Digitalisasi Meningkat, Keamanan Siber Makin Dibutuhkan Perusahaan
Oleh
ELSA EMIRIA LEBA
·3 menit baca
JAKARTA, KOMPAS — Operasionalisasi perusahaan di era digital perlu menyertakan aspek keamanan siber. Serangan siber dapat memberikan dampak negatif langsung pada kondisi perusahaan.
Indonesia menargetkan untuk menjadi pemimpin ekonomi digital Asia Tenggara dan salah satu energi digital Asia pada tahun 2020. Upaya yang dilakukan untuk mencapai impian tersebut adalah dengan mendorong pengembangan 1.000 perusahaan rintisan digital hingga 2020.
Kendati demikian, pengembangan perusahaan, terutama yang berkutat di teknologi digital, tidak lepas dari masalah. Pada perusahaan rintisan penyedia jasa transportasi daring, misalnya, masih ditemukan adanya kasus pemesanan fiktif karena sistem dalam aplikasi diretas sejumlah komplotan pada 2018.
”Pada perusahaan baru, pengembangan sistem keamanan siber sebaiknya disertakan sebagai bagian dari pengembangan perusahaan. Untuk perusahaan besar, perlindungan perlu terus ditingkatkan karena risiko serangan ikut bertumbuh,” tutur Senior Partner McKinsey & Company David Chinn dalam temu media bertajuk ”Cybersecurity” di Jakarta, Rabu (30/1/2019).
Isu anggaran adalah salah satu penyebab sebagian perusahaan lambat dalam mengembangkan keamanan siber. Namun, Chinn menilai, perusahaan justru akan mengeluarkan biaya yang lebih tinggi untuk memperbaiki aset yang telah dirusak oleh serangan siber daripada biaya untuk pencegahan.
Berdasarkan observasi Kaspersky Cybermap pada 1-7 Juli 2017, Indonesia menduduki peringkat pertama sebagai negara yang rentan serangan siber, yaitu 902.559 serangan. Negara lain yang juga rentan adalah Pakistan dengan 883.356 serangan, Republik Dominika 652.915 serangan, Bangladesh 622.190 serangan, dan Iran 606.827 serangan.
Associate Partner and Co-Leader Southeast Asia Cybersecurity Practice McKinsey & Company Aman Dhingra menyampaikan, kerentanan Indonesia terhadap serangan siber tidak terlepas dari beberapa hambatan. Misalnya, mayoritas perusahaan belum memiliki rencana untuk merespons serangan siber.
”Perusahaan perlu mulai memprioritaskan apa yang harus dilakukan ketika serangan siber terjadi. Dengan begitu, perusahaan dapat menyelamatkan mayoritas aset yang penting, seperti data pelanggan,” ujar Dhingra.
Selain itu, lanjutnya, perusahaan masih melihat risiko yang ditimbulkan serangan siber adalah tanggung jawab dari divisi teknologi dan informasi (TI) perusahaan. Padahal, serangan siber merupakan bagian dari risiko bisnis sebab memengaruhi operasionalisasi perusahaan dan kredibilitas di mata pelanggan.
Oleh karena itu, perusahaan perlu membuat daftar aset prioritas yang perlu diselamatkan. Perusahaan juga harus mengedukasi dan melatih karyawan untuk paham dengan risiko sistem ketika terkoneksi dengan jaringan. Pada saat bersamaan, perusahaan tentunya harus mengintegrasikan sistem keamanan siber yang holistik dan bervariasi sesuai kebutuhan.
Senior Advisor McKinsey & Company Rich Isenberg menambahkan, dengan terus berkembangnya inovasi di bidang teknologi, seluruh serangan siber tidak dapat terhindarkan. Karena itu, diperlukan sistem keamanan siber untuk meminimalkan potensi kerusakan yang kemungkinan dialami perusahaan.
Ekosistem perlindungan
Dhingra melanjutkan, status perusahaan-perusahaan besar di Indonesia sebenarnya dapat menguntungkan ketika memiliki rencana untuk mengembangkan keamanan siber. Berbeda dengan perusahaan di wilayah Amerika atau Eropa, banyak perusahaan besar Indonesia merupakan badan usaha milik negara (BUMN).
”Perusahaan yang memiliki aset vital, seperti perbankan dan energi di Indonesia, dimiliki oleh negara. Perusahaan-perusahaan ini dapat berkolaborasi dan berbagi informasi guna menghadapi serangan siber,” ujarnya.