Penulis: Sony Chahyadi, Enterprise Solution Consultant Lead, Indonesia, Hitachi Vantara
Pada acara CIONet yang digelar baru-baru ini di Zurich, Swiss, para senior IT dan pemimpin bisnis berkumpul untuk mendiskusikan sejumlah tantangan cyber security (keamanan siber) yang ada saat ini.
Konsensus di antara para peserta dari berbagai sektor menyoroti perlunya mengamankan dan menjaga kualitas data, serta terus bersiap untuk membuatnya ‘selalu siap tersedia’ kembali setelah terjadinya serangan siber.
Salah satu temuan menarik yang muncul adalah ide bahwa untuk menangani ancaman eksternal yang baik, sebuah organisasi harus bekerja sama sebagai satu kesatuan.
Hakikatnya, menangani ancaman siber bukanlah tanggung jawab satu orang; hal ini memerlukan kerja sama tim yang solid.
Dalam memerangi ancaman siber, membutuhkan upaya semua orang yang terlibat di dalam organisasi. Intinya, keamanan siber harus menjadi sebuah olahraga tim.
Sebuah laporan dari Hitachi menemukan bahwa 75 persen perusahaan telah terkena serangan ransomware dalam 12 bulan terakhir.
Dari jumlah tersebut, sekitar 48 persen menjadi korban, serta parahnya 23 persen di antaranya mengalami lebih dari satu kali serangan.
Khusus untuk Indonesia, pada tahun 2022, tingkat keamanan siber negara ini menduduki peringkat ke-6 yang teraman di Asia Tenggara dengan skor 38,96 dari 100 - jauh tertinggal di belakang negara tetangga lainnya.
Laporan yang dikeluarkan oleh National Cyber Security Index (NCSI) ini menekankan perlunya upaya kolektif untuk mengatasi tantangan siber yang terus berkembang.
Sementara itu, Gubernur Lembaga Ketahanan Nasional (Lemhannas) menyampaikan bahwa Indonesia mengalami sekitar 2,200 serangan siber anomali per menit di tahun 2023.
Serangan yang bervariasi ini biasanya menargetkan data pribadi, perusahaan, dan komersial.
Meskipun pembaruan dan penguatan unit keamanan siber terpenting sekalipun dapat membantu memberantas ancaman-ancaman ini, perusahaan juga tetap harus bekerja sama sebagai satu kesatuan yang terkoordinasi untuk membantu mengatasi ancaman eksternal dengan baik, melalui strategi-strategi ‘permainan’ sebagai berikut:
1. Mengkategorikan tantangan terlebih dahulu.
Mulailah dengan melihat tiga area utama saat menghadapi tantangan keamanan siber, yaitu: perlindungan data, mengedukasi SDM, dan menyeimbangkan kelangsungan bisnis dengan keamanan.
Dalam hal perlindungan data, kunci terpenting adalah memastikan keamanan, menjaga kualitas, dan membuat data tersebut dapat tersedia kembali setelah terjadinya serangan.
Dalam mengedukasi SDM terkait juga termasuk membangun kesadaran tentang risiko dari serangan ransomware.
Serta, menyeimbangkan kelangsungan bisnis dengan keamanan berarti menemukan cara untuk menjaga operasional tetap berjalan sambil memprioritaskan langkah keamanan yang efektif, bahkan di tengah tugas yang sedang berlangsung sekalipun.
2. ‘Mencegah lebih baik daripada mengobati’.
Perusahaan harus melakukan pendekatan terhadap ancaman melalui metodologi, teknologi, dan budaya - yang pada dasarnya melalui SDM, proses dan teknologi.
Pelatihan metode pencegahan dan pemulihan yang konsisten juga dapat membantu membangun terbentuknya kebiasaan positif yang sangat baik.
3. Membayar tebusan bukanlah sebuah solusi.
Laporan dari Gartner menyoroti bahwa membayar tuntutan tebusan dari serangan ransomware seringkali tidak menjamin data akan dapat pulih sepenuhnya.
Para aktor jahat mungkin saja masih menyalahgunakan data bahkan setelah dibayar sekalipun. Sebaliknya, penting bagi perusahaan untuk memusatkan fokus pada kesiapan dan ketahanan dalam manajemen data.
4. Praktik internal terbaik untuk diterapkan.
Termasuk di dalamnya adalah strategi persiapan dan uji kesiapan, seperti pelatihan khusus untuk terbiasa dalam menghadapi jenis-jenis serangan. Bahkan bahasa yang digunakan di dalam pelatihan ini juga penting.
Contohnya penggunaan istilah positif seperti “proses kelanjutan bisnis” dibanding “pemulihan terhadap serangan” dapat membantu dalam menguatkan persepsi para pemimpin non-teknis.
5. Solusi back up yang solid sangat penting, tetapi jangan menjadi pertahanan satu-satunya.
Strategi mitigasi serangan ransomware yang menyeluruh sangatlah diperlukan, bermanfaat untuk membantu perusahaan terlindung dari risiko ransomware.
Teknik proteksi data modern, seperti membuat penyimpanan yang tidak dapat diubah dan memanfaatkan penyimpanan objek dapat membantu melindungi data penting.
Sejumlah teknik tersebut melibatkan penyalinan data di antara lokasi on-premise yang berbeda, seperti setup cloud terdekat, dan cloud publik untuk membuat back up.
Metode-metode ini menciptakan lingkungan yang aman dengan menggunakan penyimpanan objek yang tidak dapat diubah dan akan membantu mencegah ransomware dalam mengenkripsi dan memblokir akses ke data.
6. ‘Jaring pengaman’ terhadap serangan ransomware.
Memiliki pemahaman konsep-konsep dasar IT sangatlah penting. Meskipun solusi back up berfungsi sebagai langkah keamanan terakhir, banyak hal yang harus disusun sebelumnya.
Penting juga untuk memprioritaskan pencegahan serangan dibandingkan pemulihannya, mengingat besarnya biaya yang dikeluarkan dalam memulihkan diri dari serangan ransomware.
Baca Juga: Begini Cara Microsoft Gunakan Teknologi AI untuk Cybersecurity
Keberhasilan keamanan siber bergantung pada upaya kolaboratif di berbagai spesialisasi, mulai dari Kepala Bidang Informasi dan Keamanan (CISO) hingga administrator jaringan. Kerja sama sangatlah vital dalam memerangi ancaman siber secara efektif.
Untuk mengatasi isu keamanan siber, tentu perusahaan harus berfokus pada tiga area utama, yakni: menggunakan solusi perlindungan data modern, menumbuhkan budaya yang berorientasi pada keamanan, dan menyeimbangkan keberlanjutan dengan strategi keamanan.
Menggalakkan pendekatan berbasis kerja sama tim akan meningkatkan pertahanan terhadap ancaman siber.
Baca Juga: Pentingnya Keseimbangan untuk Wujudkan Operasional Data Center yang Ramah Lingkungan