Photo by Caspar Camille Rubin on Unsplash

Banyak perusahaan yang telah mengimplementasikan transformasi digital untuk meningkatkan kinerja dari berbagai lini, baik melalui aplikasi atau melalui website. Implementasi tersebut bukan tidak mungkin untuk berpotensi mendapat ancaman serangan siber atau cyber attack.

Terdapat aspek-aspek yang perlu diperhatikan perusahaan saat ingin melakukan transformasi digital, yaitu cyber security by design dan cyber security by accident.

Cyber Security by Design

Cyber security by design adalah keamanan siber yang dirancang untuk mengantisipasi kemungkinan terjadinya serangan siber yang menyerang perusahaan sehingga menghindari masalah besar yang sewaktu-waktu terjadi. Selain perlu biaya yang tidak sedikit untuk melakukan penanganan dari sebuah serangan siber, sebuah perusahaan yang tidak memiliki antisipasi terhadap serangan siber maka harus siap dengan resiko serangan siber, selain dapat merusak reputasi perusahaan juga dapat menghancurkan bisnis perusahaan tersebut.

Security by design itu layaknya membangun sebuah gedung pencakar langit, jika dibuat tanpa perencanaan yang matang maka tatanan gedung tersebut akan amat sangat berantakan.

Contoh penerapan atau pengimplementasian cyber security by design antara lain :

  1. Secure Coding

Secure coding adalah menulis suatu kode-kode untuk software yang sesuai dengan prinsip keamanan dan interface. Secure coding penting diterapkan karena membantu meminimalkan insiden siber yang tidak diinginkan. Cakupan secure coding termasuk enkripsi, sertifikat, identitas saat transfer data, pengelolaan memori, dan lain-lain.

  1. Cyber Security Awareness

Di lingkup internal perusahaan, security awareness perlu untuk disampaikan kepada karyawan karena menyangkut keamanan data pribadi mereka juga integritas perusahaan. Meski banyak teknologi informasi yang dapat menutup jaringan agar tidak sampai disusupi peretas, tetapi kejahatan cyber yang marak dan beragam bisa saja terjadi.

Cyber Security by Accident

Cyber security by accident adalah keamanan siber yang bertujuan untuk melakukan penyelidikan komprehensif terhadap serangan siber yang telah terjadi pada perusahaan. Selain itu juga Cyber security by accident menentukan cara yang tepat untuk memulihkan sistem dari serangan siber, melakukan recovery sistem, data, dan connectivity.

Tentunya perusahaan harus memiliki persiapan yang matang untuk bisa mengurangi dampak dari serangan siber yang menargetkan aset kritikal. Beberapa persiapan yang perlu dipertimbangkan saat menghadapi cyber security by accident antara lain :

  1. Melakukan risk assessment secara komprehensif, khususnya untuk mengidentifikasi risiko operasional dari organisasi/perusahaan
  2. Melakukan kajian terhadap security best practice dan validasi atas penerapannya dalam perusahaan
  3. Melakukan identifikasi dan klasifikasi terhadap data serta menentukan mekanisme perlindungan data
  4. Melakukan pengujian incident response plan secara rutin
  5. Menjalin komunikasi dan hubungan yang baik dengan regulator, lembaga penegak hukum, dan perusahaan penyedia layanan incident management/response
  6. Meningkatkan kapabilitas tim incident response dan digital forensics
  7. Mengembangkan strategi komunikasi yang disesuaikan dengan profil audiens
  8. Melakukan pelatihan dan security awareness terkait penanganan insiden keamanan secara rutin

Terdapat banyak kesulitan dan tantangan yang dihadapi organisasi atau perusahaan dalam menentukan mekanisme dalam mempersiapkan, menanggapi, menindaklanjuti dan mencegah insiden keamanan siber, baik yang sederhana sampai dengan serangan siber yang canggih (misalnya APT).

Salah satu upaya mencegah peretasan sistem adalah dengan melakukan dengan Penetration Testing secara berkala (6 bulan sekali) untuk perlindungan keamanan sistem dan segala asetnya dengan lebih baik. Untuk penanganannya sendiri memerlukan tenaga ahli di bidang cyber security. Memang sulit untuk mencari tenaga ahli di bidang cyber security, namun tidak perlu khawatir karena Widya Security memberikan layanan keamanan data yang dilakukan oleh Pentester yang berpengalaman di bidang Cyber Security lebih dari 10 tahun dan tersertifikasi. Percayakan keamanan data perusahaan Anda kepada Kami, and feel SAFE with us.

TINGGALKAN KOMENTAR

Silakan masukkan komentar anda!
Silakan masukkan nama Anda di sini