A Journey to Cyber Resilience × Cyber Protection

0. 0. A Journey to Cyber Resilience × Cyber Protection(Sebuah Perjalanan Menuju Ketahanan Siber × Perlindungan Siber).  Menurut Chandra Yulistia, Independent Advisor in Information & Technology Governance, Management, and Assurance — Laporan Lanskap Keamanan Siber Indonesia 2024 mencatat bahwa ancaman siber di Indonesia meningkat, dengan total trafik anomali mencapai 330.527.636. Serangan dari hacker (seperti ransomware, phishing, dan APT) menunjukkan bahwa meskipun ada upaya untuk meningkatkan keamanan siber, masih banyak tantangan yang harus dihadapi.Keamanan siber yang kuat sangat bergantung pada kesadaran dan perilaku pengguna dalam menjaga data dan sistem mereka. Terlepas dari ukuran dan kompleksitas nya, semua organisasi harus memiliki strategi keamanan siber. Berikut hasil pengamatan kami:

 

  1. KESADARAN STAF AKAN KEAMANAN SIBER — Penyerang terus berinovasi dalam teknik mereka. Dibutuhkan “Kesadaran” yang bukan hanya tentang mengetahui aturan, tapi juga tentang memahami bisnis kepercayaan. Banyak bisnis memiliki keamanan yang lemah, dan pengguna sering tidak menyadari risikonya. Contoh karyawan yang tidak paham membuka lampiran email yang ternyata berisi exploit (meretas). Ini memungkinkan penyerang mendapatkan akses ke jaringan perusahaan dan mencuri data sensitif selama berbulan – bulan, tanpa terdeteksi. Karyawan yang waspada dapat menjadi agen perubahan dalam membangun Ketangguhan Cyber.

2. CIPTAKAN KEBIJAKAN KEAMANAN SIBER YANG SEDERHANA — Kebijakan yang simple mengurangi beban mental. Kebijakan harus diukur dari dampak dan kegunaannya bagi karyawan, bukan hanya dari kesempurnaan teknisnya. Contoh perusahaan memiliki kebijakan keamanan siber yang sangat detail dan spesifik, mencakup ratusan halaman dokumen tapi kebijakan ini ditulis 5 tahun yang lalu, sedangkan Ancaman Berubah. Muncul jenis serangan baru yang tidak tercakup dalam kebijakan lama. Teknik serangan lama menjadi lebih canggih. Kebijakan yang sederhana juga lebih mudah disesuaikan dengan perubahan ancaman dan teknologi.
3. KONTROL AKSES KE PERANGKAT. — Kita mengurangi jumlah titik masuk potensial bagi penyerang. Setiap tindakan yang dilakukan pada perangkat harus dapat dilacak ke pengguna tertentu. Sebuah perusahaan memberikan semua karyawannya hak akses administrator kesemua sistem dan data. Ini berarti setiap karyawan (misalnya, 1000 orang) memiliki “kunci” ke “semua pintu” di perusahaan. Jika satu saja akun karyawan tersebut diretas (misalnya, melalui phishing), penyerang mendapatkan akses ke seluruh sistem. Dengan kontrol akses yang baik, kita dapat melacak siapa yang mengakses perangkat dan data apa, yang penting untuk investigasi jika terjadi insiden keamanan.
4. TERAPKAN PERLINDUNGAN BERLAPIS — Konsep ini berasal dari strategi militer. Jika satu lapisan pertahanan ditembus, lapisan lain akan mencegah atau memperlambat penyerang. Setiap lapisan perlindungan harus memiliki tujuan yang jelas dan proporsional dengan risiko yang dihadapi. Data Sensitif (misalnya, data keuangan, data pribadi pelanggan) Risiko nya Tinggi. Jika data ini bocor, dampaknya besar (kerugian finansial, reputasi buruk, tuntutan hukum). Perlindungan harus sesuai dengan nilai dari apa yang dilindungi dan kemungkinan terjadinya ancaman.

5. SEMUA PERANGKAT LUNAK HARUS UPDATE — Ini adalah wujud dari tanggung jawab yang lebih besar untuk menjaga. Perangkat lunak sering kali memiliki celah keamanan yang dapat dieksploitasi oleh penyerang. Jika perusahaan menjadi korban serangan karena software yang tidak di update, kepercayaan customer akan turun & Pemulihan dari serangan siber bisa sangat mahal. Pembaruan sering kali berisi patch (perbaikan) untuk kerentanan ini.
6. NILAI RISIKO DENGAN TERATUR — Ciptakan lingkungan yang aman di mana orang tidak takut untuk melaporkan kerentanan. Perusahaan memiliki kebijakan yang jelas bahwa karyawan tidak akan dihukum karena melaporkan kerentanan atau kesalahan, selamamereka bertindak dengan itikad baik. Google memiliki program bug bounty yang memberikan hadiah uang kepada peneliti keamanan eksternal yang menemukan dan melaporkan kerentanan dalam produk Google. Memperkirakan kemungkinan terjadinya ancaman dan dampak yang ditimbulkannya, serta di mana titik-titik kelemahan sistem kita.
7. HARGAI KOMUNIKASI DENGAN KARYAWAN — Mengapa perusahaan mungkin mengabaikan komunikasi tentang keamanan? karyawan merasa tidak akan ada bedanya. Karyawan ingin merasa bahwa kontribusi mereka terhadap keamanan dihargai. Karyawan adalah garis pertahanan pertama dalam keamanan siber. Komunikasi yang jelas membantu mereka memahami ancaman, risiko, dan tanggung jawab mereka. Jadikan komunikasi keamanan sebagai dialog, bukan monolog.
8. RENCANA INSIDEN SEBELUM TERLAMBAT — Perusahaan mungkin tidak segera menyadari peretasan tersebut. Ketika mereka menyadarinya, mereka mungkin tidak tahu bagaimana cara menghentikannya atau siapa yang harus bertanggung jawab. Insiden keamanan siber tidak dapat dihindari. Ini bukan berarti kita menyerah, tetapi kita harus realistis dan bersiap.

Mencegah kepanikan dengan plan, maka sudah ada guidance yang harus dilakukan. Tim dan stakeholder lain perlu mendapatkan kepastian, langkah-langkah yang diambil oleh perusahaan. 9. AMANKAN PEMBAYARAN ONLINE — Jika pelanggan merasa tidak aman, mereka tidak akan mau bertransaksi. Bagaimana cara meningkatkan kepercayaan? Gunakan sistem deteksi penipuan untuk memantau transaksi dan mengidentifikasi aktivitas yang mencurigakan. Menjadi sesuatu yang bisa dipercaya saat ini diterapkan pada website atau aplikasi tempat mereka melakukan pembayaran. 10. LAKUKAN SIMULASI KEAMANAN SIBER — Kegagalan dalam simulasi bukanlah akhir. Justru titik awal untuk pembelajaran yang lebih mendalam. Sesi kesadaran tambahan, yang disampaikan dengan empati dan tanpa menyalahkan, memberikan kesempatan bagi karyawan & organisasi untuk memperkuat pemahaman mereka. Simulasi keamanan siber, yang dirancang dengan mengutamakan pengalaman dan pemahaman karyawan. Sarana pemberdayaan ini untuk membangun kewaspadaan dan ketahanan terhadap berbagai ancaman siber. Juga meningkatkan kemampuan untuk menerapkan pengetahuan keamanan dalam situasi nyata. Keamanan siber yang kuat sangat bergantung pada kesadaran dan perilaku pengguna dalam menjaga data dan sistem mereka. Apakah perusahaan anda menerapkan ini ?