Cybersecurity kini menjadi sebuah keharusan bagi perusahaan seiring ancaman serangan cyber atau siber terus bertambah. Semakin meningkatnya ancaman ini juga tak lepas dari teknologi-teknologi baru yang mengekspos bisnis terhadap risiko berbahaya.
Menurut Statista, 2021 menjadi tahun terburuk di mana banyak perusahaan mengaku mengalami kasus cybercrime seperti kebocoran data yang berdampak pada finansial dan reputasi bisnis. Bahkan, pada 2022, kerugian finansial yang dialami perusahaan-perusahaan yang menjadi korban serangan siber meningkat ke angka US$4,35 juta
Tak peduli ukuran bisnis, entah itu besar atau kecil, mereka tidak akan bisa kebal dengan serangan siber jika tak memiliki cybersecurity skills dan mengembangkannya dengan baik. Karenanya, artikel ini akan membahas sejauh mana dampak serangan siber di Indonesia, serta 10 cara yang juga menjadi "skill" yang wajib dimiliki karyawan dalam memitigasi ancaman tersebut.
Separah Apa Serangan Siber di Indonesia?
Menurut laporan National Cyber Security Index (NCSI), indeks keamanan siber di Indonesia berada pada peringkat 84 dengan 38,96 poin.
Meski ada di peringkat 84, landscape serangan siber di Tanah Air nyatanya bisa dibilang cukup berisiko dan berbahaya. Berdasarkan data Public Monthly Report on Cybersecurity Monitoring Result of August 2022dari National Cyber and Crypto Agency (NCCA), ada lebih dari 40 juta anomali trafik serangan siber danlebih dari 140 situs web yang diretas yang terjadi di Indonesia.
Dengan situasi yang ada, bisnis di Indonesia perlu mengambil langkah serius untuk mengantisipasi serangan siber. Salah satunya adalah dengan mengoptimalkan cybersecurity skill dan memahami cara apa saja yang dilakukan untuk mencegah risiko-risiko keamanan yang akan terjadi.
10 Skills untuk Cegah Perusahaan dari Serangan Siber
Setidaknya, ada 10 "best practice" yang membutuhkan skills dan pemahaman karyawan untuk menerapkan langkah keamanan siber yang optimal. Menurut ThriveDX, ada 10 cara yang dimaksud. Ulasan lengkapnya sebagai berikut.
1. Harus Bisa Gunakan Multi-Factor Authentication
Multi-Factor Authentication (MFA) atau Two-Factor Authentication (2FA) menjadi cara yang simpel tetapi sangat efektif untuk memperkuat keamanan siber. Sekali pun jika ada hacker yang bisa memprediksi password pengguna (seperti lewat serangan brute force) atau mendapatkan password lewat serangan phishing/malware, MFA akan memberikan lapisan keamanan tambahan untuk mencegah mereka mengakses sistem.
Kebanyakan MFA memanfaatkan smartphone sebagai alat kedua untuk otentikasi. Tak jarang email juga dijadikan opsi, meski pilihan ini masih dianggap kurang aman. Dalam autentikasi, MFA menggunakan informasi yang hanya diketahui pengguna, seperti PIN, pattern atau password tambahan. MFA juga memungkinkan otentikasi lewat biometric seperti scan wajah atau sidik jari.
Menurut Microsoft, MFA mampu memblokir 99,9 persen serangan siber otomatis dalam sistem. Dengan demikian, MFA menjadi tool yang harus bisa Anda kuasai untuk mencegah serangan siber.
2. Penerapan Password yang Aman
Sudah tak mengagetkan jika kebanyakan serangan siber menargetkan password. Bahkan, masih banyak orang yang menggunakan kombinasi password yang mudah ditebak seperti "abc123", "11111", "Admin" atau "Qwerty" dalam akun mereka. Menurut badan National Cyber Security Centre (NCSC), lebih dari 23 juta korban serangan siber mengaku masih menggunakan password dengan kombinasi angka "123456".
Karenanya, Anda kini harus bisa mendefinikasikan kebijakan password yang aman, dengan mengharuskan batas minimum penggunaan karakter password, penggunaan simbol dan angka dalam password, serta mengubah password secara rutin.
3. Cybersecurity Awareness Training
Masih banyak karyawan perusahaan yang tidak aware dengan serangan siber yang bisa "diam-diam" masuk ke sistem atau bahkan email mereka. Kasus email phishing menjadi salah satunya. Email ini banyak menelan korban karena berpura-pura menjadi email sungguhan yang dibuat seolah-seolah dikirim dari pengguna asli. Di dalam email tersebut, jika pengguna mengeklik link yang diberikan, mereka akan menjadi korban phishingdengan data-data yang bisa dicuri.
Di sinilah perusahaan harus mengadakan cybersecurity awareness training untuk memberikan karyawan mereka pemahaman lebih mendalam terkait ancaman serangan siber seperti phishing, social engineering, dan insider threats.
4. Pemantauan Insider Threats
Insider threats adalah jenis serangan siber di mana pelakunya ada di dalam perusahaan dan bisa berisiko serius terhadap keamanan bisnis. Namun perlu dicatat, insider threats biasanya bersifat tidak sengaja atau pelakunya tidak memiliki pemahaman cybersecurity yang luas sehingga menjadi korban juga.
Anda harus bisa memantau risiko terjadinya insider threats dengan salah satu cara lewat secure access pointsdan menerapkan rekam audit untuk mengecek potensi kebocoran data.
5. Pastikan Update dan Patch Tepat Waktu
Hacker biasanya mengeksploitasi kerentanan pada sistem IT yang tidak di-update. Maka dari itu, pastikan untuk mengecek update sistem secara rutin, dan luangkan waktu untuk menginstal seluruh update saat mereka tersedia. Pastikan juga kebijakan IT Anda mengimbau karyawan untuk tidak menunda patch management.
6. Harus Bisa Terapkan Identity and Access Management (IAM)
Menerapkan Identity and Access Management (IAM) sangat penting untuk memastikan langkah keamanan siber yang optimal bagi seluruh perusahaan. Sesuai namanya, IAM memastikan hanya orang-orang tertentu yang memiliki akses ke informasi sensitif perusahaan.
Oleh sebab itu, Anda harus bisa memiliki kemampuan menerapkan IAM yang baik dengan tiga langkah: identifikasi pengguna, autentikasi pengguna, dan otorisasi pengguna saat mengakses informasi.
7. Bisa Terapkan Pendekatan Risiko Keamanan
Setiap perusahaan pasti punya risiko keamanan yang berbeda-beda. Karenanya, fokus pada kepatuhan atau sekadar memenuhi standar keamanan industri saja tidaklah cukup.
Anda harus bisa mengetahui apa saja risiko-risiko keamanan siber yang ada di perusahaan. Lakukan risk assessment untuk mempelajari eksposur yang ada. Identifikasi pula aset paling penting Anda yang paling rentan terhadap ancaman siber.
Selain itu, Anda juga setidaknya harus memahami apa saja teknik hacking terbaru yang bisa saja terjadi di dalam perusahaan Anda. Dengan demikian, jika kejadian yang tak diinginkan berlangsung, Anda sudah memiliki perencanaan yang matang dengan strategi mitigasi yang sempurna.
8. Training by Doing untuk Skill Pertahankan dalam Perilaku Keamanan dan Peran Individu
Menambah ilmu baru terkait cybersecurity tentu dapat memberikan kesempatan yang lebih besar bagi Anda untuk memahami berbagai jenis situasi serangan siber. Salah satunya adalah dengan training by doing, di mana Anda memanfaatkan situasi yang berpotensi berisiko untuk mempelajari pola serangan siber. Dengan demikian, Anda dapat memiliki mindset layaknya seorang hacker serta memprioritaskan apa saja kerentanan yang sedang berlangsung.
9. Gunakan Managed Service Provider (MSP)
Human error menjadi salah satu hal yang tak bisa dihindari jika perusahaan menerapkan cybersecurity skillsecara maksimal sekali pun.
Namun, dengan menggunakan Managed Service Provider (MSP), perusahaan dapat memanfaatkan sekumpulan layanan keamanan yang lengkap jika ada kasus human error terjadi seperti perangkat yang hilang.
MSP akan menawarkan berbagai layanan, salah satunya dalam kasus ini adalah Mobile Device Management untuk mencari lokasi perangkat yang hilang, atau menghapus data di dalam perangkat tersebut.
10. Tingkatkan Ketahanan Siber dan Backup Policy
Kemampuan untuk memulihkan data dengan cepat menjadi salah satu faktor penentu ketahanan siber. Apalagi, masih banyak perusahaan yang tidak mem-back up data mereka sehingga tidak dapat memastikan integritas, kerahasiaan dan ketersediaan data. Karenanya, penting bagi Anda untuk terus meningkatkan ketahanan siber untuk bisa melakukan backup data di sistem secara rutin.
Tingkatkan Skill dengan Cybersecurity Training dari ThriveDX
Menerapkan sepuluh skill di atas memang belum menjadi jaminan bahwa bisnis Anda bebas dari ancaman serangan siber. Namun setidaknya, skill-skill tersebut bisa ditingkatkan lebih maksimal dengan mengikuti cybersecurity training dari ThriveDX.
ThriveDX menawarkan metode pembelajaran berkelanjutan di mana Anda akan diberikan akses ke serangkaian training keamanan siber terbaik, termasuk informasi dan teknologi baru yang dapat membantu bisnis Anda menghindari serangan siber.
Selain training, ThriveDX juga menawarkan program Managed Services yang dapat membantu perusahaan mengelola strategi keamanan siber mereka lebih efektif untuk terhindar dari serangan spear phising atau whaling, berikut dengan penetration pesting, content whitelabeling dan setup di on-premise serta maintenanceyang dilakukan secara remote.
Keuntungan Ikut ThriveDX Cybersecurity Awareness Training
Dengan mendaftarkan diri ke cybersecurity awareness training dari ThriveDX, Anda akan mendapatkan beberapa keuntungan sebagai berikut.
Training Disesuaikan Kebutuhan dan Skill
Satu training saja tentu tidaklah cukup untuk meng-cover kebutuhan dan pemahaman terkait keamanan siber. Dengan demikian, ThriveDX menyesuaikan solusinya untuk bisnis dan industri yang tepat. Non teknis untuk divisi marketing dan finance, cybersecurity untuk IT dan SOC, diikuti dengan training khusus untuk developerdan engineers, jajaran eksekutif dan C-level, dan lainnya.
Sederhanakan Proses Keamanan
ThriveDX menyederhanakan proses mengamankan bisnis dan karyawannya dalam satu tempat. Solusi dan training yang ditawarkan mengatasi kebutuhan untuk kasus seperti cyber awareness terkait phishing, application security training, serta skill building untuk teknologi canggih.
Baca Juga: Kenali Tantangan dan Lika-liku Hybrid Cloud Security
Dapatkan Cybersecurity Training ThriveDX dari Virtus
Saatnya level up cybersecurity skill Anda dengan mengikuti cybersecurity training ThriveDX dari Virtus. Virtus sebagai value-added distributor resmi ThriveDX akan membantu bisnis Anda memanfaatkan produk yang ditawarkan mulai dari tahap konsultasi, migrasi, implementasi, hingga maintenance. Tim IT profesional dan tersertifikasi Virtus akan membantu mengatasi isu teknis selama 24/7. Klik di sini untuk dapatkan informasi lebih detail terkait ThriveDX. Link:
Jeko Iqbal Reza
Content Writer CTI Group
***
