Meningkatkan Kepercayaan Bisnis dengan Penerapan Keamanan Informasi

 

 

Digitalisasi telah membawa perubahan yang begitu cepat : layanan berbasis aplikasi, mobilitas, peningkatan kebutuhan koneksi, keterbukaan dan pertukaran data yang semakin cepat, serta meningkatnya kemudahan bertransaksi tanpa tunai.  Seiring dengan transformasi perusahaan ke model bisnis digital, akan lebih banyak data dihasilkan dan dibagi antara perusahaan, mitra, dan pelanggan. Informasi ini telah menjadi sumber kehidupan ekosistem bisnis yang saling terhubung saat ini dan semakin berharga bagi perusahaan. Informasi tersebut ternyata juga memiliki daya tarik bagi aktor pelaku kejahatan siber (cybercrime).

 

Sebagai gambaran, kerugian finansial yang dialami oleh perusahaan akibat lemahnya pengamanan informasi dapat mencapai 1.2 juta USD per tahun. Hal tersebut diperoleh berdasarkan survey yang dilakukan oleh PriceWaterhouseCoopers (PwC) di dalam laporannya mengenai Global State of Information Security Survey™ 2017 yang dilakukan terhadap 123 perusahaan di berbagai sektor kritikal. Selain itu, adanya insiden keamanan akan berdampak pada reputasi perusahaan dan kepercayaan pelanggan terhadap bisnis perusahaan. Risiko reputasi perusahaan tentunya akan memiliki dampak tidak langsung terhadap kerugian finansial.

 

Pengelolaan Risiko Siber dan Penerapan Teknologi Pengamanan Informasi

 

Memahami potensi kerugian dan menanamkan paradigma perlindungan informasi menjadi kunci utama dalam mengurangi risiko-risiko ancaman siber.  Berikut ini merupakan kerangka yang dapat diterapkan perusahaan dalam menanamkan aspek-aspek keamanan informasi dalam menjalankan

bisnis:

 

1.     Identifikasi (Identify)

Suatu perusahaan perlu mengidentifikasi aset dan risiko yang terkandung di dalam setiap layanan bisnisnya. Identifikasi risiko dapat dimulai dengan memahami interaksi proses bisnis, tata kelolanya, dan teknologi yang digunakan. Beberapa pertanyaan dasar yang dapat menjadi acuan dalam fungsi Identifikasi, antara lain:

-  Apakah 'sensitive data  perusahaan anda?

-  Dimana sensitive data  disimpan dan digunakan?

-  Berapa potensi kerugian apabila layanan tidak berfungsi akibat adanya insiden keamanan?

- Pihak mana saja yang memiliki akses fisikal / informasi perusahaan?

-  Apa yang terjadi apabila terdapat penyalahgunaan akses?

2.     Proteksi (Protect)

Setelah memahami sensitive data , suatu perusahaan dituntut untuk melakukan perlindungan. Layaknya penyimpanan aset berharga anda di dalam brankas, maka hal serupa juga harus diterapkan di dalam melindungi aset informasi. Beberapa pertanyaan dasar yang dapat menjadi acuan dalam fungsi Proteksi, antara lain:

-  Teknologi apa saja yang sudah dan perlu diterapkan dalam melindungi sensitive data ?

-  Apakah sudah terdapat penerapan hak akses terhadap aset informasi?

-  Apakah tata kelola, kesadaran, dan kebijakan keamanan informasi telah diterapkan bagi seluruh pihak terkait?

 

3.     Deteksi (Detect)

Saat ini, para aktor cybercrime juga tidak kalah cepat dalam mengikuti perkembangan teknologi dan digitalisasi. Beberapa TTP (tactics, technique, dan procedure) seperti spear-phising, zero-days vulnerabilities, dan social engineering masih cukup efektif digunakan. Oleh karena itu, perusahaan perlu mengembangkan kemampuan deteksi terhadap TTP yang dilakukan oleh aktor internal maupun external. Salah satunya adalah dengan mengimplementasikan SIEM (Security Incident and Event Management) yang terintegrasi dengan Threat Intelligence.

Beberapa pertanyaan dasar yang dapat menjadi acuan dalam fungsi Deteksi, antara lain:

-  Bagaimana memanfaatkan log berbagai sistem dan infrastruktur TI anda agar dapat memberikan tanda (alarm) adanya potensi intrusi/serangan?

-  Bagaimana cara untuk mengetahui ancaman siber global maupun regional yang sedang terjadi?

-  Apakah perusahaan anda memiliki potensi targeted-attack?

 

Menurut laporan dari Indonesia Security Incident Response Team on Internet Infrastructure Coordinator Center (ID-SIRTII/CC) lebih dari 205 juta serangan siber ke Indonesia sepanjang Januari sampai November 2017. Serangan terbanyak berasal dari malware dengan 36,4 juta aktivitas.

 

Dari seluruh aktivitas malware yang terdeteksi, sebanyak 37,72% berkaitan dengan serangan DOS, exploit (20,93%), trojan (18%), bad unknown (15%), dan sisanya tercatat sebagai Adware, Shellcode, CnC, Miss Attack, Network Scan, dan Web Application

 

 

4.     Respon (Respond)

Serangan / intrusi bagi sebagian perusahaan tentunya tidak dapat dihindari, sehingga perusahaan perlu memiliki kemampuan merespons adanya percobaan serangan ataupun apabila terdapat security breach. Beberapa pertanyaan dasar yang dapat menjadi acuan dalam fungsi Respon, antara lain:

-  Apakah perusahaan sudah memiliki standar dan prosedur terkait incident management?

-  Apakah perusahaan sudah memiliki prosedur communication plan terhadap stakeholder apabila terjadi insiden keamanan?

-  Apakah perusahaan mencatat dan menjadikan setiap insiden sebagai salah satu masukan (input) untuk melakukan perbaikan dan peningkatan keamanan infrastruktur dan aplikasi TI?

 

5.     Pemulihan (Recover)

Kemampuan suatu perusahaan dalam melakukan pemulihan (recovery) pada saat atau setelah terjadinya insiden dapat meningkatkan tingkat kepercayaan bisnis dan mengurangi dampak kerugian yang ditimbulkan. Dapat dibayangkan apabila suatu sistem yang memroses transaksi ratusan juta rupiah setiap jamnya terkena serangan yang merusak integritas data di dalamnya. Sehingga kemampuan perusahaan untuk mengembalikan data (restore) dan menjalankan sistem seperti sediakala merupakan kapabilitas yang harus ada pada setiap perusahaan digital.

Beberapa pertanyaan dasar yang dapat menjadi acuan dalam fungsi Respon, antara lain:

-  Apakah perusahaan sudah secara rutin melakukan pengujian backup dan restore?

-  Apakah sudah memiliki mekanisme koordinasi terhadap pihak-pihak terkait apabila terdapat insiden keamanan?

-  Bagaimana strategi pemulihan reputasi perusahaan apabila terdapat insiden keamanan?

 

Demikian ulasan Review Singkat tentang Meningkatkan Kepercayaan Bisnis dengan Penerapan Keamanan Informasi!

Semoga bermanfaat. 

 Baca Juga Artikel Lainnya:

1. 5 Cara Menghasilkan Uang dari Youtube! Jutaan Rupiah Menunggu!
2. 5 Cara Rahasia Mendapatkan Jutaan Rupiah dari Tiktok
3. 5 Ide Bisnis Paling Menguntungkan di Masa Pandemi
4. 5 Situs Penghasil Uang Dari Internet 2022/2023 ter Update! 
5. Pemanfaatan Sosial Media dalam Membangun Bisnis Digital 
6. Tentang Industry 4.0 (Pengertian, Manfaat, dan Keuntungan) bagi Pebisnis!
7. Tips Memilih Platform Internet of Things (IoT) & Mengoptimalkan Produktivitas!