Cyber risk sendiri didefinisikan sebagai segala risiko kerugian bagi keuangan perusahaan, baik itu berupa kekacauan, pencurian data rahasia, atau pencemaran nama baik, yang terjadi akibat kegagalan sistem teknologi informasi dan komunikasi internal.
Walaupun berkaitan dengan sistem teknologi informasi dan komunikasi, tanggung jawab terhadap cyber risk bukan melulu milik tim IT, namun juga seluruh lapisan organisasi. Tim IT memang memiliki peran yang sangat vital, tapi di luar dari mereka justru malah perannya sangat krusial.
Di era teknologi informasi dan komunikasi yang maju pesat ini, seluruh lapisan organisasi dari atas ke bawah menjadi krusial. Dari akses jaringan wi-fi sampai database perusahaan memiliki dampak yang serius jika terjadi penyalahgunaan, atau yang paling parah terlibat cyber crime.
Bentuk-bentuk cyber crime antara lain kecurangan sistem komputerisasi, pencurian identitas, hacking, dan pelanggaran terhadap keamanan jaringan di perusahaan.
Beberapa dekade lalu, risiko ini mungkin hanya diprioritaskan oleh institusi keuangan dan lembaga pertahanan saja. Akan tetapi saat ini siapa saja bisa terancam, tidak terbatas pada industri, besar-kecil perusahaan, atau determinan lainnya.
Sementara itu, menurut ISO 27001 dan NIST Cybersecurity Framework, terdapat lima komponen kunci dalam cyber risk management framework, yaitu sebagai berikut.
-
Protect valuable data, Organisasi sudah seharusnya mengidentifikasi mana saja yang merupakan informasi paling berharga dan termasuk data rahasia perusahaan, termasuk di mana itu disimpan dan siapa saja yang berhak mengaksesnya.
-
Monitor for cyber risk, Memonitor risiko ini tidak saja hanya dengan menjadi reaktif atas terjadinya kebocoran, tapi juga proaktif terhadap kemungkinan lain yang terkadang perkembangannya lebih cepat dari sistem yang digunakan di internal. Pendekatan yang bisa dilakukan adalah dengan mengembangkan sistem intelijen yang dapat dengan langsung memberikan sinyal risiko sebelum benar-benar terjadi.
-
Understand your cyber perimeter, Sifat jaringan, terutama internet, yang begitu luas mengharuskan perusahaan untuk mengetahui seluas apa jangkauan keamanan yang perlu dijaga. Bukan hanya pada area gedung kantor, tapi juga area dimana stakeholders memiliki akses terhadap jaringan internal perusahaan. Tentu saja, sistem IT yang memadai dan kedisiplinan karyawan menjadi tiang-tiang penopang keberhasilan cyber risk management.
-
Improve cyber intelligence, Mengacu pada poin 2, perusahaan memang perlu mengembangakn sistem inteligen yang berkaitan dengan cyber risk. Fungsinya untuk mengatasi kesenjangan antara sistem-sistem yang dimiliki oleh perusahaan, baik itu sistem keuangan, sumber daya manusia, dan lainnya. Dengan cyber intelligence, perusahaan juga dapat menganalisis secara lebih mendalam mengenai kemungkinan-kemungkinan lain yang dapat merugikan. Penelitian dan perkembangan seputar cyber intelligence juga menjadi relevan untuk terus diperkaya secara sinambung.
-
Report and Take action, Dibutuhkan tim yang solid dalam membangun cyber security yang efektif, yaitu segenap pihak yang memiliki pengetahuan, keahlian, dan pengaruh yang kuat yang dapat memastikan sistem kontrol cyber risk management berjalan dalam koridor optimal. Sehingga pihak manajemen bisa segera mengambil keputusan yang cepat dan tepat atas laporan yang akurat.
Kelima komponen kunci dalam cyber risk management framework di atas bisa menjadi acuan bagi perusahaan dalam menjaga ketahanan sumber daya organisasi. Selain sebagai bentuk defensif, sebenarnya cyber risk management bisa menjadi jurus ofensif.
Reference
Ancaman Cyber Risk | SWA.co.id