Perusahaan keamanan ternama di dunia Trellix mengungkapkan serangan malware sangat masif terjadi pada Q4 2021 dan bertanggung jawab atas 46 persen dari total insiden dan meningkat 15 persen dari kuartal sebelumnya.
Menurut Badan Siber dan Sandi Negara (BSSN), Indonesia menemukan 1.4 miliar serangan siber pada 2021, meningkat dari 495 juta di tahun 2020.
Jonathan Tan (Managing Director, Asia, Trellix) mengatakan ada beberapa faktor yang membuat Indonesia rentan diserang serangan siber yaitu proses digitalisasi yang sangat cepat, kurangnya tenaga ahli di bidang keamanan siber dan rendahnya kesadaran tentang pemahaman siber.
"Faktor ini menciptakan badai sempurna yang membuat lengah bisnis dan instansi pemerintah," ujarnya.
Trellix mengungkapkan sebanyak 85 persen ahli keamanan siber sepakat kekurangan SDM keamanan berkualitas berdampak pada kemampuan organisasi untuk mengamankan sistem dan jaringan informasi yang semakin kompleks.
Mayoritas responden menegaskan banyak yang dapat dilakukan sebuah perusahaan atau organisasi untuk mendorong perekrutan dari berbagai latar belakang demografi. Berikut beberapa cara untuk mengatasi kesenjangan keterampilan ahli keamanan siber di jagat IT
1. Memulai edukasi keamanan siber sejak dini karena semakin banyak dunia terdigitalisasi, keamanan siber harus diajarkan sejak dini dalam pendidikan.
Mengajari anak-anak cara mengamankan laptop mereka dan mengidentifikasi penipuan phishing harus dilakukan bersamaan dengan kurikulum reguler untuk membangkitkan minat mereka terhadap keamanan siber sebagai sebuah karir.
"Sistem pendidikan harus menyediakan kursus mandiri, klub, dan hackathon untuk mengembangkan keterampilan siswa dan mengasah minat mereka," katanya.
2. Pemerintah juga perlu meningkatkan bimbingan dan pelatihan untuk mahasiswa dan professional pada awal karir.
"Pendanaan beasiswa teknologi dan magang berbayar adalah beberapa cara bagi Indonesia untuk mengembangkan keterampilan keamanan siber," ujarnya.
3. Menciptakan jalan bagi para profesional pada karir menengah yang ingin beralih ke keamanan siber. Inisiatif upskilling dan re-skilling adalah kunci untuk mengatasi kesenjangan keterampilan keamanan siber dalam jangka pendek.
Kita harus mempromosikan program sertifikasi yang berguna untuk meningkatkan pengetahuan dan kemampuan perekrutan di samping magang sehingga para profesional pada karir menengah dapat secara layak memperoleh keterampilan nyata serta mampu diraih.
Terakhir, yang mendasari keberhasilan strategi di atas adalah tujuan. Kaum muda mencari pekerjaan yang lebih menjiwai, pekerjaan yang melampaui manfaat finansial untuk menawarkan tujuan yang lebih tinggi.
Bekerjasama
Sebagai sebuah industri, semua pihak perlu bekerja sama untuk mengakui dan merayakan pencapaian para ahli keamanan siber.
"Ini semua dimulai dengan pengakuan bahwa keamanan siber adalah pekerjaan yang dilakukan dengan penuh perasaan," ujarnya.
"Keamanan siber adalah pekerjaan yang penuh penjiwaan, bermakna dan memuaskan karena Anda akan menghentikan aktor jahat dari mengeksploitasi orang biasa seperti Anda dan saya," ujarnya.
Jonathan mengatakan berkarir di bidang keamanan siber bisa membuat Anda stres jika persediaan teknologi keamanan tidak dilengkapi dengan keterampilan tenaga kerja.
"Burnout merupakan tantangan utama dalam industri ini, di mana dua dari 10 ahli keamanan siber berencana untuk pindah ke profesi yang berbeda dalam dua tahun ke depan," ucapnya.
Alasan Pakai XDR dan DLP
Trellix memiliki platform keamanan XDR yang mengintegrasikan beberapa produk keamanan baik secara native atau melalui arsitektur terbuka.
Hebatnya, Platform XDR memiliki kecerdasan ancaman bawaan yang mengombinasikan pembelajaran manusia dan mesin untuk menciptakan ekosistem keamanan hidup yang terus belajar dan beradaptasi.
Tak hanya itu, platform XDR milik Trellix juga dapat membantu timm SecOps memprediksi dan mencegah ancaman yang muncul, mengidentifikasi akar penyebab, dan merespons ancaman keamanan secara real time.
Selain itu, XDR mampu mengintegrasikan berbagai produk dan proses otomatisasi sehingga meningkatkan efisiensi operasional.
Hal itu memungkinkan TI untuk fokus pada aktivitas yang lebih bermakna sebuah manfaat penting bagi industri keamanan siber yang sedang berkembang di Indonesia di mana para ahli terlatih sangat sedikit dan jarang.
Trellix juga melihat pertumbuhan jumlah data sangat pesat sehingga risiko kehilangan data juga besar di Indonesia.
Untungnya Trellix memiliki dolusi Trellix Data Loss Prevention (DLP) yang menawarkan solusi satu atap untuk melindungi informasi penting bisnis di mana pun ia berada – baik dilokasi, di cloud, atau akhir.
Solusi DLP dapat memantau tindakan sehari-hari yang dapat menimbulkan risiko, termasuk mengirim email, memposting web, mencetak, dan lainnya. Jika pelanggaran perlindungan data terdeteksi.
"Trellix DLP dapat mengenkripsi, mengalihkan, mengkarantina, atau memblokir transmisi data yang dimaksud, sehingga membantu bisnis memastikan bahwa data sensitif tidak hilang atau disalahgunakan," ucapnya.