Find Us On Social Media :

Mengenal Security Scorecard, Cara Mudah Menilai Keamanan TI Perusahaan

By Wisnu Nugroho, Rabu, 12 Februari 2020 | 17:33 WIB

Royston Chng (Asia Pacific Regional Director SecurityScorecard)

Saat ini, SecurityScorecard sendiri saat ini telah melakukan penilaian terhadap lebih dari 1,2 juta domain yang terhubung ke internet. Jika perusahaan Anda (atau mitra bisnis Anda) tidak termasuk dari 1,2 juta domain tersebut, SecurityScorecard dapat melakukan analisa dalam dua hari kerja.

Model bisnis SecurityScorecard sendiri berupa subscription minimal 12 bulan. Untuk tier paling dasar, perusahaan bisa mengetahui skor untuk 10 domain. Namun karena baru beroperasi empat bulan di Indonesia, Roy mengaku belum memiliki skema harga untuk pasar Indonesia. 

Langkah Awal

SecurityScorecard sendiri adalah startup asal New York yang berdiri sejak tahun 2013. Berkat kemampuannya yang unik, SecurityScorecard terus mendapat kepercayaan dari berbagai investor seperti Sequoia Capital, Google Ventures, Moody’s, sampai Intel Growth Partner. “Intel sebelumnya adalah klien kami yang akhirnya tertarik untuk melakukan investasi,” cerita Roy.

Roy sendiri sedikit mengungkap cara bagaimana SecurityScorecard melakukan penilaian. “Kami memulai dengan melakukan pengumpulan data, termasuk memasang berbagai’ “sensor” untuk melihat pergerakan data di internet,” cerita Roy. Pengumpulan data juga dilakukan dengan memasang honeypot dan bekerjasama dengan berbagai institusi untuk melihat tren cyber attack yang sedang terjadi. 

Selain itu, SecurityScorecard juga memiliki software crawling khusus untuk melihat digital footprint dari sebuah domain di seluruh dunia maya. Dengan mencocokkan berbagai data tersebut, SecurityScorecard pun bisa melihat risiko dan kelemahan sebuah domain. 

Roy meyakini, solusi SecurityScorecard cocok untuk perusahaan Indonesia, seperti perusahaan enterprise yang memiliki banyak anak perusahaan. “Karena solusi kami memudahkan holding companies ini memotret postur keamanan dari tiap anak perusahaan,” ungkap Roy. Badan regulator, seperti Bank Indonesia atau OJK, juga bisa memanfaatkan platform ini untuk melihat postur keamanan bank di Indonesia, untuk kemudian melakukan usaha perbaikan. 

“Dengan SecurityScorecard, perusahaan bisa melihat seluruh kelemahan yang ada, untuk kemudian menyusun prioritas untuk memperbaiki kelemahan yang paling penting,” tambah Roy.