Trik Hindari Cyber Attack

Serangan di dunia maya memang tak pernah kendor, bahkan makin berani. Frost & Sullivan menyarankan perusahaan mulai menggeser prespektif keamanan, tak lagi sekedar dari sudut pandang teknologi informasi.

Serangkaian insiden penyerangan di dunia maya (cyber attacks) sempat menghebohkan dunia. Lihat saja serangan yang menimpa jaringan Sony Playstation, Lockheed Martin, Google Mail (Gmail) dan Citibank. Tak luputnya nama-nama besar di berbagai sektor industri ini dari cyber attack makin menguatkan keyakinan berbagai pihak bahwa serangan cyber adalah ancaman nyata yang tak main-main.

Menurut Edison Yu (Industry Manager, ICT Practice, Asia Pasific, Frost & Sullivan) hal utama yang harus diperhatikan adalah kenyataan bahwa insiden-insiden tersebut muncul dengan cara yang nyaris tak terkendali. “Meskipun segala upaya telah dikerahkan oleh para praktisi kemanan TI,” tambah Edison.

Hal ini memicu tuntutan yang lebih besar pada berbagai perusahaan untuk menyingkirkan prespektif tradisional mereka terhadap keamanan TI dan perlindungan terhadap resiko serangan dunia maya. Ia menyarankan agar perusahaan sebaiknya mengubah pola pikir, yang semula menggunakan pendekatan manajemen ancaman, kini sebaiknya mengadopsi prespektif manajemen risiko TI.

Selaras peran TI masa kini sebagai business enabler, perusahaan pun sebaiknya mulai melihat keamanan TI dari sudut pandang sentral-bisnis, jangan hanya menempatkan topik tersebut dalam prespektif TI semata. Menurut Edison yu, mengamankan aset TI seharusnya telah menjadi bagian integral upaya perusahaan tersebut untuk meminimalisir resiko bisnis.

Selain risiko, perusahaan juga harus memperhatikan seberapa jauhkah mereka mengintegrasikan elemen sekuriti informasi ke dalam kerangka tata kelola perusahaan (corporate governance). Pengaturan tata kelola perusahaan seharusnya diperluas ke bidang keamanan TI. Edison mencontohkan mentalitas di balik kendali finansial guna mengatur klaim keuangan yang diajukan oleh karyawan harus diterapkan pada manajemen aliran data dalam organisasi.

Pendekatan semacam itu tidak hanya membantu perusahaan dalam meminimalkan risiko pencurian dan kehilangan data, tetapi juga akan meningkatkan kesadaran dan pengetahuan karyawan atas pentingnya menangani data dalam organisasi. Oleh karena itu, kepemilikan dan tanggung jawab yang lebih besar terhadap keamanan data akan didelegasikan kepada organisasi secara keseluruhan. Bukan hanya kepada departemen TI semata. “Hal ini merupakan inti dari konsep penggabungan antara proses, teknologi dan manusia,” imbuh Edison Yu.

Para individu juga memiliki peran untuk ikut memerangi serangan cyber, ungkap Aiza Shima Kassim (Research Analyst, ICT-Network Security, APAC, Frost & Sullivan). Menurutnya konsumen perlu dibiasakan dengan best practices ketika menggunakan transaksi online. Para pengguna situs harus yakin bahwa keamanan perangkat dana koneksi mereka telah terjamin. Lebih lanjut, langkah pencegahan harus diambil dengan senantiasa siaga dan memiliki informasi yang memeadai tentang ancaman cyber yang terjadi secara global.