Setiap organisasi ataupun individu di era digital sekarang ini harus mengakui sebuah kenyataan bahwa ancaman cyber tidak bisa dihilangkan. Zulfikar Ramzan, CTO dari RSA mengatakan bahwa besar kemungkinan organisasi di masa sekarang akan mengalami serangan siber. “Ancaman siber tidak bisa dihilangkan. Tetapi dapat dilakukan langkah mitigasinya,” tegas pria yang telah menekuni dunia kriptografi selama lebih dari sepuluh tahun.
Zulfikar mengatakan bahwa berkaca dari pengalaman kebocoran data yang dialami oleh Office of Personal Management (OPM) dan situs pencari jodoh, Ashley Madison, menjadi sebuah bukti organisasi sekarang ini sangat vulnerable. “Kita dapat menganalogikan kejahatan siber ini seperti kejahatan konvensional pada umumnya,” papar Zulfikar. “Masyarakat sudah awam bahwa kita memiliki teknologi alarm anti maling. Tetapi, tetap saja kejahatan itu ada. Hal itu berlaku juga di dunia cyber,” kata Zulfikar.
Ia mengatakan bahwa setiap organisasi harus memahami konsep manajemen risiko. “Dewan direksi dan komisaris perlu duduk bersama dan mendiskusikan risk appetite dan risk level perusahaan dalam menghadapi risiko cyber,” tegas Zulfikar. “Ada beberapa tingkatan risiko yang mungkin bisa diterima oleh manajemen. Ada pula yang perlu dilakukan mitigasi dan transfer risiko. Tidak sedikit pula yang harus dihindari,” katanya. “Semua itu perlu dibicarakan di tingkat dewan dan komisaris,” lanjut Zulfikar.
Untuk memitigasi risiko kebocoran data, Zulfikar memberikan beberapa langkah strategis yang dapat dilakukan oleh perusahaan. Risk assessment adalah langkah yang perlu dilakukan oleh organisasi. “Bagi saya pribadi, risk assessment adalah bagaimana kita mengenali visibilitas lingkungan digital perusahaan, seperti di mana saja data mengalir. Lalu, siapa saja yang memiliki akses pada data itu?” kata Zulfikar. “Hal pertama yang dapat dilakukan oleh perusahaan adalah mengenali lingkungannya dulu sebelum membuat risk assessment,” paparnya.
Visibilitas bagi Zulfikar adalah langkah terpenting yang harus dilakukan. “Visibilitas itu tidak hanya difokuskan pada keamanan data saja. Perusahaan perlu melihat visibilitas seperti apa di tingkatan end-point. Selain itu bagaimana lingkungan cloud computing mereka. Seperti apa strategi bisnis mereka yang terintegrasi dengan teknologi,” jelasnya. “Pada intinya visibilitas itu rumit. Tetapi penting untuk dikenali untuk membuat risk assessment,” sambung Zulfikar.
Ia mengatakan bahwa dengan menguasai visibilitas, perusahaan dapat memetakan setiap risiko mulai dari sisi keamanan data hingga strategi bisnis perusahaan yang terintegrasi dengan teknologi. “Risiko di setiap sektor berbeda. Tetapi bukan mustahil bagi perusahaan untuk dapat memitigasi risiko dari ancaman siber,” tegas Zulfikar.
Sumber: ciso.co.id
