Di era digital, keamanan terus menjadi fokus utama bagi perusahaan yang ingin memberikan layanan konsisten dan berkualitas tinggi. Menurut laporan oleh IDC, pengeluaran untuk solusi keamanan siber di kawasan Asia Pasifik diperkirakan akan mencapai US$57,6 miliar pada tahun 2026. Saat ancaman siber melonjak, maka kalangan pebisnis menyadari hubungan antara keamanan siber dan tujuan bisnis tradisional.
Di Singapura, phishing adalah jenis penipuan paling banyak kedua yang dilaporkan pada semester pertama 2022, menurut Kepolisian Singapura, dengan 2.301 kasus dan total kerugian sebesar SG$7,8 juta. Sementara itu, serangan terkait penipuan adalah jenis insiden keamanan siber yang paling umum terjadi di Malaysia pada tahun 2022 dengan 4.741 kasus, menurut Tim Respons Darurat Komputer Malaysia
Lalu, apa sebenarnya motivasi para peretas? Bagi para peretas jahat, web browser telah menjadi target yang menggiurkan, karena di situlah informasi pribadi dan sensitif pengguna tersedia, termasuk nama pengguna, kata sandi, detail pekerjaan, dan nomor kartu kredit.
Agar perusahaan tetap aman, mereka harus selangkah lebih maju dalam kurva keamanan dan memastikan sumber daya mereka secara konsisten dilindungi dari akses tidak sah. Sehingga sebagai hasilnya, perusahaan tidak hanya akan menjaga kepercayaan pelanggan mereka tetapi juga menghindari ketidakpatuhan yang akan mengakibatkan pelanggaran hukum.
Arun Kumar, Direktur Regional untuk Asia Tenggara ManageEngine menggarisbawahi pentingnya sebuah perusahaan untuk dapat mengelola risiko di dunia maya secara efektif, perusahaan harus memperhatikan enam hal utama, yaitu pemeriksaan kerentanan melalui analisis risiko kuantitatif, analisis arsitektur cloud dan langkah-langkah keamanan, manajemen password dan autentikasi multi faktor (MFA), manajemen perangkat seluler (MDM), protokol enkripsi tangguh, dan strategi akal sehat. Keenam Langkah inisiatif tersebut dapat menempatkan perusahaan untuk terus berada selangkah di depan ancaman keamanan siber yang terus meningkat.
Arun menjabarkan keenam hal preventif dalam keamanan siber tersebut. Langkah pertama adalah Pemeriksaan kerentanan melalui analisis risiko kuantitatif. Untuk memastikan bahwa perusahaan mereka aman, para pakar analisis risiko harus melakukan penilaian kuantitatif atas kerentanan perusahaan, termasuk praktik manajemen patch.
Mereka juga harus mengembangkan metrik dan dasbor untuk memfasilitasi laporan rutin ke CISO tentang kerentanan yang teridentifikasi. Analisis risiko kuantitatif memberikan pendekatan yang komprehensif dan terstruktur untuk pemeriksaan kerentanan, membuat perusahaan dapat memahami tingkat paparan mereka dan segera mengambil langkah proaktif untuk memitigasi risiko sebelum terwujud. Dengan memanfaatkan data dan metrik, perusahaan dapat membuat keputusan berbasis informasi yang mengoptimalkan kondisi keamanan mereka dan memastikan bisnis terus berjalan.
Langkah kedua adalah melakukan analisis arsitektur cloud dan langkah-langkah keamanan. Pada tahap ini perusahaan haruslah memperhatikan ruang data yang menjadi dasar aktivitas digital mereka. Besarnya data yang tersimpan di dalam cloud, ditambah dengan kemudahan akses dari jarak jauh, menjadikan cloud sebagai target utama penyerang siber.
Arun menambahkan, langkah-langkah keamanan cloud merupakan aspek penting dari arsitektur cloud dan harus direncanakan, dianalisis, dan diimplementasikan dengan hati-hati untuk melindungi data dan sumber daya. Hal ini memungkinkan perusahaan untuk menikmati manfaat komputasi cloud sambil meminimalkan risikonya.
Menerapkan arsitektur cloud mensyaratkan pemilihan penyedia layanan cloud terkemuka yang memiliki langkah-langkah keamanan yang kuat dan mengikuti praktik terbaik untuk mengonfigurasi dan menggunakan layanan cloud dengan aman. Dengan melakukan pendekatan keamanan cloud yang komprehensif, perusahaan dapat memastikan perlindungan data mereka dan kesuksesan lanjut dari inisiatif komputasi cloud.
Selanjutnya Arun juga menjabarkan pentingnya mengatur kata kunci yang sesuai standar keamanan. Memiliki password yang kuat dapat menjadi pertahanan yang kuat terhadap serangan siber. Selain itu, untuk memastikan karyawan dapat masuk ke workstation mereka dengan mudah tanpa mengorbankan keamanan, perusahaan perlu menerapkan solusi manajemen password yang dapat mengotomatiskan proses autentikasi. Melalui cara ini, pengguna tidak akan merasa kewalahan karena harus mengingat begitu banyak password yang berbeda.
Namun password saja tidak cukup untuk mengamankan akses ke sumber daya penting. Password harus didukung dengan MFA, yang menyediakan verifikasi identitas lapis kedua yang harus dilalui pengguna. Meskipun ini adalah strategi yang bagus, perusahaan perlu memastikan bahwa langkah-langkah yang mereka pilih untuk membuat jaringan mereka tidak dapat ditembus, tidak mengganggu produktivitas karyawan.
MFA Berbasis Risiko memungkinkan perusahaan menerapkan kebijakan akses yang dinamis berdasarkan kondisi tertentu, termasuk lokasi pengguna, alamat IP, dan jumlah upaya login yang gagal. Upaya akses yang dianggap mencurigakan oleh kontrol keamanan akan diblokir hingga pengguna menyelesaikan proses autentikasi sekunder.
Langkah keempat adalah yang berhubungan dengan perangkat yang digunakan oleh tim dalam sebuah perusahaan. Kebijakan BYOD memungkinkan karyawan untuk menyelesaikan tugas mereka dengan menggunakan sarana dan alat yang mereka miliki. Hal ini tidak hanya dapat meningkatkan produktivitas tetapi juga mengarah pada konvergensi data pribadi dan perusahaan dalam jaringan. MDM adalah cara terbaik untuk meminimalkan awal serangan dengan mengonfigurasi enkripsi serta pembatasan perangkat keras dan perangkat lunak pada perangkat. MDM juga membantu tim keamanan mendeteksi kesalahan keamanan, seperti pelanggaran kepatuhan, perangkat yang tidak aktif, aplikasi yang diblokir, dan perangkat yang di-jailbreak atau di-root, semuanya dalam waktu nyata (real time).
Masih berhubungan dengan enkripsi, Arun mengingatkan pentingnya protokol enkripsi. Apakah yang dimaksud protokol enkripsi? adalah fitur keamanan penting lainnya yang bertindak sebagai penghalang terakhir jika peretas berhasil mendapatkan akses ke sistem. Ada banyak jenis enkripsi yang dapat digunakan perusahaan untuk mengamankan data saat istirahat atau saat transit. Salah satu contohnya adalah enkripsi sistem file, yang memungkinkan perusahaan membatasi akses ke file sensitif yang dipilih atau semua file yang terletak di mana saja di dalam jaringan.
Langkah yang terakhir menurut Arun adalah pengguna juga perlu melakukan tindakan pencegahan ekstra dengan menerapkan tindakan yang berbasis akal sehat. Ini termasuk menghapus atau mengarsipkan pesan dari kotak masuk e-mail, membagikan informasi pribadi hanya di situs terpercaya, dan tidak menyimpan rahasia dalam file teks biasa yang mudah diakses.
Organisasi yang memanfaatkan Langkah-langkah strategis untuk tindakan keamanan siber seperti diuraikan di atas akan memiliki posisi yang baik untuk mempertahankan ketangguhan operasional dan basis pelanggan mereka. Pada akhirnya, strategi-strategi ini dapat menjadi pembeda antara perusahaan yang unggul dari serangan siber dan perusahaan yang rentan.
