Tingkat paparan Serangan siber di Indonesia diprediksi laporan riset Vmware-Deloitte Cyber Smart 2020 masih akan meningkat di tahun-tahun mendatang. VMware memberi saran berupa langkah-langkah yang dapat dilakukan pemerintah dan strategi keamanan intrinsik.
Sejumlah eksekutif di bidang siber menghabiskan 7 persen dari waktunya untuk menjamin terpenuhinya kelaikan dan aturan, atau setara dengan dua kali lipat dari waktu yang mereka habiskan untuk melakukan pengawasan dan operasional. Dibangunnya lingkungan siber yang aman dan rendah risiko dapat mendukung para eksekutif siber ini agar bisa lebih fokus pada hal-hal yang lebih krusial.
Inilah hal-hal yang perlu dipertimbangkan agar dapat mendukung perusahaan meningkatkan kesiapan diri terhadap ancaman siber dan aktivitas bisnis perusahaan bisa berjalan sesuai harapan.
Beri Contoh
Belanja keamanan tertinggi dilakukan oleh pemerintah. Hal ini menjadikan mereka sebagai kalangan dengan tingkat belanja keamanan yang paling pesat di regional (Cyber Regulation in APAC, Deloitte, Maret 2017).
Layanan digital kini makin memiliki peran yang penting bagi pemerintah, sehingga dengan hanya menggelontorkan biaya saja tidaklah cukup. Perlu peran legislasi secara struktural yang mampu mendukung tiap strategi siber, mulai dari upaya untuk melakukan transformasi, hingga terpenuhinya standar kepatuhan dalam merekrut talenta-talenta di bidang keamanan siber.
Regulasi Selaras
Kejahatan siber bisa dilancarkan dari manapun dan acap kali tak mudah untuk memroses investigasi dan delik hukumnya. Hal ini menuntut perlunya keselarasan dalam membuat regulasi oleh seluruh sektor, agar dapat memfasilitasi strategi keamanan siber yang lebih proaktif yang pada akhirnya akan mendukung kesiapan siber yang lebih kokoh dan penegakan hukum yang lebih ketat, bahkan hingga di wilayah yurisdiksi asing sekalipun.
Pengadaan
Proses pengadaan oleh pemerintah punya andil cukup besar di sektor swasta. Dengan menerapkan standar kriteria keamanan siber minimal yang harus dipenuhi memudahkan dalam mengidentifikasi seandainya ada celah dalam proses pengadaan. Dengan cara seperti ini biaya yang biasanya muncul untuk kebutuhan respons tatkala ada serangan siber bisa berkurang.
Pelaporan
Ketidakseragaman meningkat, pada akhirnya akan berdampak pada proses regulasi untuk operasional bisnis di kawasan APAC. Regulasi untuk pelaporan wajib menjamin perusahaan dapat beroperasi dengan standar operasi perlindungan data yang ketat. Namun di sisi lain hendaknya juga jangan sampai menghambat dan menimbulkan kesulitan bagi operasional harian perusahaan dengan adanya batasan-batasan tersebut.
Tingkatkan Kemampuan
Kawasan APAC membutuhkan 2,6 juta tenaga ahli baru (ISC Cybersecurity Workforce Study, 2019), sama halnya di kawasan Amerika Latin yang juga membutuhkan sejumlah 600.000 tenaga baru. Ini menggambarkan tingginya kebutuhan untuk diadakannya pelatihan keamanan siber khusus, baik bagi mereka yang tengah memasuki jenjang perguruan tinggi, maupun mereka pelatihan lanjutan untuk meningkatkan skill bagi mereka yang setingkat lebih tinggi.
Keamanan Intrinsik Krusial Bagi Masyarakat yang Progresif
Mewujudkan sebuah lingkungan digital ekonomi yang aman adalah tanggung jawab bersama, baik swasta maupun pemerintah. Bagi perusahaan, pendekatan keamanan tradisional yang kaku tak lagi mencukupi, terutama ketika muncul kebutuhan untuk menggelar aplikasi-aplikasi di beragam lingkungan cloud dan mengharapkannya agar bisa diakses dari beragam perangkat dan dari manapun mengaksesnya.
“Kebutuhan bekerja secara mobile di Indonesia meningkat seiring dengan pesatnya pertumbuhan ekonomi digital. Hal ini menjadi titik balik bagi sejumlah perusahaan di negara tersebut. Hadirnya paradigma baru ini mendorong perusahaan akan perlunya menerapkan sistem keamanan secara intrinsik guna mendukung kesinambungan serta kesuksesan bisnis perusahaan,” tutur Cin Cin Go, Country Manager, VMware Indonesia.
Cin Cin Go menambahkan bahwa VMware menghadirkan dukungan keamanan secara intrinsik yang disematkan di seluruh pusat-pusat kontrol bagi perusahaan-perusahaan yang memiliki infrastruktur modern.
“Penerapan keamanan menjadi kian terotomatisasi, lebih proaktif dan makin menyeluruh. Strategi ini diharapkan mampu mendukung dihadirkannya perlindungan keamanan bagi perusahaan dari berbagai ancaman keamanan yang ada di luar sana, maupun dari disrupsi-disrupsi yang berpotensi bisa mengganggu kesinambungan bisnis. Dengan ini, perusahaan makin leluasa dan menjadi lebih percaya diri dalam mengarahkan bisnis mereka meyongsong masa depan digital,”ujarnya.
Penerapan sistem keamanan intrinsik di perusahaan bisa memangkas munculnya serangan permukaan, alih-alih hanya membidik pada ancaman keamanan, sehingga bisa melihat adanya potensi-potensi serangan yang diluncurkan.
Hal ini pun selaras dengan visi yang hendak dicapai oleh VMware melalui penerapan sistem keamanan intrinsik yang disematkan pada teknologi-teknologi VMware yang terdapat pada infrastructure stack. Dengan ini, keamanan bisa diterapkan hingga ke seluruh aplikasi, melalui apapun jenis lingkungan cloud yang menaunginya, serta apapun jenis perangkat yang digunakan.
Melalui penerapan strategi keamanan intrinsik, VMware mampu memangkas munculnya risiko ke aplikasi-aplikasi krusial dan data penting milik perusahaan, serta pengguna, dengan memempatkan permukaan serangan yang ada di cloud, data center, end user, serta di ranah edge perusahaan. Strategi keamanan siber menjadi makin efektif, sehingga mampu mendukung mereka tumbuh lebih pesat lagi di tengah maraknya ekonomi digital saat ini.