Saat ini, digitalisasi menjadi salah satu modal bagi perusahaan untuk bersaing di dunia bisnis. Digitalisasi tidak hanya mempermudah kegiatan operasional, tetapi juga memungkinkan perusahaan untuk terus berinovasi untuk mengikuti perkembangan tren.
Di sisi lain, pemanfaatan teknologi digital juga dapat menimbulkan tantangan. Semakin terbuka dengan teknologi digital, risiko ancaman berupa peretasan serta penyalahgunaan data dan informasi perusahaan juga semakin meningkat.
Juru Bicara Badan Siber dan Sandi Negara (BSSN) Anton Setiawan menyebut, pada 2020 Pusat Operasi Keamanan Siber Nasional mencatat ada lebih dari 495 juta serangan siber di Indonesia.
“Jenis serangannya pun bermacam-macam, mulai dari phising, hacking, crypto jacking, ransomware, malware, dan lain-lain,” ungkap Anton dalam Webinar Connex ke-6 yang diselenggarakan oleh Indosat Ooredoo Business, Rabu (8/9/2021).
Baca Juga: Bantu Perusahaan Tingkatkan Keamanan di Cloud, Indosat Luncurkan Dua Solusi Ini
Target serangan tersebut, kata Anton, tidak hanya individu, tetapi juga perusahaan. Oleh karena itu, keamanan siber atau cyber security menjadi aspek esensial yang harus dimiliki oleh sistem informasi perusahaan yang sedang atau telah bertransformasi digital.
Dalam webinar yang sama, Indosat Ooredoo Business turut menghadirkan sejumlah pembicara dari berbagai sektor industri. Mereka berbagi pengalaman mengenai tren serta peran cyber security dalam mencegah ancaman siber.
Diskusi para pembicara pun dipandu oleh Peneliti Lembaga Keamanan Siber Communication and Information System Security Research Center (CISSReC) Ibnu Dwi Cahyo selaku moderator.
Peran cyber security di berbagai sektor industri
Ancaman serangan siber mengintai beragam sektor, tak terkecuali sektor pemerintahan yang berkaitan dengan pelayanan publik.
Baca Juga: Percepat Smart City, Jaringan 5G Indosat Ooredoo Hadir di Jakarta
Direktur Teknologi Informasi dan Komunikasi Direktorat Jenderal Pajak Iwan Djuniardi mengatakan, saat ini pihaknya sudah mulai beralih menggunakan sistem data center on-premises dan penyimpanan cloud.
“Penerapannya masih bertahap. Namun, kegiatan operasional kita sudah terasa semakin mudah. Di sisi lain, serangannya (siber) pun luar biasa,” kata Iwan.
Menurut Iwan, dalam sehari, kantor Ditjen Pajak pusat dapat menerima ratusan ribu serangan siber. Selain percobaan meretas yang dapat menyebabkan kebocoran data publik, serangan tersebut juga berusaha melumpuhkan seluruh sistem informasi yang terintegrasi.
“Maka itu, cyber security itu bagaikan rem. Kami punya security operation center (SOC) yang dapat mendeteksi jenis serangan dan melihat asalnya dari dalam atau luar. Kemudian, bisa ditangani saat itu juga sebelum masuk ke sistem,” ujar Iwan.
Baca Juga: Indosat Berikan Lebih Dari 39.000 Beasiswa Lewat Program IDCamp
Dengan bantuan teknologi machine learning dan artificial intelligence (AI), SOC juga dapat merekam pola-pola serangan. Dengan begitu, sistem dapat mendeteksi lebih dini jika serangan yang serupa datang lagi.
Peran sistem cyber security juga esensial pada industri perbankan dan finansial. Menurut Kepala Manajemen Keamanan Informasi PT Bank Danamon Indonesia, Tbk Wahyu Agung Prasetyo mengatakan, dibutuhkan SOC untuk menjamin keamanan data nasabah di setiap core system.
“SOC juga membantu mendeteksi aplikasi perbankan kami yang berbasis digital supaya tidak rentan terhadap malware. Kemudian, juga mendeteksi bila ada aplikasi doppelganger (tiruan) yang kemungkinan bisa di-install siapa saja, lalu berujung pada phising dan penipuan,” papar Wahyu.
Penerapan cyber security, menurut Wahyu, juga sejalan dengan konsep keamanan 3T, yakni to be safe, to be aware, dan to be resistant.
Baca Juga: Gandeng OVO, Indosat Ooredoo Hadirkan Kanal Pembayaran Digital Baru
Pada perusahaan start-up berbasis digital seperti DANA, sistem cyber security juga memegang peran penting bagi keberlangsungan kegiatan operasional perusahaan.
Menurut Vice President Information Security DANA Andri Purnomo, salah satu aspek yang menjadi perhatian adalah adopsi teknologi yang kompleks untuk menjalankan konsep personifikasi bisnis.
“Personifikasi itu sendiri mengadopsi teknologi seperti AI dan machine learning untuk membangun analytic yang lebih presisi sehingga kami bisa melakukan campaign secara tepat ke konsumen yang tepat,” kata Andri.
Andri menambahkan, untuk memastikan sistem cyber security berjalan dengan efektif dan aman, pihaknya rutin melakukan pengetesan inside-out. Hal itu dilakukan untuk melihat perspektif dari sisi hacker saat ingin meretas sistem perusahaan.
“Mendeteksi hacker itu sulit, (modus) mereka selalu berubah-ubah. Dengan melakukan exercise itu, kita bisa identifikasi apabila ada black spot pada sistem keamanan sehingga bisa diperbaiki,” tandas Andri.
Baca Juga: Indosat Gandeng IPification untuk Hadirkan Solusi Otentikasi Seluler Sekali Klik
Solusi cyber security
Setiap perusahaan memiliki strategi dan prioritas masing-masing dalam mengimplementasikan cyber security.
Meski demikian, SVP Head of Corporate Information Security Indosat Ooredoo Rusdi Rachim mengatakan, ada beberapa poin utama yang bisa dilakukan oleh setiap pelaku industri dalam meningkatkan visibilitas serangan siber.
“Approach-nya bisa dimulai dari identifikasi aset yang perlu dilindungi dahulu. Lalu, lakukan measure protection terhadap aset tersebut. Setelah itu periksa kemampuan sistem dalam mendeteksi dan merespons serangan. Barulah lihat aspek recovery sistemnya,” kata Rusdi.
Namun, untuk melakukan semua itu, dibutuhkan kolaborasi antara sumber daya manusia (SDM) dan teknologi. Keduanya mesti terintegrasi dengan baik. Bagi perusahaan yang masih merintis untuk go digital, hal ini mungkin bisa menjadi tantangan.
Baca Juga: Solusi iDok dari Indosat Bantu Sektor Kesehatan Lakukan Digitalisasi
“Jangankan adopsi teknologi baru, perubahan pada komponen sistem saja pasti membutuhkan adaptasi besar bagi beberapa perusahaan,” kata Rusdi.
Memahami kebutuhan akan kondisi tersebut, Indosat Ooredoo Business pun memperkenalkan dua layanan solusi cyber security yang mudah dan efisien, yakni iSOC Security dan Hybrid Cloud.
Sebagai informasi, iSOC Security merupakan layanan pengelolaan sistem keamanan IT dari Indosat Ooredoo Business yang menawarkan proteksi bisnis tanpa kompleksitas berbasis cloud dan on-premises.
Menggunakan platform LogRhythm sebagai perangkat pendukung security information and event management (SIEM), iSOC Security memastikan alert hanya aktif pada true positive incident dan memastikan incident response kuat.
Baca Juga: Gandeng Bobble AI, Indosat Hadirkan Solusi Keyboard Unik di Android
Selain itu, Indosat Ooredoo Business juga menghadirkan solusi layanan Hybrid Cloud yang didukung oleh datacenter tier 3.
Layanan ini dilengkapi fitur cloud connectivity yang terhubung dengan global cloud provider, seperti Amazon AWS, Alibaba Cloud, Google Cloud, dan MSFT Azure.
Untuk memastikan proses adopsi cloud lancar, Indosat Ooredoo Business juga menyediakan layanan konsultasi, design development, migrasi workload, hingga monitoring dan pengelolaan operasional.
Chief Business Officer Indosat Ooredoo Bayu Hanantasena mengatakan, integrasi sistem keamanan iSOC Security dan Hybrid Cloud diharapkan dapat menjadi solusi bagi pelaku industri dalam meningkatkan sistem keamanan data digital.
“Pada akhirnya, keamanan data akan memberikan dampak langsung kepada kepuasan pelanggan. Kami percaya bahwa transformasi digital dapat sukses dilakukan dengan adanya kolaborasi antara regulator, pelaku industri, dan penyedia industri serta didukung teknologi yang tepat,” kata Bayu.
Untuk informasi lengkap mengenai solusi iSOC Security dan Hybrid Cloud dari Indosat Ooredoo Business, kunjungi indosatooredoo.com/isocsecurity dan indosatooredoo.com/hybridcloud.