Penerapan Cybersecurity sebagai Pondasi Digitalisasi Perusahaan
Mengapa Cybersecurity Menjadi Sangat Penting Hari Ini?
Saat ini, kemajuan teknologi informasi bergerak dengan pesat. Hal ini tentu tidak lepas dari masifnya penggunaan teknologi informasi dan internet dalam kehidupan sehari-hari. Kata-kata seperti industri 4.0, artificial intelligence, blockchain, dan metaverse menjadi sering kita dengar dan tidak jarang menjadi buzzword yang digaungkan pemerintah dan pelaku usaha dalam upaya beradaptasi dengan perkembangan jaman. Salah satu topik yang paling sering dibicarakan saat ini adalah cybersecurity. Menurut Google Trends, penelusuran untuk topik cybersecurity meningkat lebih dari 75% selama lima tahun ke belakang. Cybersecurity menjadi isu yang penting karena seperti dua sisi mata uang, selain memudahkan teknologi informasi juga bisa mendatangkan potensi kejahatan jika tidak benar-benar dipahami dan diantisipasi.
Gambar 1 – Tren Pencarian Cybersecurity di Google 5 Tahun Terakhir
Sedikitnya, terdapat tiga alasan mengapa cybersecurity menjadi sesuatu yang sangat ramai dibicarakan saat ini:
Penggunaan internet yang semakin pesat Menurut laporan DataReportal, tercatat ada 4,95 miliar pengguna internet di dunia pada Januari 2022. Jumlah ini meningkat 4% dari 4,76 miliar pengguna pada Januari 2021. Sementara menurut laporan We Are Social, terdapat 204,7 juta pengguna internet di Indonesia pada Januari 2022. Jika dibandingkan dengan tahun 2018, terdapat peningkatan sebesar 54,25%. Hal ini didukung dengan tingkat penetrasi internet di Indonesia yang mencapai 73,7% dari total penduduk Indonesia pada awal tahun 2022.
Jumlah serangan siber yang semakin meningkat Seiring dengan pemakaian internet yang begitu pesat, jumlah serangan siber juga semakin meningkat. Menurut laporan Deep Instinct, jumlah serangan siber menggunakanmalware mengalami peningkatan sebesar 358% pada tahun 2020 dibandingkan tahun 2019. Sementara, serangan siber menggunakan ransomware meningkat sebanyak 435% pada tahun 2020 dibandingkan tahun sebelumnya. Di Indonesia, BSSN (Badan Siber dan Sandi Negara) menyatakan sepanjang bulan Januari sampai Agustus 2021, terdapat hampir 190 juta upaya serangan siber di Indonesia; Jumlah tersebut meningkat lebih dari empat kali lipat dibandingkan periode yang sama pada tahun 2019 yaitu sekitar 39 juta.
Kerugian serangan siber yang semakin besar Dengan tren kenaikan serangan siber yang semakin meningkat, kerugian yang dihasilkan di serangan siber ini juga semakin besar. Kasus ransomware WannaCry tahun 2017 misalnya. Menurut Kaspersky, WannaCry mengakibatkan kerugian setidaknya US$4 miliar secara global. WannaCry menginfeksi lebih dari 230.000 perangkat di 150 negara. Equifax, perusahaan agensi kredit Amerika pada tahun 2017 lalu juga mengalami kasus kebocoran data yang ditaksir menimbulkan kerugian hingga lebih dari US$4 miliar. Untuk konteks Indonesia, berdasarkan studi Frost & Sullivan yang dilakukan pada tahun 2018, potensi kerugian ekonomi di Indonesia yang diakibatkan oleh serangan siber dapat mencapai US$34,2 miliar. Besarnya nilai kerugian tersebut adalah lebih dari 3% PDB Indonesia pada tahun 2018.
Definisi dan Manfaat Cybersecurity
Menurut ISO/IEC 27032, cybersecurity atau cyberspace security adalah preservasi dari kerahasiaan, integritas, dan ketersediaan informasi di ruang siber. Ruang siber merujuk pada lingkungan komplek yang merupakan hasil interaksi antara manusia, peranti lunak dan layanan-layaan internet melalui penggunaan aneka perangkat teknologi dan berbagai koneksi jaringan; lingkungan yang tidak memiliki wujud.
Sementara menurut Kaspersky, cybersecurity adalah suatu praktik melindungi perangkat komputer, server, perangkat mobile, sistem elektronik, jaringan, dan data dari serangan-serangan jahat. Begitu pula Cisco yang mendefinisikan cybersecurity sebagai praktik melindungi berbagai sistem, jaringan, dan program dari serangan-serangan digital. Kesimpulannya, cybersecurity atau keamanan siber merupakan tindakan untuk melindungi informasi di dunia maya dari aneka serangan.
Setidaknya terdapat lima manfaat penerapan cybersecurity bagi organisasi Anda:
Melindungi perusahaan
Melindungi informasi pribadi
Menjamin keamanan
Menjaga produktivitas
Menghindari risiko reputasi dan finansial
Jenis dan Metode Ancaman Cybersecurity
Secara umum, terdapat tiga jenis ancaman siber yang dapat dihadapi pengguna ruang siber, yaitu cyber crime, cyber attack, dan cyber terrorism.
Gambar 2 – 3 Jenis Serangan Siber
Pelaku kejahatan siber melancarkan serangan siber dengan berbagai metode. Berikut adalah beberapa metode umum serangan siber yang sering dilakukan:
Tabel 1 - Metode Kejahatan Siber
Strategi Penerapan Cybersecurity
Setelah memahami definisi, manfaat, jenis, dan metode cybersecurity, tentu langkah selanjutnya adalah melakukan penerapan cybersecurity. Secara umum, terdapat empat tahapan utama yang dapat dilakukan perusahaan dalam menerapkan cybersecurity:
Gambar 3 – Tahapan Penerapan Cybersecurity
Identifikasi Lingkup Penerapan Karena lingkup penerapannya yang begitu luas, perusahaan perlu mengidentifikasi dan mendefinisikan lingkup penerapan cybersecurity yang sesuai dengan konteks bisnis perusahaan. Lingkup penerapan cybersecurity dapat berupa penerapan cloud security, network security, dan application security.
Adopsi Standar dan Framework Setelah dilakukan identifikasi fokus penerapan cybersecurity, perusahaan perlu mengadopsi standar dan framework yang diacu secara internasional Untuk membantu perusahaan mencegah dan memitigasi serangan siber. Beberapa dari standar cybersecurity yang paling banyak digunakan adalah ISO/IEC 27001, NIST Cybersecurity Framework, dan PCI DSS.
Lakukan Penerapan Cybersecurity Setelah ditentukan standar dan framework yang akan diadopsi, maka langkah berikutnya adalah melakukan penerapan standar dan framework ke dalam aktivitas sehari-hari. Penerapan cybersecurity dapat berupa update perangkat lunak berkala, penggunaan antivirus, optimalisasi password, penggunaan jaringan internal, dan peningkatan cybersecurity awareness bagi seluruh karyawan. Selain itu, perusahaan dapat menyiapkan dokumentasi penerapan manajemen keamanan informasi mulai dari kebijakan, prosedur, standar, dan instruksi kerja yang diperlukan.
Lakukan Monitoring dan Evaluasi Berkala Langkah terakhir namun tidak kalah pentingnya adalah melakukan monitoring dan evaluasi penerapan cybersecurity berkala. Hal ini penting dilakukan untuk mengetahui kekurangan dan peningkatan yang diperlukan dari realisasi penerapan yang telah dilakukan.. Monitoring dan evaluasi berkala dapat dilakukan melalui pelaksanaan internal audit, rapat tinjauan manajemen, hingga security testing dengan menggunakan pihak ketiga.
Kini Saatnya Anda Menerapkan Cybersecurity
Perkembangan teknologi informasi yang begitu pesat telah membuka banyak peluang inovasi dan perkembangan bisnis. Perusahaan perlu beradaptasi dengan tuntutan kemudahan konektivitas layanan dengan memastikan seluruh transaksi data di dunia siber aman untuk digunakan pengguna. Perusahaan perlu memastikan seluruh sistem dan aplikasi yang dikelola benar-benar memberikan jaminan keamanan bagi pengguna.
Altha Consulting menawarkan layanan advisory dan training terbaik yang diberikan oleh tenaga ahli yang tepat, disesuaikan dengan situasi di organisasi Anda dan tren industri saat ini,, serta perspektif organisasi dalam penawaran layanan kami di bidang cybersecurity. Kami membantu klien kami dalam menerapkan cybersecurity yang mencakup perencanaan, penerapan, monitoring, dan evaluasi sesuai dengan prinsip-prinsip penerapan cybersecurity yang diperlukan.
#Information Security #IT Advisory General| 26 April 2022 (updated at 27 April 2022)
Altha Consulting
Tokopedia Tower, Ciputra World 2 Jakarta 12th Floor, Suite 12.33 - 12.37 Jl. Prof. DR. Satrio Kav. 3 Jakarta 12930