Indonesia menjadi sasaran empuk serangan siber. Bahkan, Indonesia pernah mengalami rekor 12,9 juta serangan siber tahun lalu dan diperkirakan akan mengalami peningkatan rata-rata 15 persen setiap tahunnya. Namun, Badan Siber dan Sandi Negara memperkirakan bahwa Indonesia membutuhkan 1.000 ahli keamanan siber baik untuk pemerintah maupun sektor swasta agar dapat bersaing dengan seluruh dunia.
"Keamanan siber tidak hanya berbicara tentang manusia tetapi juga teknologi yang tersedia dan dapat digunakan," ujar Jonathan Tan (Managing Director, Asia, Trellix).
Kembali ke studi yang dilakukan Trellix pada bulan September lalu, mayoritas ahli keamanan siber Indonesia mengatakan bahwa model keamanan siber yang mereka gunakan terlalu terisolir, yang mana 19% dari mereka percaya bahwa pembaruan atau pergantian model perlu dilakukan.
Model-model yang sudah ketinggalan zaman ini tentunya sangat berkontribusi terhadap tingkat frustasi dan stress yang dihadapi ahli keamanan siber di tempat kerja.
Jonathan mengatakan untuk membawa sektor keamanan siber Indonesia ke tingkat berikutnya, penting bagi organisasi untuk mempertimbangkan kesejahteraan staf keamanan mereka, dan berinvestasi dalam solusi yang lebih canggih.
"Cara ini tidak hanya mengurangi tekanan yang diberikan kepada analis keamanan siber yang kekurangan waktu, tetapi juga mengarah pada hasil keamanan yang lebih besar," katanya
Solusi XDR
Salah satu solusi tersebut dapat melalui penggunaan extended detection and response (XDR), yang merupakan kunci untuk mengatasi tantangan solusi keamanan terisolir karena membawa semua alat organisasi ke dalam satu platform tunggal. Dengan cara ini, organisasi dapat mengidentifikasi ancaman besar dengan lebih baik dengan cepat serta beradaptasi dengan ruang lingkup ancaman dinamis yang sangat relevan saat ini.
"Teknologi canggih ini juga dapat memberikan respons yang lebih baik terhadap insiden dan efisiensi yang lebih besar untuk mencegah terjadinya serangan siber," katanya.
Sebagai teknologi deteksi ancaman dan respon insiden berbasis Security-as-a-Service (SaaS), XDR memungkinkan perusahaan untuk mampu mendeteksi secara lebih lanjut, yaitu dengan memberikan visualitas yang lebih holistik di seluruh landskap. Hal ini membuat proteksi, kemampuan deteksi, serta kapabilitas respon yang dapat dilakukan semakin meningkat.
Dengan situasi kurangnya talenta siber yang saat ini sedang terjadi, adaptasi XDR menjadi semakin penting karena teknologi ini mampu memberikan sistem pintar yang dapat bekerja sesuai dengan kebutuhan baik perusahaan maupun tenaga ahli professional.
Hal ini membuat beban kerja semakin ringan dan para ahli keamanan siber dapat memfokuskan diri mereka terhadap aspek-aspek lain di keamanan siber – dikemukakan oleh seperempat (21%) tenaga ahli siber di Indonesia yang telah mengimplementawsi XDR di perusahaannya, dan 39% orang yang akan mengimplementasikan XDR di 18 bulan ke depan.
Keamanan yang statis dan tertutup tidak lagi cukup untuk menghentikan ancaman-ancaman siber yang dinamis, terutama saat di mana ruang lingkup ancaman siber semakin berkembang pesat.
Tim-tim SecOps saat ini menghadapi serangan yang tidak ada hentinya, membuat pengamanan data organisasi tampak seperti usaha yang sia-sia. Hal ini membutuhkan perubahan paradigma dalam cara organisasi melihat keamanan siber.
XDR memungkinkan perusahaan melampaui kontrol detektif tipikal melalui tampilan ancaman yang holistik namun lebih sederhana di seluruh lanskap teknologi.
Arsitektur XDR dapat mengkorelasikan peristiwa yang berbeda dari beberapa alat keamanan untuk memberi tim SecOps informasi ancaman yang dapat ditindaklanjuti secara real-time, yang pada gilirannya memberikan hasil yang lebih baik dan lebih cepat.
Singkatnya, XDR adalah kunci untuk memungkinkan organisasi mengadopsi pendekatan keamanan hidup; salah satu yang memberdayakan para pemimpin bisnis dengan ketenangan pikiran bahwa data mereka akan tetap aman dan terlindungi saat mereka bekerja untuk membangun dan menskalakan operasi mereka.
Contoh Singapura
Ahli keamanan siber merupakan pihak yang penting dalam melindungi data pribadi dari ancaman-ancaman serangan siber, namun tanpa alat yang tepat hanya ada sedikit yang dapat mereka lakukan.
"Kami melihat kekurangan ahli keamanan siber terjadi secara global, jadi sulit untuk mengatakan dengan pasti negara mana yang telah membangun jaringan bakat teknologi yang paling kuat," ujarnya.
Namun ada banyak negara yang telah melakukan pekerjaan yang patut dipuji dalam mendorong pelatihan dan pendidikan para profesional keamanan siber baru.
Misalnya, inisiatif SkillsFuture Singapura adalah gerakan nasional yang memberikan kesempatan kepada warga Singapura untuk mengembangkan keterampilan mereka di bidang yang mereka minati, terlepas dari titik awal mereka sebelumnya.
SkillsFuture menawarkan kursus keamanan siber yang tak terhitung jumlahnya bagi orang-orang di setiap tahap perjalanan mereka dengan tarif bersubsidi, memastikan aksesibilitas yang lebih besar ke pendidikan.
Faktanya, SkillsFuture berkolaborasi dengan IBM pada tahun 2020 untuk meluncurkan program keterampilan untuk melatih para profesional menengah dalam topik-topik seperti keamanan siber dan AI.
Inisiatif semacam itu sangat penting untuk memastikan bahwa orang-orang dari semua lapisan masyarakat, di setiap tahap karir mereka, dapat mempelajari keterampilan baru atau mengeksplorasi minat mereka di bidang apa pun.
"Seiring Indonesia membangun industri keamanan sibernya, negara akan mendapatkan banyak keuntungan jika dapat belajar dari praktik terbaik global yang telah dicoba dan diuji," pungkasnya.