Pada tahun 2021 ini sejumlah pihak menilai pula serangan siber belum akan mereda. Kaspersky misalnya menyebutkan bahwa pandemi COVID-19 bisa membuat munculnya berbagai gelombang kemiskinan yang kemungkinan meningkatkan kejahatan, termasuk melakukan cyber attack.
Kerugian Akibat Cyber Attack yang Besar
Tak sekadar jumlah cyber attack yang banyak, kerugian yang dihasilkan cyber attack pun besar. Ambil contoh WannaCry yang sempat menghebohkan dunia beberapa tahun lalu. Menurut Kaspersky, WannaCry mengakibatkan kerugian setidaknya US$4 miliar secara global. WannaCry menginfeksi lebih dari 230.000 perangkat di 150 negara.
Begitu pula cyber attack terhadap Equifax. Menurut Money, cyber attack terhadap Equifax membuat Equifax mengalami kerugian lebih dari US$4 miliar. Harga saham Equifax antara lain mengalami penurunan drastis begitu informasi mengenai keberhasilan cyber attack terhadapnya tersebar.
Spesifik Indonesia, mengutip Microsoft, berdasarkan studi Frost & Sullivan yang dilakukan pada tahun 2018, potensi kerugian ekonomi di Indonesia yang diakibatkan oleh cyber attack yang berhasil bisa mencapai US$34,2 miliar. Besarnya nilai kerugian tersebut adalah lebih dari 3% PDB Indonesia pada tahun 2018.
Standar Cyber Security
Menilik hal-hal di atas, tak heran bila cyber security kini makin penting, utamanya bagi organisasi. Alhasil sekarang tersedia banyak standar cyber security. Tujuannya adalah untuk membantu mencegah cyber attack dan membantu mitigasi cyber attack yang berhasil. Organisasi yang mengadopsi suatu standar cyber security sewajarnya berharap bisa meminimalkan cyber security risk atau risiko keamanan siber; meminimalkan ancaman terhadap cyber security, kerentanan sehubungan cyber security, dan dampak apabila suatu cyber attack berhasil. Beberapa dari standar cyber security yang populer adalah ISO/IEC 27001, NIST Cybersecurity Framework, dan PCI DSS.
ISO/IEC 27001 adalah standar internasional mengenai cyber security yang bisa dibilang paling dikenal. Tak heran berhubung diterbitkan oleh ISO yang merupakan badan yang mengurusi standar internasional dan IEC (International Electrotechnical Commission) yang mengurusi standar internasional untuk elektronik. ISO/IEC 27001 pertama kali diterbitkan pada tahun 2005 dan telah mengalami pembaruan beberapa kali. Sertifikasi ISO/IEC 27001 pun bisa membantu organisasi mendapatkan kepercayaan yang lebih baik dari konsumennya.
NIST (National Institute of Standards and Technology) Cybersecurity Framework adalah kerangka kerja cyber security untuk organisasi swasta di Amerika Serikat yang awalnya ditujukan bagi yang mengoperasikan infrastruktur vital seperti listrik dan air di sana. NIST Cybersecurity Framework pertama kali diterbitkan oleh NIST pada tahun 2014 dan telah mengalami pembaruan. NIST merupakan bagian dari Departemen Perdagangan Amerika Serikat dan menawarkan banyak standar. Meski lebih untuk Amerika Serikat, NIST Cybersecurity Framework telah diadopsi oleh sejumlah negara lain.
Sementara, PCI DSS (Payment Card Industry Data Security Standard) adalah standar cyber security untuk organisasi yang menangani kartu pembayaran seperti kartu kredit. PCI DSS pertama kali diciptakan pada tahun 2004 oleh Visa, MasterCard, Discover, American Express, dan JCB. PCI DSS dikelola oleh PCI SSC (Payment Card Industry Security Standards Council) dan diwajibkan oleh merek-merek kartu. PCI DSS tentunya telah pula mengalami pembaruan beberapa kali sejak pertama kali diciptakan.
KOMENTAR