Bagaimana strategi perusahaan untuk menangani risiko cyberattack yang saat ini berkembang?

cyber-attack-tw2.jpg860×489 151 KB

Cyberattack adalah jenis manuver ofensif yang digunakan oleh negara-negara, individu, kelompok, atau organisasi yang menargetkan sistem informasi komputer, infrastruktur, jaringan komputer, dan / atau perangkat komputer pribadi dengan berbagai cara tindakan berbahaya yang biasanya berasal dari sumber anonim yang mencuri, mengubah, atau menghancurkan target yang ditentukan dengan cara membobol sistem yang rentan.

Bagaimana strategi perusahaan untuk menangani risiko cyberattack yang saat ini berkembang?

Dalam setahun terakhir, Cyber Attack menjadi hal yang menakutkan bagi hampir setiap individu maupun organisasi. Cyber Attack adalah risiko yang tak terelakkan dari bisnis apapun yang terkait dengan informasi di dunia sekarang ini. Sebuah Cyber Attack akan menyebabkan beberapa jam kekacauan dalam sistem informasi. Hal ini dapat menyebabkan miliaran dolar bisnis hilang. Oleh karena itu, risiko Cyber Attack menjadi perhatian utama dalam hal keamanan dan perusahaan berinvestasi dalam sistem dan proyek untuk mencegah Cyber Attack yang akan membahayakan sistem mereka.

Seiring dengan meningkatnya frekuensi Cyber Attack dan pelanggaran data, memiliki rencana serangan balasan bagi perusahaan bukanlah sebuah pilihan. Sebagai gantinya, yang perlu dipersiapkan perusahaan adalah bertanggung jawab ketika harus melindungi data dan informasi dari hacker.

• Mengetahui Risiko
  Melindungi perusahaan dari Cyber Attack dimulai dengan memahami secara menyeluruh tetang kerentanan internal dan eksternal yang dihadapi perusahaan saat berhubungan dengan hacker. Mengetahui bagaimana cara hacker bisa masuk ke sistem perusahaan dan mengidentifikasi titik kelemahan hacker. Cara terbaik untuk melakukannya adalah dengan mendapatkan informasi tentang berbagai skema Cyber Fraud (kecurangan) dan ancaman seperti pishing, perangkat lunak perusak dan peretasan sistem yang dihadapi perusahaan

• Enkripsi Data
  Bagi perusahaan yang memegang data penting, pastikan untuk mengambil tindakan agar informasi ini selalu dienkripsi. Jaga agar informasi perusahaan tetap aman dengan beralih ke alat enkripsi full-disk yang sesuai dengan sebagian besar sistem operasi. Dengan menggunakan fitur ini memang perlu beberapa perhatian tambahan. Hal ini dikarenakan enkripsi hanya akan diaktifkan apabila scenario login tidak digunakan. Bagi para hacker, ini berarti semua yang mereka butuhkan adalah agar karyawan beristirahat sejenak, lalu mereka akan menyerang sistem dengan virus dan malware. Jadi, pastikan bahwa komputer secara otomatis keluar setelah lima sampai sepuluh menit tidak digunakan. Langkah-langkah untuk mengenkripsi informasi penting dilakukan karena hacker telah diketahui mencuri informasi dan mengenkripsinya sendiri

• Memastikan bahwa perangkat keras telah diamankan
  Tidak ada Cyber Attack yang datang melalui sistem komputer. Namun kenyataan bahwa kebanyakan Cyber Attack terjadi saat peralatan elektronik dicuri adalah salah satu yang sering diabaikan. Untuk memastikan tidak ada yang berjalan dengan banyak informasi yang tersimpan di komputer, pastikan sistem peruahaan terkunci secara fisik. Kensington lock ports adalah fitur pengaman kecil yang ada di sebagian besar laptop dan desktop. Fitur ini memiliki lingkaran kecil yang membuat perangkat ditambatkan ke meja.
  Upaya keamanan lainnya adalah dengan memastikan bahwa karyawan tetap mengunci pintu ruangan server. Ada beberapa perusahaan yang mengamankan server dengan kunci, membuat kunci keamanan USB dan enkripsi berbasis perangkat keras yang dapat meminimalisir terjadinya pencurian. Terlebih lagi dengan adanya cloud computing software yang memungkinkan perusahaan dapat melacak keberadaan perangkat keras yang dicuri.

• Menjadikan keamanan sebagai bagian dari budaya perusahaan
  Karyawan harus memahami bagaima mereka sendiri dapat menempatkan perusahaan pada sebuah risiko. Agar mereka tetap waspada terhadap kemungkinan Cyber Attack, pastikan bahwa karyawan selalu waspada dengan ancaman potensial dan bagaimana menjaga agar informasi perusahaan tetap aman. Cara paling efektif untuk mencegah hacking adalah menetapkan peraturan bagi karyawan yaitu dengan melarang mereka untuk mengakses email pribadi mereka di sistem wifi perusahaan.

Pada akhirnya, Cyber Attack merupakan tantangan nyata bagi perusahaan pada saat ini. Perusahaan mencari kelemahan mereka dan menghilangkan ancaman risiko Cyber Attack. Karena meningkatkan frekuensi Cyber Attack tersebut, banyak perusahaan mempekerjakan professional keamanan cyber yang terampil dan tersertifikasi.

Cyber attack yang dapat membahayakan sistem, mencuri data, informasi yang berharga dan merusak reputasi perusahaan. Ancaman Cyber attack akan terus berkembang, banyak dari perusahaan-perusahaan yang sudah mengalami beberapa jenis ransomware, virus berbahaya atau phishing dengan tingkat keparahan dan frekuensi ancaman yang berbeda. Seiring dengan tingkat ancaman cyber attack kebutuhan akan menangani risiko dibutuhkan bagi perusahaan.

John Drzik, presiden, Global Risk dan Digital at Marsh, berbicara pada konferensi pers, untuk melihat ke depan, “skala dan kecanggihan serangan akan meningkat” karena eksposur cyber bisnis meningkat seiring dengan berkembangnya perangkat yang saling berhubungan, memperluas permukaan serangan. Oleh karena itu, ada kebutuhan untuk investasi yang lebih besar dalam pengelolaan risiko cyber attack.

Perusahaan harus mengambil tindakan pencegahan yang tepat untuk mecegah bisnis mereka terlindungi dari pontensi cyber attack. Beberapa strategi yang dapat dilakukan oleh perusahaan yaitu:

1. Create an internal policy
   Kebijakan internal pada perusahaan diperlukan untuk menetapkan peraturan bagi karyawan. Dalam berbagai kasus, hacker akan masuk ke dalam jaringan berkat bantuan dari internal perusahaan, dimana karyawan tersebut tanpa sepengetahuannya mengklik sebuah garis di email atau menggunakan poor password. Penting untuk tetap update tentang penipuan terbaru yang terjadi di sekitar dan untuk menjaga agar karyawan perusahaan tetap waspada terhadap penipuan juga.

2. Learn from the mistakes of others
   Banyak perusahaan lain sering menyepelakan apa yang pernah terjadi, seperti mendengar berbagai intrusi cyber dan pengungkapan data pribadi yang terjadi di beberapa perusahaan setiap hari. Hal ini dapat menyebabkan kerugian finansial yang cukup besar pada perusahaan. Namun, jika perusahaan mengambil pelajaran dari kesalahan perusahaan lain maka perusahaan dapat membuat keputusan yang lebih tepat terkait masalah hacking cyber serupa.

3. Keep your computers updated
   Salah satu strategi untuk melindungi dari cyber attack adalah memastikan bahwa seluruh jaringan telah ter-update. Perusahaan harus memperhatikan semua notifikasi mengenai pembaruan sistem operasi, perangkat lunak anti-virus, browser web dan firewall. Ketika mengabaikan salah satu dari celah-celah yang disebutkan diatas maka pada dasarnya memberikan “retakan” dalam sistem pertahanan perusahaan.

4. Increase employee awareness
   Meningkatkan kesadaran karyawan adalah salah satu metode yang paling efektif untuk mencegah cyber attack. Saat ini, hanya 58 persen perusahaan menengah AS yang melatih karyawan terkait tentang cybersecurity. Penting untuk dipahami bahwa cyber attack dapat terjadi hanya oleh penjahat cyber yang memiliki akses ke laptop karyawan. Itu sebabnya mengapa penting bagi perusahaan untuk menerapkan pelatihan privasi.

Dari strategi diatas perusahaan dapat menangani risiko cyber attack dengan mepelajari masalah kedepannya untuk menangani risiko yang lebih besar lagi. Perusahaan juga dapat menyewa profesional konsultan keamanan untuk tindakan pencegahan yang tepat dalam menjaga perusahaan. Oleh karena itu, perusahaan perlu menentukan asset apa yang perlu dilindungi dan diprioritaskan.

Semakin berkembangnya teknologi, makin banyak pula seseorang untuk mengenal akan kemjuan teknologi dan semakin banyak juga yang menyalah gunakan arti dari teknologi tersebut. Definisi attack dalam operasi informasi adalah semua jenis tindakan yang sengaja dilakukan untuk mengganggu kerahasiaan (confidentiality), integritas (integrity), dan ketersedian (availability) informasi. Tindakan ini bisa ditujukan untuk mengganggu secara fisik maupun dari alur logic sistem informasi. Cyber attack sendiri merupakan upaya mengganggu informasi yang berfokus pada alur logic sistem informasi.

Maka dari itu, sebuah perusahaan harus dapat mencegah terjadinya serangan dari Cyber attack itu sendiri. Beberapa strategi yang dapat dilakukan yaitu :

• Melindungi sistem dari kerentanan
  Kerentanan akan menjadikan system berpotensi untuk memberikan akses yang tidak diizinkan bagi orang lain yang tidak berhak mengakses system tersebut.

• Perlunya standar keselamatan
  Langkah perlindungan ini adalah bagian dari mangimplementasikan manajemen risiko. Adanya standar internasional BS7799/ ISO 17799 pada sebuah perusahaan yang mencakup sepuluh domain standar keamanan informasi yang mencakup :
  Information Security Policy, Security Organisation, Asset Classification Controls, Personel Security, Physical Security, Communication & Operations Mgmt, Access Controls, System Development & Maintenece, Business Continuity Planning, Compliance.

• Melakukan back up secara rutin

• Perangkat lunak penyaring Internet
  Beberapa perusahaan menggunakan perangkat lunak penyaring filter khusus untuk memblok akses ke pornogafi, download music bootleg, dan situs Internet lain yang dikehendaki yang kemungkinan akan diakses pengawasan secara elektronik perusahaan menggunakan berbagai jenis pengawas elektronik yang menyertakan teknologi pemantau audio dan visual, membaca email dan blog, dan merekam keystroke.

Cyber risk sendiri didefinisikan sebagai segala risiko kerugian bagi keuangan perusahaan, baik itu berupa kekacauan, pencurian data rahasia, atau pencemaran nama baik, yang terjadi akibat kegagalan sistem teknologi informasi dan komunikasi internal.

Walaupun berkaitan dengan sistem teknologi informasi dan komunikasi, tanggung jawab terhadap cyber risk bukan melulu milik tim IT, namun juga seluruh lapisan organisasi. Tim IT memang memiliki peran yang sangat vital, tapi di luar dari mereka justru malah perannya sangat krusial.

Di era teknologi informasi dan komunikasi yang maju pesat ini, seluruh lapisan organisasi dari atas ke bawah menjadi krusial. Dari akses jaringan wi-fi sampai database perusahaan memiliki dampak yang serius jika terjadi penyalahgunaan, atau yang paling parah terlibat cyber crime.

Bentuk-bentuk cyber crime antara lain kecurangan sistem komputerisasi, pencurian identitas, hacking, dan pelanggaran terhadap keamanan jaringan di perusahaan.

Beberapa dekade lalu, risiko ini mungkin hanya diprioritaskan oleh institusi keuangan dan lembaga pertahanan saja. Akan tetapi saat ini siapa saja bisa terancam, tidak terbatas pada industri, besar-kecil perusahaan, atau determinan lainnya.

Sementara itu, menurut ISO 27001 dan NIST Cybersecurity Framework, terdapat lima komponen kunci dalam cyber risk management framework, yaitu sebagai berikut.

1. Protect valuable data, Organisasi sudah seharusnya mengidentifikasi mana saja yang merupakan informasi paling berharga dan termasuk data rahasia perusahaan, termasuk di mana itu disimpan dan siapa saja yang berhak mengaksesnya.

2. Monitor for cyber risk, Memonitor risiko ini tidak saja hanya dengan menjadi reaktif atas terjadinya kebocoran, tapi juga proaktif terhadap kemungkinan lain yang terkadang perkembangannya lebih cepat dari sistem yang digunakan di internal. Pendekatan yang bisa dilakukan adalah dengan mengembangkan sistem intelijen yang dapat dengan langsung memberikan sinyal risiko sebelum benar-benar terjadi.

3. Understand your cyber perimeter, Sifat jaringan, terutama internet, yang begitu luas mengharuskan perusahaan untuk mengetahui seluas apa jangkauan keamanan yang perlu dijaga. Bukan hanya pada area gedung kantor, tapi juga area dimana stakeholders memiliki akses terhadap jaringan internal perusahaan. Tentu saja, sistem IT yang memadai dan kedisiplinan karyawan menjadi tiang-tiang penopang keberhasilan cyber risk management.

4. Improve cyber intelligence, Mengacu pada poin 2, perusahaan memang perlu mengembangakn sistem inteligen yang berkaitan dengan cyber risk. Fungsinya untuk mengatasi kesenjangan antara sistem-sistem yang dimiliki oleh perusahaan, baik itu sistem keuangan, sumber daya manusia, dan lainnya. Dengan cyber intelligence, perusahaan juga dapat menganalisis secara lebih mendalam mengenai kemungkinan-kemungkinan lain yang dapat merugikan. Penelitian dan perkembangan seputar cyber intelligence juga menjadi relevan untuk terus diperkaya secara sinambung.

5. Report and Take action, Dibutuhkan tim yang solid dalam membangun cyber security yang efektif, yaitu segenap pihak yang memiliki pengetahuan, keahlian, dan pengaruh yang kuat yang dapat memastikan sistem kontrol cyber risk management berjalan dalam koridor optimal. Sehingga pihak manajemen bisa segera mengambil keputusan yang cepat dan tepat atas laporan yang akurat.

Kelima komponen kunci dalam cyber risk management framework di atas bisa menjadi acuan bagi perusahaan dalam menjaga ketahanan sumber daya organisasi. Selain sebagai bentuk defensif, sebenarnya cyber risk management bisa menjadi jurus ofensif.

Serangan cyber menjadi semakin banyak setiap harinya. Hal ini dialami semua perusahaan mulai dari perusahaan kecil hingga perusahaan besar. Namun hanya sedikit yang mengetahui secara umum tentang kejahatan cyber. M. Uma dan G. Padmavathi (2013) menguraikan hal tersebut merupakan kelemahan karena kurangnya pemahaman tentang berbagai jenis serangan, karakteristik dan kemungkinan hasil yang akan terjadi. Hal ini menimbulkan hambatan dalam menjaga keamanan informasi. Beberapa definisi istilah seperti cyber-attack, cyber-crime semuanya memiliki kesamaan tujuan untuk menyebarkan rahasia, kelemahan diri dan ketersediaan data dalam suatu organisasi di perusahaan. Penelitian yang dilakukan oleh PriceWaterhouseCooper, The Global State of Information Security 2015, menguraikan fakta bahwa kejahatan cyber telah berkembang sampai pada tingkat yang membawa lebih dari 117.000 serangan per hari.

Organisasi yang memprediksi mengenai ancaman, McAffee Labs pada tahun 2015 melaporkan bahwa serangan cyber akan terus berlanjut. Peningkatan spionase, perang internet, diikuti oleh kemampuan hacker yang meningkat serta peralatan untuk mendapatkan data merupakan hal yang harus diwaspadai. Menurut laporan tersebut, perangkat Internet of Things akan meningkat dengan cepat karena jumlah benda yang terhubung terus meningkat. Diperkirakan akan ada 50 miliar perangkat yang akan terhubung ke internet pada 2019. Hasilnya menguraikan fakta bahwa hacker terus mengembangkan metode baru dalam memanfaatkan jaringan, program dan data. Salah satu tren lain yang telah dicatat adalah terus meningkatnya serangan mobile dari tahun ke tahun.

Serangan cyber dapat menyebabkan kerusakan yang tidak ternilai bagi perusahaan. Mereka dapat menyebabkan kerusakan masif seperti menghentikan layanan, merusak kepercayaan masyarakat terhadap sebuah perusahaan dan dapat menyebabkan kebocoran informasi penting yang dapat mempengaruhi kelangsungan hidup perusahaan. Untuk mencegah skenario terburuk, Anda harus memiliki organisasi yang tepat, personil yang tepat, dan melakukan investasi yang tepat. Hal yang sebaiknya dilakukan untuk melakukan pencegahan seperti berikut ini:

1. Selalu gunakan security software yang Up to Date.
   Salah satu cara paling mudah dalam mencegah hacker-hacker dan para cybercrime dalam melakukan hacking dan mencuri informasi adalah dengan tetap menjaga keamanan setiap PC dan juga software dalam PC anda agar tetap ter-up-to-date. Biasanya dalam perangkan PC atau gadget sering secara berkala mengeluarkan update-update perangkat. Hal tersebut ditujukan untuk menutup celah keamanan yang ada pada perangkat anda. Untuk mencegah para cybercrime dalam mencuri informasi sensitif anda, maka ikutilah rekomendasi update yang diberikan oleh vendor perangkat.

2. Buat password yang kuat.
   Apakah password akun-akun anda sudah menggunakan password yang kuat? Jika belum cepat ganti akun-akun anda untuk mencegah serangan cyber. Jika memungkinkan masukan campuran huruf kecil, besar dan angka pada setiap akun agar memperkuat kata sandi.

3. Install software antivirus.
   Software antivirus digunakan untuk mencegah, mendeteksi dan menghilangkan berbagai malware seperti: virus, hijackers, ransomware, keyloggers, backdoors, rootkits, trojan horse, worms, malicious LSPs, dielers, dan spyware. Bagi seorang yang memiliki bisnis pasti sangat penting untuk melakukan investasi pada sebuah software antivirus untuk digunakan di berbagai komputer perusahaan anda. Software antivirus wajib ada khususnya bagi komputer yang menyimpan informasi sensitif milik customer-customer anda.

4. Membuat backup data.
   Sebaiknya pengguna komputer memiliki backup dari dokumen pribadinya, entah itu berupa foto, musik, atau lainnya. Ini bertujuan agar data anda masih tetap bisa terselamatkan bila sewaktu-waktu terjadi pencurian data atau ada kesalahan pada sistem komputer anda.

5. GUnakan Konsultan keamanan untuk menentukan seberapa amannya bisnis anda.
   Cara lain yang bisa anda lakukan untuk mencegah cybercrime untuk bisnis anda adalah dengan memiliki konsultan keamanan IT untuk melakukan evaluasi mengenai seberapa amanya bisnis anda. Para spesialis keamanan ini bisa melakukan pemeriksaan keamanan untuk anda. Para spesialis keamanan ini bisa melakukan pemeriksaan keamanan untuk anda, memberitahu anda dimana letak titik-titik kelemahan keamanan anda. Karena hacker selalu terus menerus mencari cara untuk mendapatan akses ke data pribadi dan mencuri informasi senstif dari berbagai bisnis.