7 Persiapan Meningkatkan Ketahanan Serangan Siber

7 Persiapan Meningkatkan Ketahanan Serangan Siber

Pertahanan dari serangan siber harus di perketat karena Indonesia dalam masa pergerakan menjadi negara dengan ekonomi digital terbesar di Asia Tenggara pada tahun 2015 mendatang. Jika dirunut, ancaman keamanan siber (cyber security) semakin canggih. Mulai dari serangan virus, phising, hingga ransomware.

Menurut data yang dihimpun Kaspersky, dalam periode 1-7 Juli 2017, Indonesia mendapatkan 902.559 serangan jaringan. Jumlah tersebut menempatkan Indonesia sebagai negara paling rentan serangan siber saat itu.

Menurut Aman Dhingra, Associate Partner and Co-Leader, Southeast Asia Cybersecurity Practice, McKinsey & Company, serangan siber sangat merugikan, karena akan menghambat operasional.

Ia mengatakan perlunya ketahanan digital perusahaan, sebagai langkah antisipasi jika terjadi serangan siber.

Setidaknya ada tujuh hal yang perlu disiapkan perusahaan digital dalam meningkatkan ketahanan digital, sebagaimana dipaparkan Aman dalam acara diskusi Cyber Security bersama McKinsey & Company di Jakarta.

1. Memprioritaskan aset informasi
"Tidak semua informasi bisa Anda selamatkan," jelas Aman.
Itu artinya, perusahaan harus memilah informasi apa saja yang harus dilindungi secara optimal.

Misalnya riwayat transaksi pelanggan, riwayat kesehatan pegawai, data gaji karyawan, dan data pribadi lainnya.

2. Mendidik dan melatih semua pihak di dalam organisasi
Dalam hal ini, Aman menekankan bahwa pelatihan keamanan siber tidak hanya berlaku bagi para teknisi IT. Sebab masalah keamanan siber bukan sekadar masalah IT.

"Kita telah melihat kasus serangan siber yang terjadi, mengakibatkan kerugian hingga miliaran dollar AS. Itu bukti jika serangan siber bukan hanya masalah IT tapi masalah bisnis," papar Aman.

Pelatihan perlu diadakan untuk seluruh pegawai perusahaan sebab serangan siber bisa menyusup melalui tindakan sederhana seperti pegawai yang mengklik tautan tidak aman, mencolokan USB terinfeksi ke perangkat kantor, dan sebagainya.

3. Integrasikan ketahanan siber ke dalam proses perusahaan secara luas
Aman mengatakan bahwa keamanan siber merupakan masalah non-finansial yang kompleks. Tapi apabila sudah kadung terjadi, kerugian finansial besar akan ditanggung.

Itu sebabnya menurut Aman, perusahaan harus mulai memikirkan ketahanan siber ke seluruh proses perusahaan.

"Pastikan bahwa keamanan siber menjadi pertimbangan penting seperti hal lainnya," jelas Aman.

4. Menanggapi insiden secara holistik, diperkuat dengan pengujian yang realistis
"Ini yang kami sebut sebagai crisis preparedness. Ketika ada serangan siber, tidak ada lagi pertanyaan," ujarnya.

Perusahaan bisa melakukan beberapa upaya kontrol seperti mengenkripsi data, melakukan otentikasi untuk akses data dan upaya lainnya. Misalnya perusahaan perbankan yang menggunakan proteksi keamanan dua faktor untuk layanan SMS banking.

Pengujian terhadap keamanan juga dipercaya mampu meningkatkan ketahanan digital.

5. Integrasi keamanan yang mendalam ke dalam lingkungan teknologi
Meningkatkan ketahanan digital bukan hanya sekadar melindungi aset perusahaan. Melainkan tentang reaksi di waktu yang tepat, memastikan analisis yang tepat, dan meminimalisir kerugian yang akan ditanggung.

"Jadi ini semua soal perlindungan, deteksi, reaksi, dan respon," jelas Aman.

6. Berikan perlindungan berbeda untuk aset yang paling penting
Aset informasi yang dimiliki masing-masing perusahaan bisa jadi berbeda. Rumah sakit misalnya, informasi data kesehatan pasien merupakan barang wajib yang harus dilindungi.
Di sisi lain, perusahaan perbankan wajib melindungi data transaksi para pelanggannya.

7. Gunakan pertahanan aktif
Aman mengatakan bahwa semua strategi ini berkesinambungan. Sehingga perusahaan harus menjalankannya secara aktif untuk mencegah serangan siber terjadi.