Banyumas Raya
JAKARTA, – Menurut data yg dihimpun Kaspersky, dalam periode 1-7 Juli 2017, Indonesia mendapatkan 902.559 serangan jaringan. Jumlah tersebut menempatkan Indonesia sebagai negara paling rentan serangan siber ketika itu.
Hal ini menjadi lampu kuning Indoensia yg diprediksi menjadi negara dengan ekonomi digital terbesar di Asia Tenggara pada 2025 mendatang. Jika dirunut, ancaman keamanan siber (cyber security) semakin canggih. Mulai dari serangan virus, phising, hingga ransomware.
Menurut Aman Dhingra, Associate Partner and Co-Leader, Southeast Asia Cybersecurity Practice, McKinsey & Company, serangan siber sangat merugikan, karena mulai menghambat operasional.
Ia menyampaikan perlunya ketahanan digital perusahaan, sebagai langkah antisipasi seandainya terjadi serangan siber.
Setidaknya ada tujuh hal yg perlu disiapkan perusahaan digital dalam meningkatkan ketahanan digital, sebagaimana dipaparkan Aman dalam acara diskusi Cyber Security bersama McKinsey & Company di Jakarta, Rabu (30/1/2019).
Baca juga: Serangan Cyber Makin Kencang, Indonesia Sudah Siap?
1. Memprioritaskan aset informasi
“Tidak segala keterangan dapat Anda selamatkan,” jelas Aman.
Itu artinya, perusahaan harus memilah keterangan apa saja yg harus dilindungi secara optimal.
Misalnya riwayat transaksi pelanggan, riwayat kesehatan pegawai, data gaji karyawan, dan data pribadi lainnya.
2. Mendidik dan melatih segala pihak di dalam organisasi
Dalam hal ini, Aman menekankan bahwa pelatihan keamanan siber tak cuma berlaku buat para teknisi IT. Sebab persoalan keamanan siber bukan sekadar persoalan IT.
“Kita sudah melihat masalah serangan siber yg terjadi, mengakibatkan kerugian hingga miliaran dollar AS. Itu bukti seandainya serangan siber bukan cuma persoalan IT tetapi persoalan bisnis,” papar Aman.
Pelatihan perlu diadakan buat segala pegawai perusahaan sebab serangan siber dapat menyusup melalui tindakan sederhana seperti pegawai yg mengklik tautan tak aman, mencolokan USB terinfeksi ke perangkat kantor, dan sebagainya.
3. Integrasikan ketahanan siber ke dalam proses perusahaan secara luas
Aman menyampaikan bahwa keamanan siber yaitu persoalan non-finansial yg kompleks. Tapi apabila telah kadung terjadi, kerugian finansial besar mulai ditanggung.
Itu sebabnya menurut Aman, perusahaan harus akan memikirkan ketahanan siber ke segala proses perusahaan.
“Pastikan bahwa keamanan siber menjadi pertimbangan utama seperti hal lainnya,” jelas Aman.
Baca juga: Kisah Tim Hacker Indonesia yg Juarai Cyber SEA Games 2018
4. Menanggapi insiden secara holistik, diperkuat dengan pengujian yg realistis
“Ini yg kita sebut sebagai crisis preparedness. Ketika ada serangan siber, tak ada lagi pertanyaan,” ujarnya.
Perusahaan dapat melakukan dua upaya kontrol seperti mengenkripsi data, melakukan otentikasi bagi akses data dan upaya lainnya. Misalnya perusahaan perbankan yg memakai proteksi keamanan beberapa faktor bagi layanan SMS banking.
Pengujian terhadap keamanan juga dipercaya dapat meningkatkan ketahanan digital.
5. Integrasi keamanan yg mendalam ke dalam lingkungan teknologi
Meningkatkan ketahanan digital bukan cuma sekadar melindungi aset perusahaan. Melainkan tentang reaksi di waktu yg tepat, memastikan analisis yg tepat, dan meminimalisir kerugian yg mulai ditanggung.
“Jadi ini seluruh soal perlindungan, deteksi, reaksi, dan respon,” jelas Aman.
6. Berikan perlindungan berbeda buat aset yg paling penting
Aset keterangan yg dimiliki masing-masing perusahaan mampu jadi berbeda. Rumah sakit misalnya, keterangan data kesehatan pasien yaitu barang wajib yg harus dilindungi.
Di sisi lain, perusahaan perbankan wajib melindungi data transaksi para pelanggannya.
7. Gunakan pertahanan aktif
Aman menyampaikan bahwa segala strategi ini berkesinambungan. Sehingga perusahaan harus menjalankannya secara aktif buat mencegah serangan siber terjadi.
Sumber: http://tekno.kompas.com
BanyumasRaya.com
