Ancaman siber saat ini semakin meningkat seiring masifnya transformasi digital di seluruh dunia. Sehingga perusahaan perlu menyiapkan strategi khusus keamanan TI yang dapat mengantisipasi adanya potensi serangan siber, terutama dalam melindungi data penting serta system operation proses bisnis.

Keamanan siber adalah upaya yang dilakukan untuk melindungi sistem komputer dari berbagai ancaman atau akses ilegal.

Menyadari pentingnya keamanan TI, perusahaan perlu menyadari untuk meningkatkan visibilitas dan kemampuan atas deteksi dini terhadap serangan siber yang semakin meningkat. Sayangnya, teknologi yang diadopsi oleh perusahaan masih terbatas, contohnya:

1. Teknologi Detection, tidak mencakup seluruh lingkup area dan parameter yang dibutuhkan
2. Teknologi Response, untuk membantu organisasi saat terjadi breach atau compromise, belum banyak di implementasikan.
3. Teknologi Orchestration, untuk membantu percepatan penanganan insiden, saat terjadi intrusion dan attack, juga belum banyak diadopsi oleh Perusahaan.

Perusahaan juga masih berfokus pada area Prevention/Protection, namun minim perhatian di area Monitoring dan Response. Akibatnya perusahaan tidak melakukan evaluasi terhadap sistem yang digunakan. Artinya, perusahaan belum melakukan gap assessment dan evaluasi atas teknologi yang digunakan. Sehingga perusahaan belum mengetahui apakah teknologi yang digunakan tersebut sudah efektif dalam melakukan Prevention, Detection, serta Response saat insiden siber terjadi.

Tantangan lainnya adalah perusahaan masih mengadopsi budaya Reactive Cyber Security Detection, sehingga perusahaan rentan dan rawan terhadap cyber-attack. Sementara itu, cyber-attack semakin gencar dan semakin beragam jenisnya.

Lantas, apa yang perlu dilakukan oleh perusahaan untuk menangkal serangan tersebut?

Perusahaan harus melakukan langkah-langkah mitigasi, dimana perlu adanya shifting budaya Reactive Cyber Security Detection menuju Proactive Cyber Security Detection dengan melakukan Cyber Defence Center. Perusahaan perlu melakukan layanan Cyber Defence Center di dalam organisasinya untuk menjalankan fungsi Proteksi, Deteksi, Analisa, Respons, dan Pelaporan, agar dapat mengatasi Cyber Security Incidents dengan proaktif dan efektif.

NIST Cybersecurity Framework

NIST Cybersecurity Framework adalah pedoman guna mengurangi risiko keamanan siber perusahaan yang diterbitkan oleh US National Institute of Standards and Technology berdasarkan pedoman standar dan praktik terbaik.

Pedoman-pedoman tersebut mencakup pengelolaan keamanan siber bagi perusahaan, penyusunan sistem manajemen keamanan informasi (SMKI), dan kerangka untuk berbagai use-case manajemen risiko keamanan siber di perusahaan.

Metodologi NIST Cybersecurity Framework terdiri dari :

1. Identify
Kegiatan mengidentifikasi aspek bisnis, aset, tata kelola, serta potensi risiko yang dimiliki perusahaan, untuk kemudian dirumuskna strategi pengelolaan risiko yang tepat.

2. Protect
Kegiatan penerapan pengamanan (perlindungan) pada layanan untuk memastikan keamanan siber pada organisasi berjalan dengan baik. Kegiatan meliputi manajemen identitas, kontrol akses, pelatihan kesadaran atas keamanan siber, penerapan proses maupun prosedur, dan pemeliharaan berkala atas platform teknologi perusahaan.

3. Detect
Kegiatan mengidentifikasi dan menemukan  ancaman keamanan siber pada organisasi meliputi melakukan analisa pada peristiwa anomali, melakukan pemantauan keamanan siber secara berkala, dan melakukan deteksi pada proses yang ada.

4. Respond
Kegiatan mengambil tindakan lebih lanjut atas serangan insiden yang terdeteksi. Kegiatan ini meliputi perencanaan tindakan untuk menangani insiden, analisa lanjutan terhadap insiden yang terdeteksi, mitigasi, dan perbaikan pada sistem.

5. Recover
Kegiatan untuk memulihkan insiden, memperbaiki proses untuk meminimalkan / menghilangkan potensi risiko insiden berulang, pemulihan, perbaikan, dan evaluasi terhadap perangkat teknologi yang tersedia.

Informasi lengkap, silahkan hubungi:
contact@mii.co.id, customer.experience@mii.co.id