Saat ini pola cyber attack semakin rumit. Pelaku kejahatan siber semakin cerdik memanfaatkan lubang keamanan, termasuk melalui mitra perusahaan yang disasar. Karena itu, penting bagi setiap organisasi untuk memiliki perspektif komprehensif atas setiap risiko.
Topik inilah yang menjadi fokus pembahasan acara NTT Indonesia Technology Executive Luncheon yang berlangsung di Hotel Pullman Thamrin, Jakarta, pada Selasa (29/8). Acara ini dihadiri puluhan IT Leaders dari berbagai perusahaan di Indonesia yang saling berbagi dan belajar strategi cyber security yang tepat di era yang menantang seperti saat ini.
Menurut Ashish Thapar (VP and Head of Security NTT Data Inc.), semakin besarnya risiko cyber security adalah konsekuensi logis dari transformasi digital yang terjadi. “Saat ini, kita berada di lingkungan bisnis yang serba terkoneksi,” ungkap Ashish.
Contohnya, di industri manufaktur, semakin banyak perusahaan yang menghubungkan sistem IT dan OT agar mendapatkan lebih banyak data dan informasi. Sementara di industri perbankan, nasabah kini bisa mengakses sistem perbankan menggunakan perangkat pribadi yang memiliki tingkat keamanan berbeda-beda. “Jadi, tantangan cyber security memang semakin kompleks,” tambah Ashish.
NTT Data Inc. sendiri mencoba mengidentifikasi trend serangan siber melalui riset NTT Global Threat Intelligence Report 2023. Salah satu temuan riset ini adalah semakin tingginya serangan ke pelaku industri di pelaku industri teknologi dan supply chain. Hal ini karena sasaran utama kejahatan siber selama ini, seperti industri finansial, semakin serius melindungi infrastruktur digitalnya. “Dan regulasi [seputar cyber security] di industri finansial semakin ketat,” tambah Ashish. Karena itu, usaha menembus industri finansial kini semakin sulit.
Tak kurang akal, pelaku kejahatan siber kini menyasar pelaku industri teknologi dan supply chain. Kedua industri ini memiliki hubungan yang erat dengan industri finansial dan relatif lebih lemah dari sisi cyber security-nya. Ketika berhasil menembus sistem mereka, pelaku kejahatan pun memiliki jalur masuk untuk menembus perusahaan finansial.
Sektor lain yang saat ini menjadi incaran pelaku kejahatan adalah industri manufaktur. “Hal ini tidak lepas dari besarnya kerugian yang terjadi ketika perusahaan manufaktur harus menghentikan proses produksi saat menjadi korban kejahatan siber,” ungkap Ashish. Karena konsekuensi yang tinggi tersebut, perusahaan manufaktur cenderung bersedia memenuhi keinginan penjahat siber, termasuk membayar uang tebusan.
Bicara uang tebusan, ransomware kini memang menjadi alat favorit penjahat siber. Mereka tidak saja menyandera data, namun juga melakukan double extortion dengan mengancam untuk menyebar data. “Jadi walaupun berhasil memulihkan data dari sistem backup, kita masih memiliki masalah,” tambah Ashish.
Cara Menjawab Tantangan Cyber Security
Untuk menjawab cyber attack yang semakin dinamis ini, hal mendasar yang perlu dilakukan setiap perusahaan adalah memahami “dirinya” terlebih dahulu. “Kita harus memahami kondisi internal kita secara holistik. Seberapa kompleks sistem kita, bagaimana pola operasionalnya, dari mana saja serangan bisa masuk, dan lain sebagainya,” ungkap Rino Miraz (Architect Director NTT Indonesia Technology).
“Untuk membangun strategi cyber security yang tepat, kita harus memahami kondisi internal kita secara holistik,
Mendapatkan pemahaman holistik ini memang tidak mudah mengingat setiap perusahaan memiliki arsitektur digital serta risk appetite yang berbeda. Karena itu, NTT Indonesia Technology menawarkan solusi Cybersecurity Advisory yang membantu perusahaan mengidentifikasi postur cyber security-nya saat ini dan merancang strategi ke depan.