Tiga Hal Ini Bisa Menangkal Serangan Siber di Perusahaan Anda

TRIBUNMANADO.CO.ID - Serangan ransomware Bad Rabbit yang baru-baru ini melanda Ukraina dan Rusia kian menambah panjang rentetan insiden keamanan siber yang terjadi pada tahun 2017. Yang berbahaya, serangan-serangan itu hanya ditujukan pada perusahaan dan pemilik bisnis sebagai korban utamanya.

Sebagian besar perusahaan di dunia memang sudah menyadari besarnya risiko dari serangan siber. Sayangnya, hampir separuh di antara mereka mengaku belum memiliki strategi keamanan informasi yang menyeluruh. Bahkan, masih banyak yang tidak memiliki proses tanggap insiden apabila terjadi gangguan.

Baru-baru ini, lembaga konsultasi PwC melakukan riset Global State of Information Security Survey (GSISS) 2018 yang menyurvei lebih dari 9.500 eksekutif senior di bidang bisnis dan teknologi dari 122 negara.

Sebanyak 40 persen responden survei menyebut gangguan terhadap operasional usaha sebagai konsekuensi terbesar dari serangan siber, diikuti dengan kebocoran data sensitif (39%), bahaya terhadap kualitas produk (32%), dan bahaya terhadap nyawa manusia (22%).

Namun, 44 persen responden mengatakan bahwa mereka tidak memiliki strategi keamanan informasi yang menyeluruh, 48 persen mengatakan tidak memiliki program pelatihan kesadaran keamanan bagi karyawan, dan 54 persen di antaranya tidak memiliki proses tanggap insiden.

Pada saat serangan siber terjadi, sebagian besar perusahaan yang menjadi korban mengatakan tidak dapat mengidentifikasi pelakunya dengan jelas. Hanya 39 persen dari responden survei yang mengatakan sangat yakin dengan kemampuan atribusi yang dimiliki.

Berdasarkan hasi riset tersebut, PwC merumuskan tiga langkah yang harus dilakukan para pemimpin di dunia usaha untuk mempersiapkan diri secara efektif dalam menghadapi serangan siber.

Pertama, jajaran eksekutif harus memimpin gerakan dan manajemen harus dilibatkan. Para pemimpin senior yang menggerakkan usaha harus berperan aktif dalam membangun ketahanan siber. Penyusunan strategi dari atas ke bawah untuk mengelola risiko-risiko siber dan privasi di seluruh organisasi merupakan langkah yang sangat penting.

Kedua, membangun ketahanan sebagai jalan menuju keberhasilan, bukan semata-mata demi menghindari risiko. Mencapai ketahanan risiko yang lebih baik adalah jalan menuju kinerja ekonomi yang lebih kuat dan berjangka panjang.

Ketiga, berkolaborasi dengan erat dan memanfaatkan pelajaran penting yang dapat diambil. Para pemimpin industri dan pemerintah harus bekerja lintas organisasi, sektor, dan batas negara untuk mengidentifikasi, memetakan, dan menguji risiko-risiko ketergantungan siber dan interkonektivitas serta mendorong ketahanan serta manajemen risiko.

Presiden Joko Widodo telah menandatangani Peraturan Presiden terkait pembentukan Badan Siber dan Sandi Negara (BSSN) yang salah satu fungsinya adalah untuk menangani keamanan siber. Ini menunjukkan bahwa Indonesia telah menyadari urgensi dari risiko keamanan siber.

“Pemimpin organisasi dapat memanfaatkan kesempatan ini untuk mengambil langkah yang signifikan dalam meningkatkan ketahanan organisasi mereka, menghadapi ancaman siber, dan membangun masyarakat digital yang aman,” ujar Subianto (Risk Assurance Leader, PwC Indonesia).