Seiring dengan semakin banyaknya aktivitas dan transaksi digital, risiko keamanan siber pun terus meningkat.
Hasil survei yang dilakukan Information Systems Audit and Control Association (ISACA) pada 2020 menunjukkan bahwa nominal kerugian akibat kebocoran data digital secara global meningkat dua kali lipat dibanding 2015.
Pada hasil survei bertajuk ISACA State Cyber of Security 2020 tersebut tercatat, pada 2015 kerugian akibat kebocoran data berada di kisaran 3 triliun dollar Amerika Serikat (AS). Sementara, pada 2020 nilai kerugiannya mencapai 6 triliun dollar AS.
Kasus kebocoran data, di Indonesia sendiri, dialami oleh lembaga swasta hingga pemerintah. Laporan Monitoring Keamanan Siber 2020 yang dikeluarkan Badan Siber dan Sandi Negara (BSSN) menyebut, setidaknya terdapat 495.337.2020 anomali trafik atau serangan jaringan yang terjadi hingga penghujung 2020.
Meski demikian, jumlah perusahaan atau lembaga yang melaporkan serangan siber, berbanding terbalik dengan jumlah serangan yang terdeteksi dalam laporan-laporan tersebut di atas. Sebanyak 41 persen perusahaan, tercatat memilih tidak melaporkan serangan siber yang dialami.
President ISACA Indonesia Chapter, Syahraki Syahrir mengatakan, hal itu disebabkan oleh perusahaan yang terkendala dalam memenuhi syarat pelaporan. Selain itu, perusahaan kesulitan menemukan celah keamanan sehingga sulit menelusuri penyebab peretasan tersebut.
“Selain masalah kepatuhan (untuk melapor), perusahaan biasanya kesulitan untuk mendeteksi dan merespon (tentang masalah) keamanan atau teknis pertahanan yang dihadapi. Mengingat pelaporan juga menyinggung banyak hal di belakang internal, tidak hanya dari sisi teknologinya saja,” kata Syahrir dalam acara InfoKomputer Tech Gathering: "Pentingnya Detection dan Response dalam memperkuat Business Resilience, Kamis (15/4/2021).
Tak hanya dua kesulitan tersebut, studi yang dilakukan IBM pada 2018, menemukan bahwa sumber daya yang kurang mumpuni untuk merespons berbagai serangan siber di lini bisnis perusahaan juga menjadi kendala.
Namun, Syahrir mengatakan, bukan hanya personel teknologi informasi (TI) saja yang bertanggung jawab soal keamanan data. Evaluasi menyeluruh perlu dilakukan oleh manajemen perusahaan.
Salah satu yang perlu menjadi perhatian dalam evaluasi tersebut adalah dukungan proteksi keamanan yang mumpuni untuk membantu personel TI menjalankan fungsinya.
"Dukungan manajemen untuk memberikan anggaran, kebutuhan informasi, sampai awareness itu juga perlu. Jadi kita enggak bisa lepas dari namanya teknologi saja, hal lainnya juga perlu,” lanjut Syahrir.
People, process, dan technology sebagai pondasi
Pada kesempatan yang sama, Department Head Security Technologies & Services Q2 Technologies Henrico Perkasa mengatakan, ada tiga hal krusial yang perlu diperkuat untuk mencegah kebocoran data. Tiga hal yang mendasari pondasi tersebut adalah people, process, dan technology.
“Orang (people) itu jadi aset berharga sekaligus first line of defense untuk mencegah kebocoran data. People itu bisa jadi weakest link. Artinya, banyak serangan siber yang mengalihkan serangan mereka ke orang dengan menggunakan metode email phising untuk menyusup ke dalam sistem perusahaan,” ujar Henrico dalam kesempatan serupa.
Setelah itu, proses. Henrico menjelaskan bahwa perusahaan harus bisa memastikan jika tim TI yang ada dapat melakukan respons cepat ketika serangan siber terjadi.
“Perusahaan harus punya yang namanya cyber incident response yang berisi prosedur dan pendekatan operasional yang perlu dilakukan untuk mengatasi serangan sesegera mungkin,” lanjut Henrico.
Perusahaan juga bisa menyiapkan cadangan data untuk menambal kerusakan jika serangan siber terjadi sewaktu-waktu. Dengan cara ini, perusahaan lebih siap dalam menghadapi berbagai kondisi yang mungkin terjadi.
Kemudian, soal pondasi ketiga yaitu technology, Henrico menilainya sebagai komponen utama yang perlu diperhatikan secara menyeluruh.
Ia menyarankan agar perusahaan tidak terlalu banyak menggunakan teknologi yang tidak perlu. Sebab, kompleksitas dari berbagai teknologi yang digunakan malah akan menyulitkan para personel TI untuk melihat dan mengevaluasi ancaman yang mungkin terjadi.
“Semakin kompleks teknologi, kawan-kawan IT akan kesulitan untuk evaluasi. Lebih baik lakukan patch secara berkala. Monitoring rutin terhadap perangkat maupun jaringan lokal penting untuk dilakukan kalau ada perubahan atau anomali,” lanjut Henrico.
Merespons serangan siber dengan bantuan teknologi
Aspek technology, lanjut Henrico, juga tidak hanya terkait jumlah atau kompleksitas teknologi yang digunakan perusahaan. Aspek tersebut juga mencakup teknologi perlindungan yang diterapkan perusahaan untuk melindungi data dari serangan siber.
Misalnya saja melalui teknologi Qradar Security Analytics Platform. Tim analis dapat mengidentifikasi dan memonitor jaringan yang ingin dilindungi dengan bantuan log yang diberikan oleh sistem.
“Incident atau event yang diberikan sistem selanjutnya diidentifikasi oleh sistem analis untuk divalidasi. Setelah divalidasi, sistem analis bisa membuat tiket masalah yang selanjutnya diteruskan ke platform penyelesaian masalah (respons),” ujar Henrico.
Melalui platform respons atau Resilient Security Orchestration, Automation and Response (SOAR), hasil analisa kemudian akan diteliti bersama oleh tim TI atau bisa juga dengan cara berkolaborasi dengan tim lain untuk menemukan solusi yang tepat.
Adapun platform ini biasanya memiliki automatisasi yang akan membantu proses penyelidikan sehingga proses recovery akan berjalan lebih cepat.
“Setelah analisa dilakukan dan diketahui proses penyelesaiannya, pihak sistem analis bisa menutup tiket yang berisi informasi bahwa masalah sudah selesai. Nantinya laporan ini akan tersimpan di database sebagai referensi selanjutnya,” lanjut Henrico.
Dengan melakukan response yang cepat dan tepat, perusahaan dapat meminimalkan resiko untuk dampak serangan siber yang lebih luas.
Meski begitu, Henrico mengingatkan jika perusahaan tetap harus mengedukasi seluruh departemen agar terhindar dari serangan siber yang membahayakan data pribadi maupun perusahaan.
“Mengingat tanggung jawab keamanan bukan hanya milik IT, perusahaan juga perlu mengedukasi menyeluruh tentang pentingnya keamanan data bagi seluruh pegawai, di samping menggunakan teknologi yang sesuai,” tutup Henrico.
Untuk informasi lebih lanjut mengenai Qradar Security Analytics Platform, Anda dapat mengunjungi langsung laman Q2 Technologies atau menghubungi narahubung di Marketing Q2 Technologies.
Comments
Post a Comment