Home Technology and Tips 7 Cara Menangkal Serangan Siber bagi Perusahaan Digital

7 Cara Menangkal Serangan Siber bagi Perusahaan Digital

500
0

Menurut data yang dihimpun Kaspersky, dalam periode 1-7 Juli 2017, Indonesia mendapatkan 902.559 serangan jaringan. Jumlah tersebut menempatkan Indonesia sebagai negara paling rentan serangan siber saat itu.

Hal ini menjadi lampu kuning Indoensia yang diprediksi menjadi negara dengan ekonomi digital terbesar di Asia Tenggara pada 2025 mendatang. Jika dirunut, ancaman keamanan siber (cyber security) semakin canggih. Mulai dari serangan virus, phising, hingga ransomware.

Menurut Aman Dhingra, Associate Partner and Co-Leader, Southeast Asia Cybersecurity Practice, McKinsey & Company, serangan siber sangat merugikan, karena akan menghambat operasional.

Ia mengatakan perlunya ketahanan digital perusahaan, sebagai langkah antisipasi jika terjadi serangan siber.

Setidaknya ada tujuh hal yang perlu disiapkan perusahaan digital dalam meningkatkan ketahanan digital, sebagaimana dipaparkan Aman dalam acara diskusi Cyber Security bersama McKinsey & Company di Jakarta, Rabu (30/1/2019).

1. Memprioritaskan aset informasi

“Tidak semua informasi bisa Anda selamatkan,” jelas Aman. Itu artinya, perusahaan harus memilah informasi apa saja yang harus dilindungi secara optimal.

Misalnya riwayat transaksi pelanggan, riwayat kesehatan pegawai, data gaji karyawan, dan data pribadi lainnya.

2. Mendidik dan melatih semua pihak di dalam organisasi

Dalam hal ini, Aman menekankan bahwa pelatihan keamanan siber tidak hanya berlaku bagi para teknisi IT.

Sebab masalah keamanan siber bukan sekadar masalah IT. “Kita telah melihat kasus serangan siber yang terjadi, mengakibatkan kerugian hingga miliaran dollar AS. Itu bukti jika serangan siber bukan hanya masalah IT tapi masalah bisnis,” papar Aman.

Pelatihan perlu diadakan untuk seluruh pegawai perusahaan sebab serangan siber bisa menyusup melalui tindakan sederhana seperti pegawai yang mengklik tautan tidak aman, mencolokan USB terinfeksi ke perangkat kantor, dan sebagainya.

3. Integrasikan ketahanan siber ke dalam proses perusahaan secara luas

Aman mengatakan bahwa keamanan siber merupakan masalah non-finansial yang kompleks. Tapi apabila sudah kadung terjadi, kerugian finansial besar akan ditanggung.

Itu sebabnya menurut Aman, perusahaan harus mulai memikirkan ketahanan siber ke seluruh proses perusahaan.

“Pastikan bahwa keamanan siber menjadi pertimbangan penting seperti hal lainnya,” jelas Aman.

4. Menanggapi insiden secara holistik, diperkuat dengan pengujian yang realistis

“Ini yang kami sebut sebagai crisis preparedness. Ketika ada serangan siber, tidak ada lagi pertanyaan,” ujarnya.

Perusahaan bisa melakukan beberapa upaya kontrol seperti mengenkripsi data, melakukan otentikasi untuk akses data dan upaya lainnya. Misalnya perusahaan perbankan yang menggunakan proteksi keamanan dua faktor untuk layanan SMS banking.

Pengujian terhadap keamanan juga dipercaya mampu meningkatkan ketahanan digital.

5. Integrasi keamanan yang mendalam ke dalam lingkungan teknologi

Meningkatkan ketahanan digital bukan hanya sekadar melindungi aset perusahaan. Melainkan tentang reaksi di waktu yang tepat, memastikan analisis yang tepat, dan meminimalisir kerugian yang akan ditanggung.

“Jadi ini semua soal perlindungan, deteksi, reaksi, dan respon,” jelas Aman.

6. Berikan perlindungan berbeda untuk aset yang paling penting

Aset informasi yang dimiliki masing-masing perusahaan bisa jadi berbeda. Rumah sakit misalnya, informasi data kesehatan pasien merupakan barang wajib yang harus dilindungi.
Di sisi lain, perusahaan perbankan wajib melindungi data transaksi para pelanggannya.

7. Gunakan pertahanan aktif

Aman mengatakan bahwa semua strategi ini berkesinambungan. Sehingga perusahaan harus menjalankannya secara aktif untuk mencegah serangan siber terjadi.

Source : https://sains.kompas.com/

Previous article9 Alasan Anda Lebih Sering Digigit Nyamuk Dibanding Kebanyakan Orang
Next article4 Tips Memotret Makanan dengan Handphone

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.