Oleh: Sony Chahyadi, Enterprise Solution Consultant Lead, Indonesia, Hitachi Vantara
Di era digital saat ini, data telah menjelma menjadi ‘nyawa’ sebuah bisnis. Banyak perusahaan kini bergantung pada data untuk operasional sehari-hari, sehingga serangan siber menjadi ancaman serius yang mengancam kelangsungan bisnis dari organisasi manapun.
Serangan siber menimbulkan kekhawatiran yang signifikan di Indonesia, seperti yang terjadi di banyak negara di dunia.
Saat ini, yang harus diperhatikan bukanlah masalah 'apakah' sebuah perusahaan akan terkena serangan siber, melainkan 'kapan' serangan tersebut terjadi dan seberapa cepat sebuah perusahaan dapat kembali pulih dari serangan siber tersebut.
Badan Siber dan Sandi Negara (BSSN) mencatatkan ada lebih dari 900 juta serangan siber di Indonesia pada tahun 2022, yang terdiri atas ransomware, pelanggaran data, phishing dan kerentanan cloud – dan diprediksi akan terus memunculkan risiko permasalahan siber pada perusahaan di tahun 2023.
Di saat yang sama, Gartner memperkirakan bahwa pada tahun 2025, akan terjadi peningkatan serangan siber khususnya ransomware hingga sebesar 700%; dan 75% atau lebih perusahaan berpotensi menjadi target dari setidaknya satu serangan.
Data merupakan bagian esensial dan inti ‘kehidupan’ dari bisnis apapun, sehingga serangan siber dapat berdampak besar pada keseluruhan operasional perusahaan.
Konsekuensinya bisa sangat luas, dengan proses pemulihan seringkali memakan waktu beberapa hari, minggu, bahkan bulan.
Diperkirakan bahwa 34% bisnis yang diserang ransomware membutuhkan beberapa minggu untuk mendapatkan kembali akses ke data mereka.
Di Indonesia, BSSN memperkirakan tahun lalu serangan siber berpotensi menimbulkan kerugian rata-rata sebesar Rp14,2 triliun.
Oleh karena itu, perusahaan perlu mulai berpikir lebih dari sekadar menghindari serangan siber dan mulai mempertimbangkan bagaimana mereka dapat memulihkan kerusakan setelah serangan terjadi.
Cyber resiliency (ketahanan siber) adalah kunci dalam mencapai tujuan ini.
Ketahanan siber adalah sebuah konsep yang mengacu pada kemampuan suatu organisasi atau sistem untuk bertahan, beradaptasi, dan pulih dari serangan siber yang dapat membahayakan ketersediaan, integritas, atau kerahasiaan aset informasi berharga.
Hal ini melibatkan berbagai aktivitas, termasuk tindakan proaktif seperti penilaian dan mitigasi risiko, serta tindakan reaktif seperti respons insiden dan pemulihan.
Tujuan ketahanan siber tidak hanya untuk mencegah serangan, tetapi juga untuk meminimalisasi dampak serangan yang terjadi dan memangkas waktu pemulihan yang diperlukan perusahaan.
Untuk mencapai ketahanan siber, organisasi perlu mengadopsi pendekatan holistik dan proaktif di seluruh sistem mereka yang melampaui tindakan perlindungan dan penerapan kontrol teknis.
Organisasi perlu mengandalkan tiga prinsip penting: kekebalan, air gap, dan retensi data – yang merupakan bagian dari pendekatan holistik dengan tiga bagian, yaitu:
Pada akhirnya, sudah saatnya para bisnis untuk tidak hanya berpikir bagaimana mereka dapat menghindari serangan siber dan mulai memikirkan bagaimana mereka dapat cepat pulih pasca terjadinya serangan siber yang mungkin saja tidak dapat dihindari.
Ketahanan siber memang seharusnya menjadi semakin penting dari sebelumnya agar bisnis dan organisasi dapat menghindari dampak yang disebabkan oleh serangan siber.
Adopsi pendekatan proaktif terhadap keamanan siber dan penerapan prinsip ketahanan siber dapat mendorong bisnis dan organisasi agar lebih siap menghadapi ancaman siber.
Karena, bisnis yang sukses adalah bisnis yang tangguh.
Baca Juga: Bagaimana Membangun Pola Pikir Zero Trust untuk Manajemen Identitas?
| Penulis | : | Rafki Fachrizal |
| Editor | : | Rafki Fachrizal |
Artikel ini merupakan bagian dari Lestari, program KG Media yang merupakan suatu rencana aksi global, bertujuan untuk menghapus kemiskinan, mengurangi kesenjangan dan melindungi lingkungan.
KOMENTAR