Sepanjang 2021, Badan Siber dan Sandi Negara (BSSN) mencatat, terdapat sekitar 1,6 miliar serangan siber di Indonesia.
Terdapat tiga jenis serangan siber yang paling banyak terjadi, yakni trojan activity, ransomware, serta pengumpulan informasi untuk mencari celah keamanan (information gathering).
Bagi perusahaan di era digital seperti saat ini, serangan siber menjadi tantangan terbesar. Pasalnya, serangan siber mengancam kerahasiaan informasi penting perusahaan. Selain itu, data milik perusahaan pun rentan rusak atau hilang.
Berdasarkan sebarannya, sektor swasta menduduki peringkat kedua paling banyak terkena serangan siber yakni 25,37 persen dari total serangan. Jumlah ini di bawah sektor akademik, tetapi lebih banyak dari serangan siber terhadap pemerintah daerah.
Adapun serangan tersebut berasal dari serangan langsung atau akibat human error seperti membuka tautan tidak aman, mencolokkan USB terinfeksi ke perangkat kantor, dan menggunakan koneksi jaringan publik yang tak aman saat work from home (WFH) maupun work from anywhere (WFA).
Demi meminimalisasi kerugian akibat serangan siber, sudah saatnya setiap perusahaan tidak hanya berfokus pada keamaan siber, tetapi juga mulai mengedepankan kemampuan bertahan dari serangan siber (cyber resilience).
Baca Juga: Interpol: Indonesia Salah Satu Negara Paling Diincar Penjahat Siber
Perusahaan yang memiliki cyber resilience tidak hanya mampu mencegah serangan siber, tetapi juga mampu memitigasi dampaknya terhadap aktivitas bisnis saat serangan terjadi. Misalnya, membatasi dampak insiden dan menjamin keberlanjutan operasional selama dan setelah insiden serangan.
Mengingat serangan siber bisa terjadi kapanpun dan dengan berbagai cara, berikut empat tips bagi perusahaan untuk mempersiapkan cyber resilience.
1. Tingkatkan kemampuan deteksi dan automasi
Seperti dijelaskan sebelumnya, terdapat tiga jenis serangan siber yang sering terjadi di Indonesia. Salah satunya adalah ransomware.
Dilansir dari laporan CyberRes bertajuk Ransomware: Galaxy Strategis Threat Briefing, serangan ransomware merupakan jenis serangan yang mampu merusak data, sekaligus menimbulkan kerugian jangka panjang hingga 80 persen.
Adapun kerugian jangka panjang tersebut mencakup kehilangan konsumen, penurunan kredensial perusahaan, hingga gangguan operasional.
Sementara dalam jangka pendek, serangan ransomware dapat memicu kerugian mulai dari segi produktivitas, biaya regulasi, hingga waktu yang digunakan untuk menanggapi serangan.
Oleh sebab itu, diperlukan tindakan pencegahan berupa deteksi dini serangan dan automasi respons terhadap ancaman siber. Contohnya dengan menggunakan perangkat Security Information and Event Management (SIEM) dari ArcSight SOAR dan CyberRes Galaxy.
Sebagai informasi, ArcSight SOAR merupakan platform orkestrasi keamanan, automasi, dan respons yang mampu mendeteksi serangan secara otomatis. Lewat ArcSight SOAR, tim IT perusahaan bisa memprogram mesin ini melalui Phyton sekaligus mengelola berbagai jenis insiden keamanan.
Mengingat serangan siber kerap kali terjadi berulang, solusi dari Micro Focus ini juga mampu menerapkan sejumlah skenario serangan dunia maya yang kompleks, sekaligus melakukan tugas berulang secara otomatis.
Untuk perlindungan berlapis, CyberRes Galaxy bisa dimanfaatkan baik sebagai platform untuk mengetahui jenis serangan siber yang mungkin terjadi di Indonesia maupun untuk mengetahui serangan yang akan dan mungkin terjadi secara global.
Menariknya, platform ini pun mampu mendeteksi jenis-jenis serangan siber, area yang mungkin diserang, dan cara mencegah serangan, serta memperkirakan risiko dan tingkat kerugian apabila terjadi serangan.
Dengan begitu, perusahaan bisa terhindar dari serangan siber dan kerugian yang disebabkannya.
2. Mengamankan data konsumen
Mencuri data pribadi konsumen merupakan salah satu tujuan utama serangan siber, antara lain data berupa nomor identitas kependudukan, nama lengkap, hingga nomor telepon.
Apabila mengalami kebocoran data, maka perusahaan akan kehilangan kredibilitas dalam menjaga data konsumennya. Sebab, menjamin keamanan data konsumen adalah keunggulan kompetitif dalam transformasi bisnis digital.
Menurut laporan Micro Focus berjudul “Turning Digital Business Transformation into a Competitive Advantage”, kebocoran privasi dapat memicu kerugian hingga 450 juta dollar Amerika Serikat.
Mengingat serangan siber juga kerap menyerang platform seperti e-commerce, perusahaan harus memastikan keamanan data pengguna ketika platform tersebut diakses. Utamanya ketika diakses menggunakan smartphone dan layanan internet publik.
Baca Juga: Tingkatkan Keamanan Password, BSSN Luncurkan Aplikasi SATRIA
Sebagai upaya untuk menjamin proteksi terhadap data konsumen, perusahaan bisa menggunakan NetIQ Customer Identity and Access Management (CIAM).
Untuk kebutuhan omni channel, CIAM mampu melindungi keamanan data dengan sistem login tunggal, autentikasi multi-faktor, serta akses cloud dan seluler. Seluruh data yang tersimpan dalam sistem juga akan dilindungi oleh enkripsi.
Tersedia juga integrasi API untuk mengombinasikan ekosistem yang baru dan yang lama milik perusahaan.
3. Melindungi data sensitif
Perlindungan data menjadi hal yang semakin krusial saat ini dan di masa depan. Apalagi, data kerap disebut akan menjadi sumber daya yang nilainya menyaingi minyak bumi. Tak heran, pembahasan RUU Perlindungan Data Pribadi di Indonesia pun terus berjalan.
Oleh karena itu, sangat penting bagi perusahaan untuk memahami nilai data miliknya. Wawasan tentang nilai data yang lebih baik akan menentukan keputusan bisnis yang lebih baik. Tak hanya itu, sama seperti data konsumen, perusahaan juga wajib melindungi data sensitifnya.
Dilansir dari lembar fakta CyberRes, sebuah studi dari Ponemon Institute Cyber Crime menyatakan bahwa perusahaan yang menggunakan metode enkripsi lebih mampu mendeteksi dan menahan serangan siber.
Sebagai upaya proteksi data, perusahaan dapat menggunakan solusi Voltage Secure Data dari Micro Focus. Bagi perusahaan yang menerapkan metode akses data hybrid, misalnya, Voltage Secure Data mampu melindungi data di on-premises maupun cloud menggunakan Standar NIST, enkripsi AES FF1.
Tersedia juga integrasi untuk seluruh layanan cloud seperti object storage, streaming services, data warehouse, dan API gateways. Agar data semakin aman, layanan tersebut ikut mendukung enkripsi end-to-end, serta PCI DSS melalui Point-to-Point-Encryption (P2PE).
Untuk kebutuhan maintenance data, Voltage Secure data mampu menemukan data berisiko tinggi dalam hitungan hari. Lewat teknologi ini, perusahaan bisa menentukan apakah data akan dibersihkan seluruhnya, atau akan dites kembali perihal keamanannya.
4. Mempercepat adopsi DevSecOps
Perusahaan umumnya masih menganggap urusan keamanan data merupakan tugas divisi IT semata. Padahal, upaya memproteksi data perusahaan harus menjadi perhatian bersama untuk mencegah risiko serangan siber, terutama pada ranah operasional pengembangan atau DevOps.
Untuk memastikan proses pengembangan dan pengujian aplikasi bebas dari berbagai serangan siber, perusahaan bisa menggunakan layanan DevSecOps. Melalui layanan ini, berbagai software yang dikembangkan dapat terlindungi secara menyeluruh, meski digunakan oleh banyak user sekaligus.
DevSecOps memastikan setiap orang bertanggung jawab atas keamanan data perusahaan. Hal ini memungkinkan perusahaan membuat keputusan soal keamanannya secara cepat seiring dengan proses pengembangan software yang aman.
Perusahaan juga bisa menggunakan Fortify dari Micro Focus untuk melakukan tes keamanan sistem pada aplikasi, baik berbasis mobile maupun web. Sejalan dengan hal tersebut, Fortify juga mampu memberikan peringatan keamanan dengan cepat sehingga pengambilan keputusan bisa diambil sesegera mungkin.
Sebagai bentuk komitmen Micro Focus untuk mendukung penerapan cyber resilience di kalangan pelaku bisnis, perusahaan teknologi ini juga menjadi sponsor teknis dalam kejuaraan Formula E melalui Jaguar Tata Consultancy Service (TCS) Racing.
Baca Juga: Kebocoran Data Marak Terjadi, Ini Empat Rekomendasi untuk Membentengi Pertahanan Siber Nasional
Dalam kesempatan tersebut, Micro Focus membantu Jaguar TCS Racing dalam menganalisis dan membuat keputusan strategis terkait apa yang perlu dipersiapkan dan dibutuhkan untuk memenangkan kompetisi.
Adapun langkah ini diwujudkan dengan cara memproses sejumlah database yang ada di ABB FIA menggunakan layanan Vertica dan IDOL Unstructured Data Analytics.
Lewat analisis tersebut, Micro Focus membuat prediksi lewat tentang kekuatan dan kelemahan Jaguar TCS Racing, serta apa saja perbaikan yang perlu dilakukan untuk mengalahkan para pesaing.
Guna memastikan keamanan akses data sebelum dan selama pertandingan, Micro Focus melakukan sejumlah tindakan cyber resilience. Salah satunya melalui NetIQ IAM sebagai proteksi autentikasi sekaligus sensor pendeteksi pencurian data sensitif.
Hadir juga layanan Fortify yang memungkinkan developer untuk mengirimkan dan mengakses data atau aplikasi secara aman dari hulu ke hilir.
Hasilnya, Micro Focus berhasil mempercepat pengiriman 50 aplikasi sekaligus mengurangi risiko serangan siber, mempercepat transformasi IT dari 100 kunci infrastruktur dan tiga sistem operasi, serta menguatkan ketahanan siber jelang kompetisi.
Bekerja sama dengan Jaguar TCS Racing merupakan bagian penting dari program keberlanjutan (sustainability) yang dilakukan Micro Focus Corporate Social Responsibility (CSR) lewat Micro Focus INSPIRE.
Selain itu, salah satu kegiatan yang sudah dilakukan Micro Focus adalah berjalan kaki sejauh 30 km untuk menggalang donasi bagi British Red Cross Global Coronavirus. Pengumpulan donasi dilakukan di seluruh dunia, antara lain di Inggris, India, Taiwan, Hungaria, dan Amerika Serikat. Dukungan tersebut dihadirkan Micro Focus melalui empat hari khusus bersama seluruh karyawan untuk membuat dampak besar kepada masyarakat.
Di samping itu, Micro Focus juga telah melakukan kegiatan volunteer untuk membantu bisnis kecil yang terdampak pandemi Covid-19 dan memberi dukungan pemberdayaan perempuan untuk berkarier di bidang teknologi.
Untuk informasi lebih lanjut mengenai fitur dan solusi cyber resilience dari Micro Focus di atas, Anda dapat mengunjungi laman Micro Focus melalui tautan berikut ini. Kunjungi juga laman partnership dengan Jaguar TCS Racing melalui tautan https://www.microfocus.com/en-us/jaguar-racing.
| Penulis | : | Fathia Yasmine |
| Editor | : | Wandha Nur Hidayat |
KOMENTAR