Tak ada bisnis yang kebal dari serangan siber. Kalimat itu menggambarkan betapa serangan siber menjadi ancaman serius yang harus disadari oleh pelaku bisnis di era digital. Ancaman serangan siber menunjukkan bahwa digitalisasi bagaikan dua sisi mata uang.
Pada satu sisi, digitalisasi mempermudah proses dan perkembangan bisnis. Namun, di sisi lain, ancaman terhadap keamanan data menjadi lebih kompleks sehingga rentan diretas. Laporan NTT berjudul “NTT Security Holdings Global Threat Intelligence Report 2022” menyebutkan bahwa fenomena serangan siber semakin menguat dari tahun ke tahun, termasuk pada tahun 2021.
Dari semua incident reponse terhadap serangan siber yang ditangani oleh NTT pada tahun 2021, sebanyak 24 persen serangan merupakan varian ransomware. Bila dibandingkan dengan tahun 2019, jumlah serangan ransomware meningkat sangat cepat pada tahun 2021, yaitu mencapai 240 persen.
Laporan NTT Security Holdings Global Threat Intelligence Report 2022 juga menemukan bahwa serangan ransomware tidak hanya menarget bisnis besar, tapi juga industri dengan data kredensial dan keamanan tinggi, seperti telekomunikasi, transportasi, serta perbankan atau finansial sektor industri.
Baca Juga: Cyber Security pada Cloud, Siapa yang Memiliki Tanggung Jawab?
Pentingnya Cloud Security
Saat ini, layanan cloud-based banyak dipilih organisasi dan bisnis karena memiliki banyak manfaat. Manfaat tersebut mencakup peningkatan fleksibilitas serta kemampuan untuk berinovasi lebih cepat.
Akan tetapi, migrasi ke cloud juga tak sepenuhnya aman dari serangan siber. Ketika terjadi miskonfigurasi atau ada perangkat baru yang terkoneksi ke dalam jaringan cloud, misalnya, kondisi ini dapat menimbulkan celah keamanan baru pada sistem.
Untuk mencegah potensi serangan siber, organisasi dan bisnis perlu memperkuat keamanan siber (cyber security) dengan menyediakan keterampilan dan sumber daya manusia (SDM) yang handal. Untuk tim IT, organisasi dan bisnis harus memiliki SDM yang memiliki pemahaman teknologi mendalam tentang pola pikir berbasis data serta keterampilan di bidang jaringan (network), aplikasi, cloud, dan IoT.
Lewat keterampilan dan pengetahuan tersebut, tim IT dapat memetakan risiko serangan siber yang mungkin terjadi, sehingga mitigasi pencegahan, deteksi, dan respon terhadap serangan siber bisa dipersiapkan sejak awal.
Baca Juga: Mengapa Cloud Security menjadi Skills Paling Dicari di Masa Depan
Mengingat aspek dan jenis serangan siber begitu luas, organisasi dan bisnis bisa memulai dengan membuat skala prioritas. Sebagai permulaan, tim IT dapat memetakan lini mana saja yang rentan akan serangan hacker, apa yang dicari hacker dalam jaringan cloud, serta memetakan titik lemah jaringan.
Sebagai contoh, perusahaan di bidang kesehatan umumnya paling sering menjadi sasaran hacker karena memiliki data pribadi pasien. Begitu pun dengan perusahaan farmasi, informasi riset dan komposisi produk bisa menjadi sasaran empuk bagi para pelaku serangan siber.
Memanfaatkan NIST CSF
Dalam penerapan cybersecurity, terdapat berbagai framework yang bisa digunakan. Salah satunya, National Institute of Standards and Technology CyberSecurity Framework (NIST CSF).
NIST CSF dapat memberikan panduan komprehensif dan praktik terbaik yang dapat diikuti oleh organisasi dan bisnis untuk meningkatkan keamanan informasi dan manajemen risiko serangan siber.
Sebagai awal, tim IT bisa membuat beberapa penilaian, mulai dari Cloud Security Maturity Assessment, OT Security Assesment atau Incident Response/Managed Detection and Response (IR/MDR), dan Readiness Assessment.
Dari ketiga asesmen tersebut, tim IT dapat mengetahui bagian apa saja yang paling rentan diserang hacker, serta serangan apa saja yang bisa terjadi. Selanjutnya, tim IT juga bisa membuat strategi prioritas keamanan sekaligus membuat anggaran prioritas untuk sektor cyber security.
Baca Juga: NTT Rilis 360 Observability, Diklaim Mampu Atasi Kompleksitas Multi-Cloud dan Hybrid IT
Dengan strategi tersebut, diharapkan tim IT dapat meminimalkan risiko kebocoran dan pencurian data, serta membuat infrastruktur cloud bebas dari gangguan. Apabila khawatir framework yang digunakan kurang sesuai, organisasi dan bisnis bisa mempertimbangkan jasa konsultan cybersecurity seperti NTT.
Konsultan NTT dapat merekomendasikan tim IT untuk mengimplementasikan cybersecurity dengan framework yang tepat, membuat langkah mitigasi sesuai standar internasional, serta melakukan training untuk tim IT. Untuk mengetahui informasi lebih lengkap tentang layanan cybersecurity NTT, kunjungi https://services.global.ntt/.