Keamanan Siber Masih Jadi Risiko Utama Dihadapi Perusahaan hingga 3 Tahun Mendatang

Ransomware — Indonesia Kena Serangan Siber, Pakar: Jangan Sepelekan Keamanan. (Doc: PCMag)

Liputan6.com, Jakarta Laporan Risk in Focus Global Summary 2024 yang dirilis The Institute of Internal Auditors (IIA), mengungkapkan jika cybersecurity (keamanan siber) menempati posisi pertama dari lima risiko utama yang akan dihadapi organisasi termasuk perusahaan saat ini dan dalam 3 tahun mendatang.

Partner Technology Risk Consulting RSM Indonesia Erikman D Pardamean menyampaikan bahwa meskipun kabar baiknya Indonesia telah meraih peningkatan peringkat National Cyber Security Indeks (NCSI) pada 2023, namun organisasi termasuk perusahaan tetap dituntut untuk memperhatikan beberapa langkah kunci dalam menghadapi cybersecurity terutama dalam 3 tahun mendatang.

Indonesia meraih skor 63,64 dari skala 100 dalam indeks keamanan siber, yang meningkat sebesar 24,68 poin dari skor tahun sebelumnya yang hanya mencapai 38,96 pada 2022.

Hal ini menjadikan Indonesia pada 2023 naik ke peringkat 49 dari 176 negara dari yang sebelumnya peringkat 83 pada 2022. Peningkatan peringkat ini patut diakui, karena mencerminkan peningkatan tingkat kesiapan dan kesadaran masyarakat menghadapi ancaman siber,” jelas dia dalam webinar bertajuk “Cyber Security, Data Privacy, and Human Rights: Navigating the Digital Landscape”.

Menuruta dia, mengingat cybersecurity masih menjadi top risk untuk organisasi hingga tiga tahun mendatang, maka penting bagi perusahaan untuk memiliki beberapa langkah kunci dalam menghadapinya.

Dalam webinar tersebut disampaikan 3 poin kunci tersebut di antaranya, pertama, penting bagi perusahaan untuk mengenal ‘crown jewel’ yang perlu dilindungi dengan mengidentifikasi aset Information Technology (IT) dan Operational Technology (OT) di organisasi, melakukan penilaian risiko siber dan postur risiko siber secara berkala.

Kemudian penting untuk dipastikan bahwa perlindungan diimplementasikan secara efektif dengan melakukan penilaian berkala seperti simulasi phishing, latihan ancaman siber, penilaian kerentanan, dan pengujian penetrasi (penetration test).

2 dari 3 halaman

Poin Lain

Peris.ai Cybersecurity — Cybersecurity. (Dok. Peris.ai)

Kedua adalah terkait membangun ketahanan siber. Ketahanan dapat dicapai melalui pembangunan tata kelola dan strategi keamanan siber yang kuat.

Tata kelola melibatkan pembentukan struktur, kebijakan, dan prosedur yang jelas yang menetapkan tanggung jawab, mengelola risiko, dan memastikan kepatuhan dengan hukum dan standar yang relevan.

Strategi mengacu pada rencana menyeluruh yang menyelaraskan inisiatif keamanan siber dengan tujuan bisnis, mencakup manajemen aset, penilaian risiko, respons insiden, dan perencanaan pemulihan.

Ketiga adalah keamanan siber tidak terpisahkan dari kepercayaan digital (digital trust). Keamanan siber adalah elemen penting dari kepercayaan digital, yang pada gilirannya penting untuk kesuksesan jangka panjang dan kelangsungan hidup bisnis di era digital.

Perusahaan harus memprioritaskan keamanan siber untuk melindungi dari ancaman, memastikan kepatuhan dengan regulasi, dan membangun kepercayaan yang diperlukan untuk pertumbuhan yang berkelanjutan dan keunggulan bersaing.

3 dari 3 halaman

Urgensi

Ilustrasi keamanan siber sektor keuangan (Kaspersky)

Urgensi kebutuhan akan keamanan siber akan semakin tinggi, mempertimbangkan masa transisi UU Perlindungan Data Pribadi (UU PDP) di Indonesia yang akan berlaku penuh pada Oktober 2024.

Aspek keamanan siber menjadi krusial untuk melindungi data pribadi dari ancaman digital. Kekuatan keamanan siber tidak hanya diperlukan untuk mencegah pelanggaran data, tetapi juga untuk memastikan kepatuhan terhadap regulasi baru yang mungkin lebih ketat. Oleh karena itu, investasi dan upaya dalam keamanan siber perlu diprioritaskan untuk memenuhi kewajiban perlindungan data.

Sebagai catatan, pada 24 Februari 2024 lalu, The National Institute of Standards and Technology (NIST) baru saja merilis framework terbaru atas cyber security yakni CSF Framework 2.0 yang menggantikan CSF Framework 1.1 pada 2018.

Framework terbaru ini disesuaikan untuk melayani berbagai macam audiens, meliputi berbagai sektor industri dan ukuran organisasi - mulai dari sekolah kecil dan organisasi nirlaba hingga lembaga pemerintah besar dan perusahaan. Pembaruan ini relevan bagi semua orang, tanpa memandang tingkat keahlian mereka dalam keamanan siber.