Menurut World Bank, berdasarkan data ITU (International Telecommunication Union), porsi pengguna internet di dunia adalah sekitar 49% populasi pada tahun 2017. Porsi tersebut meningkat pesat dibandingkan tahun 2000 yang hanya sekitar 6,7%.
Begitu pula halnya menurut Internet World Stats yang memperkirakan porsi pengguna internet di dunia adalah sebesar 64,2% populasi pada kuartal pertama tahun 2021. Adapun jumlah pengguna internet yang diperkirakan itu adalah sebanyak lebih dari 5 miliar. Jumlah tersebut meningkat sekitar 1.300% dibandingkan tahun 2000.
Kerugian yang Besar
Bukan sekadar jumlah cyber attack yang banyak, kerugian yang dihasilkan cyber attack pun besar. WannaCry yang sempat menghebohkan dunia beberapa tahun lalu misalnya, menurut Kaspersky, mengakibatkan kerugian setidaknya US$4 miliar secara global.
Serupa halnya cyber attack terhadap Equifax. Menurut Money, cyber attack terhadap Equifax membuat Equifax mengalami kerugian lebih dari US$4 miliar. Harga saham Equifax antara lain mengalami penurunan drastis begitu informasi mengenai keberhasilan cyber attack terhadapnya tersebar.
Spesifik Indonesia, mengutip Microsoft, berdasarkan studi Frost & Sullivan yang dilakukan pada tahun 2018, potensi kerugian ekonomi di Indonesia yang diakibatkan oleh cyber attack yang berhasil bisa mencapai US$34,2 miliar. Besarnya nilai kerugian tersebut lebih dari 3% PDB Indonesia pada tahun 2018.
Makin Penting
Menilik hal-hal di atas, tak heran bila cyber security kini makin penting. Seperti telah disebutkan, masyarakat dunia, termasuk dalam berorganisasi, makin banyak menggunakan komputer serta jaringannya; masyarakat dunia makin bergantung pada komputer dan jaringannya. Cyber attack yang berhasil akan membuat kehidupan anggota masyarakat dunia, termasuk organisasi, terganggu dan bisa mengakibatkan kerugian yang besar dalam berbagai aspek. Inilah yang membuat cyber security makin penting.
Makin pentingnya cyber security untuk organisasi memantik kehadiran banyak standar cyber security. Tujuannya adalah untuk membantu mencegah cyber attack dan membantu mitigasi cyber attack yang berhasil. Organisasi yang mengadopsi suatu standar cyber security sewajarnya berharap bisa meminimalkan cyber security risk atau risiko keamanan siber; meminimalkan ancaman terhadap cyber security, kerentanan sehubungan cyber security, dan dampak apabila suatu cyber attack berhasil. Dua di antara standar cyber security yang populer adalah ISO/IEC 27001 dan NIST Cybersecurity Framework.
ISO/IEC 27001 adalah standar internasional mengenai cyber security yang bisa dibilang paling dikenal. Tak heran berhubung diterbitkan oleh ISO yang merupakan badan yang mengurusi standar internasional dan IEC (International Electrotechnical Commission) yang mengurusi standar internasional untuk elektronik. ISO/IEC 27001 pertama kali diterbitkan pada tahun 2005 dan telah mengalami pembaruan beberapa kali. Sertifikasi ISO/IEC 27001 pun bisa membantu organisasi mendapatkan kepercayaan yang lebih baik dari konsumennya.
NIST (National Institute of Standards and Technology) Cybersecurity Framework adalah kerangka kerja cyber security untuk organisasi swasta di Amerika Serikat. Namun, NIST Cybersecurity Framework kini telah diadopsi oleh sejumlah negara lain. NIST Cybersecurity Framework pertama kali diterbitkan oleh NIST pada tahun 2014 dan telah mengalami pembaruan. NIST sendiri merupakan bagian dari Departemen Perdagangan Amerika Serikat dan menawarkan banyak standar.