereka melakukan pencarian seputar produk dan layanan (tahap discovery), registrasi, transaksi, hingga layanan purnajual. Forbes pernah melaporkan bahwa pelanggaran data telah menyebabkan kerusakan reputasi bagi sekitar 46% perusahaan. Bahkan, pelanggaran data tersebut menyebabkan kerusakan brand image sekitar 19% perusahaan. Oleh karena itu, perusahaan tak boleh abai dan teledor dengan keamanan siber.
Security Culture
Karena harus dibangun di semua titik perjalanan pelanggan, keamanan siber bukan tanggung jawab bagian IT perusahaan semata. Literasi keamanan data ini harus dimiliki oleh semua orang di semua lini perusahaan. Mengingat seperti terungkap dalam laporan IBM berjudul Cost of a Data Breach (2020) bahwa 23% pelanggaran data disebabkan oleh kesalahan manusia.
Oleh karena itu, membangun kultur keamanan data menjadi laku wajib bagi perusahaan yang sedang mengembangkan program digitalisasinya. Kultur keamanan ini bisa dibangun dengan aneka pelatihan, kedisiplinan, dan aturan main perusahaan. Inkbotdesign merekomendasikan merek untuk belajar dari CIA Triad dengan membangun tiga elemen utama keamanan siber, yakni confidentiality (menjaga kerahasiaan data konsumen), integrity (pengelolaan data secara terpercaya), dan availability (akses pada data hanya dipegang oleh yang berwenang).
Digitalisasi memang membawa segudang manfaat bagi merek, perusahaan, maupun konsumen. Namun, pada akhirnya, keamanan siberlah yang akan menentukan reputasi merek di kemudian hari. Keamanan ini juga berarti tidak terjadi penyalahgunaan data konsumen. Nah, apakah perusahaan Anda saat ini sudah berkomitmen membangun keamanan siber dalam pelayanan pelanggan?