Digitalisasi telah membawa perubahan yang begitu cepat : layanan
berbasis aplikasi, mobilitas, peningkatan kebutuhan koneksi, keterbukaan dan
pertukaran data yang semakin cepat, serta meningkatnya kemudahan bertransaksi
tanpa tunai. Seiring dengan transformasi perusahaan ke model bisnis
digital, akan lebih banyak data dihasilkan dan dibagi antara perusahaan, mitra,
dan pelanggan. Informasi ini telah menjadi sumber kehidupan ekosistem bisnis
yang saling terhubung saat ini dan semakin berharga bagi perusahaan. Informasi
tersebut ternyata juga memiliki daya tarik bagi aktor pelaku kejahatan siber
(cybercrime).
Sebagai gambaran, kerugian finansial yang dialami oleh perusahaan
akibat lemahnya pengamanan informasi dapat mencapai 1.2 juta USD per tahun. Hal
tersebut diperoleh berdasarkan survey yang dilakukan oleh PriceWaterhouseCoopers
(PwC) di dalam laporannya mengenai Global State of Information Security
Survey™ 2017 yang dilakukan terhadap 123 perusahaan di berbagai sektor
kritikal. Selain itu, adanya insiden keamanan akan berdampak pada reputasi
perusahaan dan kepercayaan pelanggan terhadap bisnis perusahaan. Risiko
reputasi perusahaan tentunya akan memiliki dampak tidak langsung terhadap
kerugian finansial.
Pengelolaan Risiko Siber dan Penerapan Teknologi Pengamanan
Informasi
Memahami potensi kerugian dan menanamkan paradigma perlindungan
informasi menjadi kunci utama dalam mengurangi risiko-risiko ancaman siber. Berikut ini merupakan kerangka yang dapat
diterapkan perusahaan dalam menanamkan aspek-aspek keamanan informasi dalam
menjalankan
bisnis:
1. Identifikasi (Identify)
Suatu perusahaan perlu
mengidentifikasi aset dan risiko yang terkandung di dalam setiap layanan
bisnisnya. Identifikasi risiko dapat dimulai dengan memahami interaksi proses
bisnis, tata kelolanya, dan teknologi yang digunakan. Beberapa pertanyaan dasar
yang dapat menjadi acuan dalam fungsi Identifikasi, antara lain:
- Apakah 'sensitive data perusahaan anda?
- Dimana sensitive
data disimpan dan digunakan?
- Berapa potensi kerugian
apabila layanan tidak berfungsi akibat adanya insiden keamanan?
- Pihak mana saja yang
memiliki akses fisikal / informasi perusahaan?
- Apa yang terjadi apabila
terdapat penyalahgunaan akses?
2. Proteksi (Protect)
Setelah memahami sensitive
data , suatu perusahaan dituntut untuk melakukan perlindungan. Layaknya
penyimpanan aset berharga anda di dalam brankas, maka hal serupa juga harus
diterapkan di dalam melindungi aset informasi. Beberapa pertanyaan dasar yang
dapat menjadi acuan dalam fungsi Proteksi, antara lain:
- Teknologi apa saja yang
sudah dan perlu diterapkan dalam melindungi sensitive data ?
- Apakah sudah terdapat
penerapan hak akses terhadap aset informasi?
- Apakah tata kelola,
kesadaran, dan kebijakan keamanan informasi telah diterapkan bagi seluruh pihak
terkait?
3. Deteksi (Detect)
Saat ini, para aktor
cybercrime juga tidak kalah cepat dalam mengikuti perkembangan teknologi dan
digitalisasi. Beberapa TTP (tactics, technique, dan procedure) seperti
spear-phising, zero-days vulnerabilities, dan social engineering masih cukup
efektif digunakan. Oleh karena itu, perusahaan perlu mengembangkan kemampuan
deteksi terhadap TTP yang dilakukan oleh aktor internal maupun external. Salah
satunya adalah dengan mengimplementasikan SIEM (Security Incident and Event
Management) yang terintegrasi dengan Threat Intelligence.
Beberapa pertanyaan
dasar yang dapat menjadi acuan dalam fungsi Deteksi, antara lain:
- Bagaimana memanfaatkan
log berbagai sistem dan infrastruktur TI anda agar dapat memberikan tanda
(alarm) adanya potensi intrusi/serangan?
- Bagaimana cara untuk
mengetahui ancaman siber global maupun regional yang sedang terjadi?
- Apakah perusahaan anda
memiliki potensi targeted-attack?
Menurut laporan dari
Indonesia Security Incident Response Team on Internet Infrastructure
Coordinator Center (ID-SIRTII/CC) lebih dari 205 juta serangan siber ke
Indonesia sepanjang Januari sampai November 2017. Serangan terbanyak berasal
dari malware dengan 36,4 juta aktivitas.
Dari seluruh aktivitas
malware yang terdeteksi, sebanyak 37,72% berkaitan dengan serangan DOS, exploit
(20,93%), trojan (18%), bad unknown (15%), dan sisanya tercatat sebagai Adware,
Shellcode, CnC, Miss Attack, Network Scan, dan Web Application
4.
Respon (Respond)
Serangan / intrusi bagi
sebagian perusahaan tentunya tidak dapat dihindari, sehingga perusahaan perlu
memiliki kemampuan merespons adanya percobaan serangan ataupun apabila terdapat
security breach. Beberapa pertanyaan dasar yang dapat menjadi acuan
dalam fungsi Respon, antara lain:
- Apakah perusahaan sudah
memiliki standar dan prosedur terkait incident management?
- Apakah perusahaan sudah
memiliki prosedur communication plan terhadap stakeholder apabila
terjadi insiden keamanan?
- Apakah perusahaan
mencatat dan menjadikan setiap insiden sebagai salah satu masukan (input) untuk
melakukan perbaikan dan peningkatan keamanan infrastruktur dan aplikasi TI?
5.
Pemulihan (Recover)
Kemampuan suatu
perusahaan dalam melakukan pemulihan (recovery) pada saat atau setelah
terjadinya insiden dapat meningkatkan tingkat kepercayaan bisnis dan mengurangi
dampak kerugian yang ditimbulkan. Dapat dibayangkan apabila suatu sistem yang
memroses transaksi ratusan juta rupiah setiap jamnya terkena serangan yang
merusak integritas data di dalamnya. Sehingga kemampuan perusahaan untuk
mengembalikan data (restore) dan menjalankan sistem seperti sediakala
merupakan kapabilitas yang harus ada pada setiap perusahaan digital.
Beberapa pertanyaan
dasar yang dapat menjadi acuan dalam fungsi Respon, antara lain:
- Apakah perusahaan sudah
secara rutin melakukan pengujian backup dan
restore?
- Apakah sudah memiliki
mekanisme koordinasi terhadap pihak-pihak terkait apabila terdapat insiden keamanan?
- Bagaimana strategi
pemulihan reputasi perusahaan apabila terdapat insiden keamanan?
Demikian ulasan Review Singkat tentang Meningkatkan Kepercayaan Bisnis dengan Penerapan Keamanan Informasi!
Semoga bermanfaat.
- 5 Cara Menghasilkan Uang dari Youtube! Jutaan Rupiah Menunggu!
- 5 Cara Rahasia Mendapatkan Jutaan Rupiah dari Tiktok
- 5 Ide Bisnis Paling Menguntungkan di Masa Pandemi
- 5 Situs Penghasil Uang Dari Internet 2022/2023 ter Update!
- Pemanfaatan Sosial Media dalam Membangun Bisnis Digital
- Tentang Industry 4.0 (Pengertian, Manfaat, dan Keuntungan) bagi Pebisnis!
- Tips Memilih Platform Internet of Things (IoT) & Mengoptimalkan Produktivitas!