Sistem Keamanan Siber Jadi Kunci Tata Kelola Perusahaan yang Baik

Pasardana.id - Ancaman siber nyata, sehingga keamanannya menjadi penting dalam mempertahankan keberlangsungan suatu perusahaan.

Keberhasilan menjaga keamanan siber pada operasi perusahaan merupakan salah satu poin penting dalam penyelengaraan tata kelola perusahaan yang baik.

Pandangan itu disampaikan mantan Direktur Utama Bank BNI, Sigit Pramono, dalam webinar mengenai The Age of Digital Transformation yang berlangsung secara virtual, Kamis (6/5/2021).

"Pembobolan data, baik di perusahaan raksasa sekelas NASA, Facebook, Yahoo, LinkedIn, Sonny PS Network, Telkomsel, Google Indonesia, Tokopedia, Bukalapak, dan banyak lagi menjadi catatan penting dan juga membangun kewaspadaan pada tingkat yang tertinggi mengenai pentingnya membangun keamanan siber yang terintegrasi dengan keseluruhan operasional suatu perusahaan," papar dia.

Ancaman keamanan siber, menurutnya, tidak hanya datang dari serangan pencurian data perusahaan. Namun juga berasal dari phising, spear phising, Trojan, malwares, ransomwares, DDoS, attack of IOT Devices, MoMA (Malware on Mobile Apps), dan yang paling mencemaskan para praktisi keamanan siber adalah adanya advance persistent threats.

"Sumber dari ancaman keamana siber ini tidak hanya dari hacker, tapi juga bisa dari negara, teroris, mata-mata industri, kelompok organisasi kriminal, individu yang mampu menciptakan perangkat lunak sendiri atau kompetitor usaha," kata Sigit.

Di kesempatan yang sama, mantan Menkominfo, Rudiantara mengatakan, keamanan siber seperti menghirup udara, karena tak pernah berhenti.

Setiap hari puluhan juta serangan malware terjadi. Rekornya 300 juta serangan pada 2 April 2021.

"Catatan World Economic Forum (WEF) awal tahun ini yang menanyakan kepada Top Global CEO apa saja risiko yang paling dihadapi, ternyata dari 10 risiko, dua berkaitan dengan lingkungan, tiga berkaitan sosial termasuk covid, dan tiga berkaitan dengan teknologi," katanya.

Demikian pula dampak ekonominya, kerawanan teknologi masuk 10 besar. Gambaran ini harus menjadi perhatian CEO perusahaan.

Apalagi, menurut Rudiantara, Indonesia masuk 10 besar negara target serangan siber.

"Supaya resilience atau tahan banting, perusahaan harus punya tenaga yang memiliki kemampuan di keamanan siber," tegasnya.

Kedua, tetap selalu melakukan retraining dan reskilling, dan ketiga, tidak hanya bergantung manusia saja, tetapi memanfaatkan teknologi untuk mencegah serangan siber, salah satunya dengan dukungan artificial intelligence (AI) atau kecerdasan buatan.

Sementara itu, Ketua dan Pendiri Indonesia Cyber Security Forum (ICSF), Ardi Sutedja menyatakan, situasi pandemi covid-19 yang dalam 18 bulan juga dimanfaatkan oleh kelompok peretas atau hacker untuk melakukan kegiatan-kegiatan yang dapat merugikan korporasi baik dari segi finansial maupun reputasi.

"Untuk dapat mengatasi berbagai potensi ancaman itu para manajemen puncak korporasi juga harus melakukan penyesuaian-penyesuaian agar tetap dapat menjaga keamanan dan keselamatan kegiatan usahanya. Termasuk melindungi karyawannya dalam memanfaatkan teknologi sebagai sarana untuk melaksanakan kegiatan dan tugas kantor mereka yang dilakukan secara online melalui jaringan internet," kata Ardi.

Ia menyajikan data, dimana dampak finansial akibat serangan siber tidak pernah berkurang.

Data yang diretas dari tahun ke tahun juga tidak berkurang. Di paruh pertama 2019 saja, ada 4,1 juta data yang diretas.

Tapi Ardi mengingatkan, upaya yang paling penting dilakukan adalah menyiapkan sumber daya manusia-nya (SDM), karena 95 persen serangan siber adalah akibat faktor manusia, sisanya baru teknologinya.

"Keamanan siber penting karena semua teknologi secanggih apa pun punya kerentanan. Tapi kita tidak boleh hanya mengandalkan teknologi dan menyerahkan keamanan siber pada masalah teknis atau teknologinya," ia mengingatkan.