Pandemi Covid-19 saat ini menimbulkan tantangan di cyber security yang tidak pernah kita hadapi sebelumnya. Contoh paling nyata adalah pandemi memaksa karyawan bekerja di rumah, padahal mayoritas perusahaan belum memiliki strategi cyber security untuk remote working seperti ini.
Lalu, bagaimana perusahaan beradaptasi menghadapi perubahan mendadak akibat pandemi?
Topik inilah yang menjadi pembahasan pada webinar “How Cloud Security Can Help to Address Cyber Security in Covid-19 Pandemic yang diselenggarakan ICION (Indonesia CIO Network). Pada acara ini, hadir Hilal Lone (CISO Traveloka), Hana Abriyansyah (VP of Information Security Gojek), serta Andang Nugroho (dari (ISC)2 Jakarta Chapter). Acara ini juga didukung Imperva, penyedia solusi security berbasis cloud asal California, AS.
Menata Ulang
Menurut Hana Abriyansyah, pandemi ini memang memaksa Gojek untuk melakukan adaptasi. Hal ini tidak lepas dari prinsip Gojek selama ini yang mengedepankan keamanan bagi seluruh ekosistem mereka. “Contohnya saat ini kami mendorong karyawan untuk bekerja dari rumah, dari Maret sampai September nanti,” ungkap Hana. Perubahan juga terjadi pada cara Gojek terkoneksi dengan mitra bisnis.
Konsekuensi dari semua itu adalah perubahan dari sisi sisi risiko dan jenis serangan. “Karena itulah kami saat ini melakukan re-assessment dari risiko baru yang muncul, untuk kemudian memusatkan perhatian pada risiko baru ini,” tambah Hana. Salah satu contohnya adalah memperkuat endpoint security karena semua karyawan bekerja di rumah.
Hal senada diungkapkan Hilal Lone. “Saat ini setiap perusahaan harus melihat ulang berbagai faktor, mulai dari perspektif bisnis sampai alokasi budget, agar dapat beradaptasi dengan kondisi saat ini,” ungkap Hilal. Perusahaan perlu memangkas proses bisnis yang ada, dan pada saat bersamaan mengalihkan perhatian pada faktor-faktor yang krusial di era pandemi ini, termasuk di sisi cyber security.
Kembali ke Fundamental
Meski pandemi menimbulkan risiko baru, Hilal menyebut strategi cyber security tetap harus kembali ke hal fundamental, seperti klasifikasi data, access control, dan enkripsi. “Kita harus bisa mengelola hal fundamental tersebut, sambil terus-menerus melakukan assessment terhadap teknologi dan pendekatan baru yang menyempurnakan faktor fundamental tersebut,” ungkap Hilal.
Poin yang sama juga diutarakan Hana. "Kita harus kontinu melakukan monitoring dan auditing untuk menyempurnakan postur cyber security kita," ungkap Hana. Perbaikan itu harus dilakukan di tiga komponen utama cyber security, yaitu Technology, Process, dan People. "Meski menggunakan teknologi terkini, tetap akan percuma jika tidak dibarengi perbaikan di sisi Process dan People," tambah Hana.
Sementara Donald Teo, Channel Account Manager Imperva untuk Asia dan India, menyebut perusahaan bisa menilai postur IT Security-nya berdasarkan dari aliran data atau the path of data. Contohnya mulai dari melihat risiko dari tahapan network, application, microservices, sampai data itu sendiri. “Jadi kita harus bisa memonitor siapa saja yang bisa mengakses data dan data apa yang bisa diakses orang tertentu,” ungkap Donald.
Sedangkan Andang Nugroho meyakini, pandemi ini akan mengubah cara kita bekerja. “Data internal menunjukkan, karyawan kami memiliki produktivitas lebih tinggi saat bekerja di rumah,” ungkap Andang yang merupakan Head of IT sebuah perusahaan asuransi nasional. “Karena itu IT security harus dirancang agar mudah digunakan untuk karyawan non-IT ini,” tambah Andang.