Saat ini pola cyber attack semakin rumit. Pelaku kejahatan siber semakin cerdik memanfaatkan lubang keamanan, termasuk melalui mitra perusahaan yang disasar. Karena itu, penting bagi setiap organisasi untuk memiliki perspektif komprehensif atas setiap risiko.
Topik inilah yang menjadi fokus pembahasan acara NTT Indonesia Technology Executive Luncheon yang berlangsung di Hotel Pullman Thamrin, Jakarta, pada Selasa (29/8). Acara ini dihadiri puluhan IT Leaders dari berbagai perusahaan di Indonesia yang saling berbagi dan belajar strategi cyber security yang tepat di era yang menantang seperti saat ini.
Menurut Ashish Thapar (VP and Head of Security NTT Data Inc.), semakin besarnya risiko cyber security adalah konsekuensi logis dari transformasi digital yang terjadi. “Saat ini, kita berada di lingkungan bisnis yang serba terkoneksi,” ungkap Ashish.
Contohnya, di industri manufaktur, semakin banyak perusahaan yang menghubungkan sistem IT dan OT agar mendapatkan lebih banyak data dan informasi. Sementara di industri perbankan, nasabah kini bisa mengakses sistem perbankan menggunakan perangkat pribadi yang memiliki tingkat keamanan berbeda-beda. “Jadi, tantangan cyber security memang semakin kompleks,” tambah Ashish.
NTT Data Inc. sendiri mencoba mengidentifikasi trend serangan siber melalui riset NTT Global Threat Intelligence Report 2023. Salah satu temuan riset ini adalah semakin tingginya serangan ke pelaku industri di pelaku industri teknologi dan supply chain. Hal ini karena sasaran utama kejahatan siber selama ini, seperti industri finansial, semakin serius melindungi infrastruktur digitalnya. “Dan regulasi [seputar cyber security] di industri finansial semakin ketat,” tambah Ashish. Karena itu, usaha menembus industri finansial kini semakin sulit.
Tak kurang akal, pelaku kejahatan siber kini menyasar pelaku industri teknologi dan supply chain. Kedua industri ini memiliki hubungan yang erat dengan industri finansial dan relatif lebih lemah dari sisi cyber security-nya. Ketika berhasil menembus sistem mereka, pelaku kejahatan pun memiliki jalur masuk untuk menembus perusahaan finansial.
Sektor lain yang saat ini menjadi incaran pelaku kejahatan adalah industri manufaktur. “Hal ini tidak lepas dari besarnya kerugian yang terjadi ketika perusahaan manufaktur harus menghentikan proses produksi saat menjadi korban kejahatan siber,” ungkap Ashish. Karena konsekuensi yang tinggi tersebut, perusahaan manufaktur cenderung bersedia memenuhi keinginan penjahat siber, termasuk membayar uang tebusan.
Bicara uang tebusan, ransomware kini memang menjadi alat favorit penjahat siber. Mereka tidak saja menyandera data, namun juga melakukan double extortion dengan mengancam untuk menyebar data. “Jadi walaupun berhasil memulihkan data dari sistem backup, kita masih memiliki masalah,” tambah Ashish.
Cara Menjawab Tantangan Cyber Security
Untuk menjawab cyber attack yang semakin dinamis ini, hal mendasar yang perlu dilakukan setiap perusahaan adalah memahami “dirinya” terlebih dahulu. “Kita harus memahami kondisi internal kita secara holistik. Seberapa kompleks sistem kita, bagaimana pola operasionalnya, dari mana saja serangan bisa masuk, dan lain sebagainya,” ungkap Rino Miraz (Architect Director NTT Indonesia Technology).
Mendapatkan pemahaman holistik ini memang tidak mudah mengingat setiap perusahaan memiliki arsitektur digital serta risk appetite yang berbeda. Karena itu, NTT Indonesia Technology menawarkan solusi Cybersecurity Advisory yang membantu perusahaan mengidentifikasi postur cyber security-nya saat ini dan merancang strategi ke depan.
Melalui rangkaian workshop dan pengumpulan data, NTT Indonesia Technology akan mengeluarkan roadmap atau rekomendasi dalam membangun strategi cyber security yang tepat bagi perusahaan tersebut. “Kita juga dapat merekomendasikan quick win-nya yang disesuaikan dengan apa yang ingin dicapai perusahaan di masa depan,” tambah Rino.
Solusi lain yang ditawarkan NTT Indonesia Technology adalah Managed Detection and Response (MDR). Ini adalah cloud platform yang membantu perusahaan mendeteksi dan merespon insiden cyber security secara real-time dan 24x7.
Melalui MDR ini, NTT Indonesia Technology menyediakan end-to-end solution terkait proses deteksi dan respon. “Kami memiliki solusi dari data collection, detection, use case, sampai investigasi,” ungkap Rino. Semua data dan temuan itu nantinya akan dianalisis oleh threat hunters, digital forensic expert, dan pakar security yang ada di tim MDR ini.
NTT Data Inc. sendiri sudah memiliki pengalaman panjang dalam membantu organisasi global dalam menjaga keamanan sistem digitalnya. Contohnya adalah membantu mengamankan infrastruktur digital untuk Olimpiade Tokyo tahun 2020 lalu. NTT Data Inc. juga aktif membantu memulihkan sistem Lloyd London yang Oktober 2022 lalu mengalami insiden cyber security yang membuat sistem mereka down beberapa saat. Selain itu, NTT Data Inc. juga dipercaya Google untuk mengamankan sistem supply chain untuk produk hardware Google seperti Google Pixel, Pixel Watch, dan Google Nest.
Hal inilah yang membuat NTT Data Inc. yakin dapat membantu perusahaan Indonesia mengamankan infrastruktur digitalnya dari serangan cyber security yang semakin beragam.
Penulis | : | Wisnu Nugroho |
Editor | : | Wisnu Nugroho |
KOMENTAR