“Ketika terkena serangan siber seperti ransomware, peretas akan meminta sejumlah uang dalam jumlah besar agar data bisa dikembalikan. Tentu hal tersebut jangan sampai terjadi,” ungkap Anton.
Guna mencegah terjadinya serangan siber, Anton mengungkapkan bahwa perusahaan sebaiknya membekali tenaga informasi dan teknologi (IT) dengan berbagai modul dan pengetahuan IT yang mumpuni. Hal ini mengingat serangan siber bisa saja menyusup ke dalam sistem tanpa dikenali oleh Security Information and Event Management (SIEM).
Baca Juga: Teknologi XDR Bantu Perusahaan Hadapi Ancaman Siber di Masa Pandemi
“Perusahaan harus membekali dan memilih tenaga IT dengan pengetahuan lengkap, mulai latar belakang pendidikan yang sesuai atau bisa juga dengan melakukan pelatihan atau sertifikasi sehingga bisa cepat melacak jika ada malware atau serangan lainnya,” tegas Anton.
Pemanfaatan SIEM
Senada dengan Anton, Partner Sales Manager IBM Security Systems Christian Natasaputra, yang turut hadir dalam webinar tersebut, mengatakan bahwa tenaga IT yang mumpuni menjadi kunci untuk memeriksa log yang dideteksi oleh SIEM.
Meski demikian, tenaga IT pun perlu didukung oleh SIEM yang mumpuni yang dapat membantu mereka memeriksa dan menerjemahkan log dengan baik.
Menurutnya, jumlah tenaga IT yang dimiliki perusahaan tidak menjamin serangan siber tertangani dengan baik apabila SIEM tidak didukung teknologi yang canggih. Apabila serangan siber terjadi dengan frekuensi cukup sering setiap hari, personel IT yang berpengalaman sekali pun akan kewalahan sehingga log menumpuk.
Menurut data yang dihimpun IBM (2020), hampir 44 persen peringatan SIEM yang ada tidak diinvestigasi oleh perusahaan, 54 persen laporan di antaranya bahkan tidak diperbaiki. Sebaliknya, 36 persen responden dari perusahaan justru hanya memantau peringatan yang ada, tanpa berbuat banyak.
“Kadang kita (perusahaan) punya banyak insight data, tapi enggak langsung ditelusuri. Apalagi kalau jumlahnya banyak, bisa berhari-hari melacak ke mana dan dari mana serangannya datang,” ujar Christian.
Guna mencegah bobolnya data akibat log event yang menumpuk dan terlambat ditangani, Head IT Governance and IT Security PT Multipolar Technology Hendi Sumarna menyebut, penting bagi perusahaan untuk menggunakan SIEM dengan fitur dan teknologi yang memudahkan tenaga IT untuk memprioritaskan serangan krusial.
“Untuk memudahkan tim IT yang bertugas, SIEM (harus) dilengkapi dengan custom dashboard dan event management yang mudah dibaca, sehingga meningkatkan efisiensi dalam investigasi serta mengurangi waktu yang dihabiskan untuk false-positive,” kata Hendi dalam kesempatan serupa.