Indonesia diprediksi menjadi negara dengan ekonomi digital terbesar di Asia Tenggara pada 2025 mendatang. Namun sudah siap benarkah Indonesia? Menurut data yang dihimpun Kaspersky, dalam periode 1-7 Juli 2017 saja, Indonesia mendapatkan 902.559 serangan jaringan, dan setiap tahun jumah serangan semakin meningkat. Tahun 2018, serangan di Indonesia mencapai 232,45 juta. Jumlah tersebut menempatkan Indonesia sebagai negara paling rentan serangan siber saat itu. Hal ini menjadi lampu kuning tersendiri.
Serangan siber sangat merugikan, karena akan menghambat operasional, dann diperlukan ketahanan digital perusahaan, sebagai langkah antisipasi jika terjadi serangan siber. Setidaknya ada tujuh hal yang perlu disiapkan perusahaan digital dalam meningkatkan ketahanan digital.
- Memprioritaskan aset informasi. Pada dasarnya tidak semua informasi bisa Anda selamatkan. Itu artinya, perusahaan harus memilah informasi apa saja yang harus dilindungi secara optimal. Misalnya, riwayat transaksi pelanggan, riwayat kesehatan pegawai, data gaji karyawan, dan data pribadi lainnya.
- Mendidik dan melatih semua pihak di dalam organisasi. Pelatihan kemanan siber tidak hanya berlaku bagi para teknisi IT. Sebab masalah kemanan siber bukan sekadar masalah IT. Misalnya saat suatu kasus IT yang mengkibatkan perusahaan rugi hingga miliaran. Masalah ini bukan lagi hanya masalah IT, namun juga maslah bisnis. Pelatihan perlu diadakan untuk seluruh pegawai, sebab serangan siber bisa menyusup melalui tindakan sederhana seperti pegawai yang mengklik tautan tidak aman, mencolokan USB terinfeksi ke perangkat kantor, dan sebagainya.
- Integrasikan ketahanan siber ke dalam proses perusahaan secara luas. Keamanan siber merupakan masalah non-finansial yang kompleks. Tapi apabila sudah terjadi, kerugian finansial besar akan ditanggung. Itu sebabnya, perusahaan harus mulai memikirkan ketahanan siber ke seluruh proses perusahaan. Pastikan bahwa keamanan siber menjadi pertimbangan penting seperti hal lainnya.
- Menanggapi insiden secara holistik, diperkuat dengan pengujian yang realistis. Ini yang kami sebut sebagai crisis preparedness. Ketika ada serangan siber, tidak ada lagi pertanyaan terkait apa yang harus dilakukan. Perusahaan bisa melakukan beberapa upaya kontrol seperti mengenkripsi data, melakukan otentikasi untuk akses data dan upaya lainnya. Misalnya perusahaan perbankan yang menggunakan proteksi keamanan dua faktor untuk layanan SMS banking. Pengujian terhadap keamanan juga dipercaya mampu meningkatkan ketahanan digital.
- Integrasi keamanan yang mendalam ke dalam lingkungan teknologi. Meningkatkan ketahanan digital bukan hanya sekadar melindungi aset perusahaan. Melainkan tentang reaksi di waktu yang tepat, memastikan analisis yang tepat, dan meminimalisir kerugian yang akan ditanggung. Jadi, ini semua soal perlindungan, deteksi, reaksi, dan respon.
- Berikan perlindungan berbeda untuk aset yang paling penting. Aset informasi yang dimiliki masing-masing perusahaan bisa jadi berbeda. Rumah sakit misalnya, informasi data kesehatan pasien merupakan barang wajib yang harus dilindungi. Di sisi lain, perusahaan perbankan wajib melindungi data transaksi para pelanggannya.
- Gunakan pertahanan aktif. Semua strategi ini sejatinya berkesinambungan. Sehingga perusahaan harus menjalankannya secara aktif untuk mencegah serangan siber terjadi.
Secara lebih konkrit apa-apa saja yang harus dilakukan oleh perusahaan tertuang dalam International Standard Opertaion berkaitan dengan siber, yakni ISO 27000 terkait ISMS (Information Security Management System), ISO 20001 terkait Information Technology Service Management, ISO 22301 terkait Business Continuity Management. Semua tertuang dari tahap strategis hingga teknis.
Jika Anda tertarik memperlajari ISO secara lebih lanjut, silahkan hubungi kami.
Sumber: tekno.kompas.com
Baca Juga :
ISO 27001:2013 Solusi Kebocoran Puluhan Juta Data Penumpang Pesawat