Website Hotel Dibobol Orang Dalam! Inilah Alasan Proteksi di Semua Layer Itu Penting

Beberapa hari yang lalu, saat saya sedang asyik mencari info tentang keamanan cyber (keamanan digital), saya sempat membaca tentang Telkom Solution yang telah memperkokoh keamanan data pelanggan B2B-nya di Indonesia dengan menggandeng perusahaan cyber security asal Prancis—Thales yang dikenal sebagai salah satu giant tech company.

Membaca pembahasan tersebut membuat saya teringat pada sebuah kisah nyata yang dialami sendiri oleh teman satu kampus saya ketika bekerja sebagai tenaga IT di salah satu hotel di Bali.

Kisah Website Hotel Dibobol Orang Dalam

Jadi ceritanya... Beberapa tahun yang lalu, setelah lulus kuliah dari salah satu STMIK di Yogyakarta, saya sempat merantau ke Bali dan bekerja sebagai tenaga IT sekaligus desainer grafis di salah satu industri garmen berskala internasional.

Yang menarik, saya nggak sendirian. Salah satu teman sekelas saya waktu kuliah, juga menyusul bekerja di Bali satu tahun kemudian setelah meminta saranku. Tapi dia masuk ke industri perhotelan, juga sebagai tenaga IT.

Bisa dibilang, kita sama-sama berjuang di bidang yang sama, cuma beda tempat aja. Teman saya ini dari sejak kuliah sudah konsentrasi buat upgrade skill bikin website. Waktu kuliah, dia termasuk salah satu mahasiswa di kelas yang cepet nangkep kalau urusan coding, jaringan, atau yang berbau website dan database.

Jadi nggak heran sih, begitu dia masuk ke hotel tempat dia melamar kerja, dia langsung dapet kepercayaan buat pegang website hotel itu.

Nah, dari sinilah ceritanya dimulai.

Setelah beberapa bulan bekerja, teman saya sudah berhasil merombak tampilan dan sistem backend website hotelnya. Bener-bener dibikin fresh, lebih responsif, dan tentunya lebih SEO friendly. Bahkan katanya, udah mulai keliatan hasilnya, dimana booking lewat website mulai merangkak naik.

Tapi sayangnya, keberhasilan itu nggak bikin semua orang senang.

Jadi, di hotel tempat teman saya kerja itu sebenarnya sudah ada tenaga IT sebelumnya. Tapi, karena kinerjanya dianggap kurang memuaskan sama pihak hotel, mereka pun berencana untuk menggantikannya dengan teman saya ini. Tapi, selama masa transisi dan setelah teman saya memberi banyak perubahan positif buat hotel, si orang lama ini kayak ngerasa tersaingi.

Mulai dari situ, suasana jadi makin panas.

Yang bikin teman saya kesel, si senior ini mulai mengusik hasil kerja teman saya. Nggak frontal sih, tapi lewat cara-cara yang bisa menjatuhkan image teman saya.

Jadi, website yang sudah diperbaiki dengan susah payah oleh teman saya, tiba-tiba sering error. Ada script yang muncul entah dari mana, login admin tiba-tiba terkunci, bahkan sampai ada plugin yang kehapus sendiri.

Teman saya sempat nyangka itu cuma bug biasa. Tapi setelah dicek lebih lanjut, ternyata ada jejak digital yang menunjukkan kalau ada pihak internal yang memang punya niat nggak baik. Wah, kacau banget. Dia sempat frustasi dan cerita ke saya, “Bro, ini sih udah bukan masalah teknis doang, ini masalah security juga.”

Yup, apa yang dikatakan teman saya itu memang benar.

Pengalaman teman saya ini jadi bukti nyata bahwa keamanan digital, apalagi di industri perhotelan yang banyak mengelola data pelanggan, itu sangat penting.

Sayangnya, banyak perusahaan, termasuk hotel, yang masih menganggap remeh soal cyber security. Asal ada IT staff, semuanya dianggap sudah cukup. Padahal, kemampuan tiap IT expert itu beda-beda. Intinya, nggak semua IT expert paham soal keamanan digital secara menyeluruh.

Lucunya, senior teman saya itu justru jadi ancaman dari dalam. Bahaya banget, kan?

Sejak saat itu, saya jadi makin sadar pentingnya sistem keamanan yang bukan cuma bisa melindungi serangan yang datang dari luar, tapi juga dari dalam. Soalnya, kalau udah nyangkut data pelanggan, itu sensitif banget. Bisa bahaya kalau bocor.

Telkom Solution Hadirkan Keamanan End to End untuk Pelaku Bisnis di Indonesia

Dari sanalah saya mulai berandai-andai. Kalau saja waktu itu hotel tempat teman saya bekerja ini memakai solusi seperti yang ditawarkan oleh Telkom Solution, mungkin si tenaga IT lama itu nggak akan bisa seenaknya mengganggu.

Soalnya, layanan mereka (Telkom Solution) memang punya fitur yang lengkap seperti endpoint detection, yang bisa mengawasi setiap aktivitas mencurigakan dari perangkat pengguna. Bahkan kalau ada script aneh yang menyusup dari laptop internal, sistem mereka bisa langsung mendeteksi dan memblokirnya.

Bukan cuma itu aja, mereka juga punya Cyber Threat Intelligence dari Digiserve. Ini adalah anak perusahaan Telkom yang bisa ngeliat kelemahan sistem dari luar sebelum sempat dieksploitasi orang. Jadi mereka nggak nunggu diserang dulu, tapi aktif mengecek kerentanan dari awal. Ini keren banget sih.

Ada juga yang namanya WAAP (Web Application and API Protection), yang cocok banget buat bisnis yang sistemnya sudah terintegrasi ke banyak platform, kayak hotel atau e-commerce. Karena kadang, serangan itu masuknya justru bukan lewat halaman depan, tapi lewat API yang nggak terproteksi dengan baik.

Saya ngebayangin, kalau hotel tempat teman saya kerja pakai sistem ini, pasti dia kerja juga jadi lebih tenang. Fokusnya bisa ngembangin fitur, bukan malah ngabisin tenaga buat ngeberesin sabotase digital.

Selain itu, ada satu hal yang menurut saya jadi pembeda Telkom Solution dibanding penyedia lain. Mereka nggak cuma ngasih solusi di satu layer doang, misalnya di network aja. Tapi, mereka menyediakan sistem yang multi-layered, bahkan ada pengamanan dengan teknologi AI untuk mendeteksi pergerakan mencurigakan secara otomatis. Misalnya di area data center, ada kamera yang nyambung ke sistem video analytics. Begitu ada gerakan aneh, sistem akan langsung memberi notifikasi. Jadi lebih proaktif dan nggak nunggu kejadian buruk dulu baru bergerak.

Ini sih cocok banget buat perusahaan-perusahaan besar yang nggak ngasih toleransi sama yang namanya downtime. Kayak perbankan, layanan publik, sampai startup digital, apalagi yang main di cloud.

Saya jadi makin yakin, ke depannya, solusi kayak gini bakal jadi kebutuhan dasar, bukan pilihan lagi. Karena yang namanya serangan siber itu makin lama makin canggih. Bahkan bisa masuk lewat handphone karyawan. Kelihatannya remeh, tapi bisa jadi pintu masuk buat mengakses sistem perusahaan.

Mungkin inilah kenapa Telkom Solution berencana untuk terus mengembangkan strategi Defense in Depth, alias pertahanan berlapis. Jadi dari sisi fisik, digital, sampai ke manusia, semua dikunci. Gak ada celah yang dibiarkan terbuka.

Kalau boleh saran, sih, perusahaan mana pun, terutama yang mengolah data pelanggan, sudah seharusnya berpikir panjang soal keamanan digital. Karena kalau kebobolan, itu nggak cuma soal kehilangan data, tapi juga bakal kehilangan kepercayaan pelanggan. Dan yang namanya kepercayaan, sekali hilang, susah banget buat dibalikin.

Sekarang, kalau ada yang tanya soal keamanan IT buat bisnis, saya biasanya nyaranin untuk mulai serius pertimbangkan investasi di cyber security yang matang. Menurut hemat saya, Telkom Solution bisa jadi salah satu pilihan yang layak dipertimbangkan. Soalnya saya pernah lihat sendiri gimana kacaunya sistem kalau nggak dijaga dengan baik. Jangan sampai pengalaman teman yang saya ceritakan tadi kejadian lagi di tempat lain. Mumpung bisa dicegah, kenapa nggak mulai dari sekarang?