By 
STARJOGJA.COM, Info – Di tengah dunia digital pemilik bisnis saat ini harus memiliki ketahanan siber. Praktisi keamanan siber sekaligus Deputy Head of Master IT Program Swiss German University Charles Halim memberikan tips agar bisnisnya tahan atau sebelum mengalami serangan siber.
Kiat praktis tersebut ialah dengan menerapkan pilar-pilar penting oleh pemilik bisnis secara proaktif dalam bisnisnya yang tengah bertransformasi digital sehingga terdapat ketahanan siber optimal.
“Ada lima pilar. Itu terdiri dari detection, identify, protect, kemudian ada recovery dan response. Ini semua pilar-pilar yang mengajarkan atau memprioritaskan bahwa sistem keamanan bukan harus (disiapkan) reaktif lagi, tapi prokatif,” kata Charles dalam diskusi yang diikuti di Jakarta, Senin.
Maksud dari pilar-pilar tersebut harus diterapkan proaktif dan tidak reaktif artinya semua pilar itu disiapkan sebelum bisnis mengalami serangan siber, dengan demikian semuanya disiapkan sebagai bagian pencegahan.
Pilar-pilar tersebut juga dijelaskan dalam laporan terbaru Indosat Ooreedoo Hutchison (IOH) yang bertajuk “Kerangka Strategis Ketahanan Siber Berbasis Bisnis”.
Dalam laporan itu dijelaskan peran dari masing-masing pilar yang disebutkan oleh Charles dengan urutan Identify, Protect, Detect, Response, dan Recover.
Dimulai dari Identify, pada pilar ini pemilik bisnis harus memulai memisahkan hal-hal penting yang terhubung dengan keamanan siber. Pastikan aset kritikal, data, sistem, personel, dan pihak ketiga yang bakal menyediakan layanan keamanan siber.
Pilar ini menyediakan dasar untuk memastikan prioritas dan investasi dapat tepat menjaga sistem ketahanan siber.
Selanjutnya, ada pilar Protect, pada pilar ini pemilik bisnis harus menetapkan pengamanan termasuk menyiapkan siapa saja yang dapat mengakses aset penting, menyiapkan pelatihan tenaga kerja, hingga menyiapkan rekayasa ketahanan.
Pilar ini sebenarnya didasari pada pertanyaan bagaimana pemilik bisnis dapat mencegah serangan siber dalam sistem digital yang dimiliknya.
Lalu ada pilar Detect, pada pilar ini pemilik bisnis harus rajin mengeksplorasi sistemnya mengantisipasi adanya insiden siber. Cara yang dapat dilakukan ialah dengan pemantauan berkelanjutan, mendeteksi anomali, hingga memburu ancaman siber.
Harapannya saat pilar ini diterapkan ketika ada serangan siber maka waktu yang dibutuhkan untuk menanganinya tidak terlalu lama karena kerentanan sudah diketahui.
Pilar keempat adalah Response. Pemilik bisnis harus menyiapkan tindakan yang akan diambil apabila terdapat temuan serangan siber. Tindakan ini termasuk koordinasi, komunikasi, hingga pelaksanaan respons yang terstruktur.
Di pilar kelima ada Recover. Pilar ini dimaksudkan agar pemilik bisnis bisa memastikan bahwa layanannya dapat kembali setelah mengalami serangan siber. Mereka juga harus memperkuat ketahanan sistemnya dan mengintegrasikan pelajaran yang dipetik setelah mengalami serangan.
Pilar ini harapannya dapat memberikan peningkatan sistem keamanan siber secara berkelanjutan dan menjaga sistem yang digunakan dalam bisnis dengan lebih baik.
Untuk melengkapi kelima pilar itu, Charles menyebutkan ada pilar keenam bernama tata kelola. Lewat pilar tata kelola ini, kelima pilar yang ada diintegrasikan agar seluruhnya menjadi terstruktur dan mudah diterapkan ketika insiden siber terjadi.
“Kita jangan menghadapi ini (insiden siber) dengan coba-coba ajalah, harus dengan tata kelola yang baik dengan manajemen yang terstruktur. Nah ini manajemen dan terstruktur ini harus dipikirkan dengan matang lewat tata kelola,” kata Charles.
Adapun dalam laporan yang sama, diungkapkan bahwa ternyata 89 persen perusahaan di Indonesia belum mencapai ketahanan siber padahal transformasi digital terus berlangsung pada bisnis-bisnis yang ada.
Meski transformasi digital berlangsung dengan cepat, namun ternyata sebagian organisasi bisnis belum mencapai ketahanan siber untuk merespons kemungkinan insiden siber secara efektif. Laporan ini mengemukakan bahwa pertumbuhan digitalisasi bisnis sudah melampaui ketahanan siber.
Meski di 2025 CAGR pasar TIK di Indonesia bertumbuh 14,4 persen, namun ternyata hanya 11 persen yang sudah siap.Bahkan 54 persen dari perusahaan-perusahaan yang menerapkan digitalisasi masih kesulitan mengelola keamanan siber.
Sumber : Antara
Baca juga : Kaspersky Sebut Serangan Siber Baru Waspada Captcha Palsu
Comments